invasão de radios wireless da rede

[pretinho]

Pessoal estou tendo muitos problemas de invasão de radios na minha rede ja desativei porta SSH dos radios mudei senha do PUTTY e mesmo assim existe pessoas que invadem a minha rede e muda as configurações dos radios se vc puderem me ajudar eu fico muito agradecido.

[juquianet]

Amigo, o rádio q vc usa por acaso eh Samsung? se for, troque, pois esse rádio tem um sério problema de segurança pq qlq pessoa consege entrar nele usando como senha o proprio mac dele fornecido pelo programinha dele.

Victor Corrêa
[email protected]

[alexandrecorrea]

quando voce altera a senha do ssh.. vc digita comando para salvar ?!?!

[Josue Guedes]

Amigo, o rádio q vc usa por acaso eh Samsung? se for, troque, pois esse rádio tem um sério problema de segurança pq qlq pessoa consege entrar nele usando como senha o proprio mac dele fornecido pelo programinha dele.

Victor Corrêa
[email protected]

Só acontece se or via cabo, não seria? Aqui eu uso Samsung e nunca consegui acessar dessa maneira, via wireless. Confirmen ai.

[Pedro0278]

Só acontece se or via cabo, não seria? Aqui eu uso Samsung e nunca consegui acessar dessa maneira, via wireless. Confirmen ai.

Não Josué... acontece de tudo que é jeito mesmo... mesmo se vc ocultar ssid, botar em faixa diferente, seja o que for.

É so captar o sinal dele que o acesso é permitido.

[aka2005]

Não Josué... acontece de tudo que é jeito mesmo... mesmo se vc ocultar ssid, botar em faixa diferente, seja o que for.

É so captar o sinal dele que o acesso é permitido.

Voce esta esquecendo de mudar a senha do SSH e depois salva-la... ??

[pretinho]

não é o radio sansung não é o aprouter wr254 e o zinwell

[pretinho]

Pessoal os radios q eu uso é o aprouter e o zinwell,eu tambem acredito q tem pessoas mau intencioanada que quer causar ruido na minha rede já vi falar que tem pessoas que coloca o radio regulado como ap e mira a antena dele para a antena da gente para causar ruido ate o radio travar isto é verdade?

[Josue Guedes]

Voce esta esquecendo de mudar a senha do SSH e depois salva-la... ??

Vou fazer novos testes aqui, o único acesso que está habilitado nele é telnet, mais acho que o software também acessa, será que bloquear a porta que o software dele usa resolve não? Via telnet também tem a falha?

[aka2005]

Vou fazer novos testes aqui, o único acesso que está habilitado nele é telnet, mais acho que o software também acessa, será que bloquear a porta que o software dele usa resolve não? Via telnet também tem a falha?

Nao testei bloqueando a porta, mas se vc vai utilizar o servidor geral seu pra bloquear, vc tem que ver se nao vai afetar outros clientes com essa porta ativa... eu questao da telnet, é mesma coisa. tem q ver se nao vai afetar s clientes q utilizam ela.

[TheHawk]

Olá, tenho varios ap routers 254 aqui, pra fechar ele de vez é o seguinte..... depois que vc configurar ele todo e já estiver funcionando, vc vai na aba gerenciamento e depois em auto discover e desabilita essa função..... troque tambem o usuario, senha e porta padrão da interface web dele... e salve..... depois que ap reiniciar entre nele por ssh (vc falou telnet mas desconheço telnet nesse modelo) e troque a senha padrão por outra..... depois que vc fizer a troca de senha digite "salvar" (sem as aspas) e pronto..... ninguem vai entrar nesse radio nem por decreto..... não entendi muito bem se vc está usando o aprouter como ap... ou como cliente..... se for como cliente vá no seu radio prinicipal e bloqueie o trafego entre clientes tambem..... se for como ap vá em gerenciamento e depois em "editar script pessoal" e adicione algumas regras de iptables limitando o acesso as portas do servidor web (que a essa altura vc já deve ter mudado) e a porta do ssh 22...... pronto..... mas seguro do que isso tá dificil.... depois é ficar acessando apenas por ssh que é mais seguro.... espero ter sido claro e ter lhe ajudado, até mais.

[Josue Guedes]

Olá, tenho varios ap routers 254 aqui, pra fechar ele de vez é o seguinte..... depois que vc configurar ele todo e já estiver funcionando, vc vai na aba gerenciamento e depois em auto discover e desabilita essa função..... troque tambem o usuario, senha e porta padrão da interface web dele... e salve..... depois que ap reiniciar entre nele por ssh (vc falou telnet mas desconheço telnet nesse modelo) e troque a senha padrão por outra..... depois que vc fizer a troca de senha digite "salvar" (sem as aspas) e pronto..... ninguem vai entrar nesse radio nem por decreto..... não entendi muito bem se vc está usando o aprouter como ap... ou como cliente..... se for como cliente vá no seu radio prinicipal e bloqueie o trafego entre clientes tambem..... se for como ap vá em gerenciamento e depois em "editar script pessoal" e adicione algumas regras de iptables limitando o acesso as portas do servidor web (que a essa altura vc já deve ter mudado) e a porta do ssh 22...... pronto..... mas seguro do que isso tá dificil.... depois é ficar acessando apenas por ssh que é mais seguro.... espero ter sido claro e ter lhe ajudado, até mais.

No caso aqui, falo SWL-3300, pois uso ele aqui, e acho muito, muito bom mesmo, nunca deixou na mão. o ApRouter só como cliente mesmo, até tenho um em um repetidor, mais para no máximo 10 clientes. Boa as dicas farei isso aqui.

[TheHawk]

No caso aqui, falo SWL-3300, pois uso ele aqui, e acho muito, muito bom mesmo, nunca deixou na mão. o ApRouter só como cliente mesmo, até tenho um em um repetidor, mais para no máximo 10 clientes. Boa as dicas farei isso aqui.

Sei.... então se eu entendi seu radio principal é SWL3300 e os aprouters como clientes, o SWL3300 não tem bloqueio de trafego entre clientes (ele tem essa deficiencia), então você terá que fazer o bloqueio no seu servidor e todos os seus clientes você tem que limitar a rede pela mascara de rede, colocando a mascara 255.255.255.252 nos seus clientes e cada um numa determinada rede, ex:

Cliente 01:
IP: 10.2.1.2
MASK: 255.255.255.252
GATEWAY: 10.2.0.1

Cliente 02:
IP: 10.2.2.2
MASK: 255.255.255.252
GATEWAY: 10.2.0.1

Fazendo sua rede assim e limitando o trafego entre clientes no servidor você já acaba com a maioria dos problemas, pois nenhum cliente vai poder enviar trafego para outro (se você fizer as regras no server certinhas), diminuindo e muito os seus problemas com scanner de portas e coisas do tipo..... alem de maior segurança na sua rede e menos sujeira "intra cliente", espero ter ajudado e até mais.

[Josue Guedes]

Sei.... então se eu entendi seu radio principal é SWL3300 e os aprouters como clientes, o SWL3300 não tem bloqueio de trafego entre clientes (ele tem essa deficiencia), então você terá que fazer o bloqueio no seu servidor e todos os seus clientes você tem que limitar a rede pela mascara de rede, colocando a mascara 255.255.255.252 nos seus clientes e cada um numa determinada rede, ex:

Cliente 01:
IP: 10.2.1.2
MASK: 255.255.255.252
GATEWAY: 10.2.0.1

Cliente 02:
IP: 10.2.2.2
MASK: 255.255.255.252
GATEWAY: 10.2.0.1

Fazendo sua rede assim e limitando o trafego entre clientes no servidor você já acaba com a maioria dos problemas, pois nenhum cliente vai poder enviar trafego para outro (se você fizer as regras no server certinhas), diminuindo e muito os seus problemas com scanner de portas e coisas do tipo..... alem de maior segurança na sua rede e menos sujeira "intra cliente", espero ter ajudado e até mais.

Quanto a isso aqui está tudo certo, uso mascara /32 aqui, e está show. Negócio mesmo é a segurança do rádio. Os rádios com firmware baseados em Linux são seguros, problema é limitação de usuários simultâneos. Por isso gosto do Samsung.

[TheHawk]

Rsrs....... nunca tive boas experiencias com samsung...... mas vai de usuario pra usuario.... depois que mudei pra atheros com ikarus os meus problemas acabaram..... é isso ai..... espero que lhe ajude, até mais.

[Josue Guedes]

Rsrs....... nunca tive boas experiencias com samsung...... mas vai de usuario pra usuario.... depois que mudei pra atheros com ikarus os meus problemas acabaram..... é isso ai..... espero que lhe ajude, até mais.

Show cara! Comprou a Solução pronta? Tenho vontade ver a cara do Ikarus!

[TheHawk]

Não.... compro as peças e monto, pego as mini-pci atheros, adaptadores PCI-MINIPCI, cartão de memoria IDE e monto com uma placa mãe ASUS e um processador bom..... ai é só comprar a licensa do ikarus, fica otimo..... problema zero..... mas sempre tem os servidores linux na frente.... o ikarus é mais pra parte de transmissão mesmo..... quem comanda tudo é o linux, até.