WEP ou WPA???

[terencerocha]

Limitacoes todos tem...mas acho q vc realmente nao conhece pppoe...

[PEdroArthurJEdi]

Limitacoes todos tem...mas acho q vc realmente nao conhece pppoe...

Amigo, você quer dizer que o uso do PPPoE limita a escuta de tráfego em redes wireless?

[GrayFox]

Concordo com o Pedro.

Mesmo dentro de um tunel, os dados estao no ar.

O proprio tcpdump com a placa em modo monitor pega tudo isso aí.

[terencerocha]

só to dizendo q a trabalheira eh tanta q vc nao vai perder seu tempo so pra saber o q sua vizinha anda falando pelo msn...

[GrayFox]

Mesmo se a conexao for de um advogado, ou alguem que possa passar dados de suma importancia por email por exemplo?

[PEdroArthurJEdi]

Mesmo se a conexao for de um advogado, ou alguem que possa passar dados de suma importancia por email por exemplo?

Pois é Gray, esse é o ponto, mas o pessoal ta mais preocupado com a ocupação da banda do que com a confidencialidade dos dados dos clientes. Esse é um dos grandes problemas dos provedores de internet através de tecnologias wireless.

Terence, como o Gray citou, digitar no terminal como root ``tcpdump -l -i wlan0 -A'' não é nenhuma trabalheira.

[terencerocha]

Uma coisa eh vc ter acesso ao servidor pppoe e capturar os dados dos clientes, outra eh vc pegar as informações no ar. Acho q vc continua pobre pq quer, pois a empresa que desenvolveu o protocolo pppoe oferece uma Ferrari para quem conseguir esse façanha. Avé ao melhor hacker do mundo.

[jpjust]

Uma coisa eh vc ter acesso ao servidor pppoe e capturar os dados dos clientes, outra eh vc pegar as informações no ar. Acho q vc continua pobre pq quer, pois a empresa que desenvolveu o protocolo pppoe oferece uma Ferrari para quem conseguir esse façanha. Avé ao melhor hacker do mundo.

E tem empresa que desenvolve PPPoE? Eu achava que PPPoE era só um protocolo :P

Veja só: mesmo com PPPoE, os pacotes do PPPoE precisam passar pelo link de rádio. Então, se um cara meter uma omni lá no alto e ligar numa placa PCI, ele pode capturar o tráfego que passa no ar, pois a onda com o pacote PPPoE não vai fazer uma curva e dar a volta pela omni dele :P

Link de rádio é que nem uma pessoa gritando pra outra que tá bem longe. Se você tiver no meio das duas, vai ouvir a conversa, a não ser que elas conversem em um idioma que só elas conheçam (criptografia). PPPoE por si só não é criptografado.

Eu aqui tô colocando criptografia em toda minha rede, aos poucos, WPA2 de preferência. E eu uso PPPoE.

[terencerocha]

Pra mim chega desse tópico, vão estudar pppoe o que o protocolo faz e parem de falar besteira, se vocês conseguem quebrar o pppoe deveriam estar milhonarios.

[islan]

bom galera eu penso o seguinte: naum importa o meio de autenticação ou criptografia, os dados estão no ar pra qualquer um capturar, mas aí que está o X da questão, depois que os dados forem capturados, o cara vai conseguir entender?

Pq observa só, não vai ter jeito de não deixar ninguém pegar os dados pq como o amigo lah atrás falow, ele não vai dar voltas, mas a solução seria mesmo que alguém capture esses dados, que o indivíduo não possa descriptografálos.

Um grande abraço a todos e um ótimo FDS

[sergio]

Pra mim chega desse tópico, vão estudar pppoe o que o protocolo faz e parem de falar besteira, se vocês conseguem quebrar o pppoe deveriam estar milhonarios.

Terence, como o Pedro e o Gray mencionaram, o PPPoE cria um tunelamento, que por padrão não é criptografado (a não ser que use MPPE e o cliente aceite) e presume que o enlace seja ponto a ponto (PPP). No caso do wireless o enlace já se estabeleceu através da camada física (MAC ADDRESS-SSID) e fisicamente não é um ponto a ponto, como em uma linha telefônica.

A opção de segurança (confidencialidade) eficiente, atualmente, seria WPA2 com 802.1x (usando radius) gerando e entregando as chaves automaticamente para AP e Cliente e entre o AP e o servidor radius um túnel L2TP ou PPTP (com criptografia). Poderá ainda implementar certificados entre cliente e servidor.

Um atacante poderá implementar man-in-the-midle, interceptando o tráfego com destino ao seu concentrador PPPoE e capturar os dados dos clientes. Poderá ainda, com um pouco mais de refinamento na técnica, fazer um bypass para seu concentrador e deixar o concentrador "espiâo" sniffando e logando todos os dados que passem por ele.

Para fazer isso existem inúmeras "receitas de bolo" na web e é relativamente simples.

As operadoras, na época que usavam os DSLAM sem PORT ISOLATION, tiveram sérios problemas com isso.

[GrayFox]

Pra mim chega desse tópico, vão estudar pppoe o que o protocolo faz e parem de falar besteira, se vocês conseguem quebrar o pppoe deveriam estar milhonarios.

Nossa senhora! Acho que nao somos nós que devemos estudar nao...

Ja cansei de pegar trafego de msn de pacotes PPP...


Como que o nivel tecnico do forum diminuiu... meu deus... fico pasmo com isso...

[terencerocha]

acho q a Ferrari e o meio milhão de dolares oferecidos pela empresa que desenvolveu o pppoe são seus...

[sergio]

acho q a Ferrari e o meio milhão de dolares oferecidos pela empresa que desenvolveu o pppoe são seus...

Não entendi... saber como fazer e fazê-lo para apropriar-se de algo alheio é crime, até onde sei, e não me enquadro em tal lista de pessoas que se propõem a tal.

Acho que deverá estudar melhor o assunto antes de tratá-lo como se fosse verdade absoluta ou você é mais estúpido do que pensava e tal estupidez só mostra o nível de serviço que oferece aos seus clientes.

[GrayFox]

acho q a Ferrari e o meio milhão de dolares oferecidos pela empresa que desenvolveu o pppoe são seus...

Opa, a ferrari nao é soh do sergio nao, acho que eu tambem sei fazer os negocios aí....

Só manda o link onde tem essas informacoes pra conseguir a ferrari, procurei no google e nao achei nada sobre PPPoE e ferrari...

[terencerocha]

Não disse que você deve se apropriar do que é dos outros, ou fazer algo de ilegal; só disse que se você sabe e/ou consegue quebrar a segunraça do protoloco em questão deveria reivindicar o prêmio oferecido pela empresa que o desenvolveu.

[lcnorm]

Também estou interessado nessa Ferrari, por gentileza, qual das empresas fez a oferta? UUNET, Redback Networks ou a RouterWare?

Procurei nesses site e não achei nada.

Obrigado.

PS: Vou estudar bastante e fazer os teste em um ambiente controlado, nada que ameaçe a segurança de usuários.

[PEdroArthurJEdi]

A questão é que o Terence faz sistemas da informação e se acha o dono da verdade... Vamos descobrir quem (foi|é|será) o professor de redes dele e perguntar se foi ele quem disse essas coisas ai...

E acho que não houve empresa por traz do desenvolvimento do PPPoE... Ele é definido através de RFC's... RFC 1171 RFC 2516

E as empresas citadas pelo lcnorm tiveram seu pesquisadores convidados a mediar o grupo de trabalho e não a representar os interesses das mesmas.

Porém, vamos estudar galera, pq se não... já viram né?

[GrayFox]

EU soh quero saber é da ferrari...

É o que mais me interessa....

[sergio]

EU soh quero saber é da ferrari...

É o que mais me interessa....

Deixa de ser ambicioso homem...hehehehehehe

Quanto ao Terence, pelo seu blog, é de Araçuaí-MG.... e presumo que tenha rede wireless, com PPPoE ativo por lá... algum user aqui do Under que resida na cidade?? Posso instrui-lo como acessar a rede do mesmo e provar que funciona o método que mencionei... só título de testes...