+ Responder ao Tópico



  1. #81

    Padrão

    Citação Postado originalmente por Aprendiz Ver Post
    Minha rede é cabeada, os efeitos são os mesmos? Ele usa alguma porta especifica?

    Obrigado antecipadamente!

    Aprendiz
    não sei como funciona rede cabeada
    e não achei nenhuma porta por torch quando eu rodo o maldito programa
    mais creio que não deve fazer efeito em rede cabeada.
    aqui eu consegui resolver o problema mudando minha rede para padrão G
    me parece que só derruba conexão com 11 b

  2. #82
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    314
    Posts de Blog
    3

    Padrão

    cara
    se vc ja migrou sua rede para pppoe
    pq nao usa a regra de bloqueio em bridge filter... akela regra q os cara postaram no começo??

    ou vc ja colocou e nao resolveu???

    eu utilizo pppoe na minha rede e nao me causa problemas... pppoe trabalha com tunelamento onde cada cliente possui um tunel criptografado... assim ninguem pode colocar um scanner na rede e ver o que seus clientes estao fazendo... e tbm nao pode usar um man-in-the-middle
    pense bem sua rede é uma "balança" quando vc quer segurança vc perde um pouco de desempenho... qndo vc quer mto desempenho perde um pouco em segurança... isso é claro pode ser resolvido com equipamentos de primeira linha...

  3. #83
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por stevens144 Ver Post
    cara
    se vc ja migrou sua rede para pppoe
    pq nao usa a regra de bloqueio em bridge filter... akela regra q os cara postaram no começo??

    ou vc ja colocou e nao resolveu???

    eu utilizo pppoe na minha rede e nao me causa problemas... pppoe trabalha com tunelamento onde cada cliente possui um tunel criptografado... assim ninguem pode colocar um scanner na rede e ver o que seus clientes estao fazendo... e tbm nao pode usar um man-in-the-middle
    pense bem sua rede é uma "balança" quando vc quer segurança vc perde um pouco de desempenho... qndo vc quer mto desempenho perde um pouco em segurança... isso é claro pode ser resolvido com equipamentos de primeira linha...
    ah tá... quer dizer que com o Super Mega Hyper Power Full PPPoE eu não consigo sniffar as conexões nem fazer homem do meio? Bom, muito bom, descobrimos o supra sumo da segurança.

    Conclamemos a todos usarem PPPoE, inclusive os backbones de operadoras e internacionais, pois assim teremos a tão sonhada segurança FULL.

    Por favor, leia, estude, antes de divulgar estas informações... algum noob que ler isso acha que é verdade.

  4. #84
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    314
    Posts de Blog
    3

    Padrão

    eu achei rsrs
    vlw pela correção

  5. #85
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    314
    Posts de Blog
    3

    Padrão

    pppoe cria um tunel entre o usuario e o servidor de autenticação.... onde só os dois conseguem o acesso a esses dados! Isso pode ser quebrado, o que acontece é uma VPN (Virtual private network) a nivel de protocolo (PPPOE), Essa VPN se baseia em "caracteristicas" de cada um dos "comunicadores" ou seja, ela responde e ouve somente os dois PCs que tem certas qualidades unicas... Dentro delas estão chaves de criptografia como SSL e IPSec... Uma forma de "escutar" o que é dito nesse tunel é exatamente aproveitando uma falha no VPN usado pelo PPPOE, para "desligar" essa VPN mas manter a troca de pacotes entre os comunicantes.Se baseia no Spoofing (para fingir ter as qualidades para "ouvir" a VPN e mandar comando como se fosse um dos 2 ou mais comunicantes).

    lembrando q eu nao disse q esse sistema é 100%.... peço desculpas porque me equivoquei quando disse q nao era possivel sniffar ou usar man-in-the-middle... porem é um sistema mais complexo de quebrar... mas vejo mto dos colegas usando pppoe, isso tanto em provedores de pequeno ou grande porte...

    os arquivos de login e senha pppoe podem ser facilmente capturados no inicio da sessao, se estiverem usando metodo de autenticacao pap... (sem o uso de criptografia para usuario e senha)...mas isso ocorre antes do cliente conectar.

  6. #86
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por stevens144 Ver Post
    pppoe cria um tunel entre o usuario e o servidor de autenticação.... onde só os dois conseguem o acesso a esses dados! Isso pode ser quebrado, o que acontece é uma VPN (Virtual private network) a nivel de protocolo (PPPOE), Essa VPN se baseia em "caracteristicas" de cada um dos "comunicadores" ou seja, ela responde e ouve somente os dois PCs que tem certas qualidades unicas...
    Rapaz, tú anda lendo o protocolo PPP e não o PPPoE. Uma das características de VPN é a privacidade dos dados... mas desde quando PPPoE, que é um túnel tem características de VPN?


    Citação Postado originalmente por stevens144 Ver Post
    Dentro delas estão chaves de criptografia como SSL e IPSec... Uma forma de "escutar" o que é dito nesse tunel é exatamente aproveitando uma falha no VPN usado pelo PPPOE, para "desligar" essa VPN mas manter a troca de pacotes entre os comunicantes.Se baseia no Spoofing (para fingir ter as qualidades para "ouvir" a VPN e mandar comando como se fosse um dos 2 ou mais comunicantes).
    Isso não é caracterísitca de PPPoE... please, leia as especificações do protocolo.

    Citação Postado originalmente por stevens144 Ver Post
    lembrando q eu nao disse q esse sistema é 100%.... peço desculpas porque me equivoquei quando disse q nao era possivel sniffar ou usar man-in-the-middle... porem é um sistema mais complexo de quebrar... mas vejo mto dos colegas usando pppoe, isso tanto em provedores de pequeno ou grande porte...
    Vamos esquecer o protocolo, as RFCs, esses "debilóides" que escrevem protocolos, afinal eles não são tão expertos... vamos apenas pensar como uma criança de 5 anos.

    PPPoE é camada 2 (nível de enlace), portanto os dispositivos da rede para se conectar ao mesmo precisam estar no mesmo barramento. Bom muito bom... e qual o barramento em redes sem fio??? Por uma acaso seria o AR?????????

    Hummmm.... como uma criança de 5 anos, continuemos a pensar....

    Se o barramento é o ar, então meu dispositivo conectou-se ao concentrador, lindo e perfeito. Então depois do túnel estabelecido, no nível de enlace, o que mais precisa acontecer para minha conexão funcionar? Meu dispositivo acessar linda e maravilhosamente tudo que há disponível nas redes, incluindo a Internet???

    Conectividade IP (camada 3).... úúúúú... legal, eu já tenho isso, pois o PPPoE provê as funcionalidades necessárias para tal.

    Oras, mas PPPoE, por padrão, não é criptografado. Então esses dados de camada 3 (IP) estão trafegando por um barramento (AR) e não estão protegidos, pois não existe privacidade dos dados...

    Então aquele cara rodando o BT4 que o Magal postou em outro link, com aquele monte de ferramentas poderá sniffar esses dados? captura-los e realizar a leitura? Poderá este maldoso criar um concentrador PPPoE com os mesmos dados do meu e induzir os incautos dispositivos da rede conectarem nele e verificar todos os dados como senha, login e outras coisitas mais???

    Poderá redirecionar os dispositivos para onde ele bem entender???

    Poderá com esses dados conectar-se em meu concetrador PPPoE e realizar apenas uma "ponte" onde sniffará 24 horas todos os dados de todos os dispositivos???




    Citação Postado originalmente por stevens144 Ver Post
    os arquivos de login e senha pppoe podem ser facilmente capturados no inicio da sessao, se estiverem usando metodo de autenticacao pap... (sem o uso de criptografia para usuario e senha)...mas isso ocorre antes do cliente conectar.

    ôôôô.... e agora quem poderá nos salvar???


    Conforme mencionei no início: Leia, estude, e não afirme coisas que não conhece profundamente.

  7. #87
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    314
    Posts de Blog
    3

    Padrão

    ahsudhasudhasudhasd
    bem humorado... rsrsrs

  8. #88
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por stevens144 Ver Post
    ahsudhasudhasudhasd
    bem humorado... rsrsrs

    heheheheeh... garanto que ao final tú estarás com o mesmo pensamento que o meu.

  9. #89
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    314
    Posts de Blog
    3

    Padrão

    verdade
    li a RFC e vi q eh realmente como vc diz =S
    mas... pq mta gente fala q pppoe tem tunnelamento... sera' q eh porque ele eh baseado no protocolo ppp?

  10. #90

    Padrão

    seguro.. pppoe fica se vc usar o mpppe ... o tunel eh estabelecido na camada 2... e todo trafego dentro do tunel.. é codificado em 128bits..

    ai sim vc tem uma segurança...

  11. #91
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    314
    Posts de Blog
    3

    Padrão

    esse mppe pode deixar a rede lenta?

  12. #92

    Padrão

    nao deixa.. porque o processamento eh feito na maquina do cliente.. e no servidor pppoe !!

    nos aps.. eh tratado como pacote normal ...

  13. #93
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    314
    Posts de Blog
    3

    Padrão

    cara muito bom vc comentar... pq acontece que eu montei um sistema que va funcionar assim ( mikrotik[servidor pppoe] + Freeradius + sagu-pro ) e aqui na bancada quando eu conectei na minha maquina verifiquei tava nas propriedades da conexao (MS CHAP V2) e embaixo criptografia mppe... e eu ja ia tentar tirar isso pq achei q ia pesar pros clientes... vou implementar esse sistema em uma rede com 170 clientes! bom espero que não exploda na minha mão rsrs vlws brow

  14. #94

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Rapaz, tú anda lendo o protocolo PPP e não o PPPoE. Uma das características de VPN é a privacidade dos dados... mas desde quando PPPoE, que é um túnel tem características de VPN?




    Isso não é caracterísitca de PPPoE... please, leia as especificações do protocolo.



    Vamos esquecer o protocolo, as RFCs, esses "debilóides" que escrevem protocolos, afinal eles não são tão expertos... vamos apenas pensar como uma criança de 5 anos.

    PPPoE é camada 2 (nível de enlace), portanto os dispositivos da rede para se conectar ao mesmo precisam estar no mesmo barramento. Bom muito bom... e qual o barramento em redes sem fio??? Por uma acaso seria o AR?????????

    Hummmm.... como uma criança de 5 anos, continuemos a pensar....

    Se o barramento é o ar, então meu dispositivo conectou-se ao concentrador, lindo e perfeito. Então depois do túnel estabelecido, no nível de enlace, o que mais precisa acontecer para minha conexão funcionar? Meu dispositivo acessar linda e maravilhosamente tudo que há disponível nas redes, incluindo a Internet???

    Conectividade IP (camada 3).... úúúúú... legal, eu já tenho isso, pois o PPPoE provê as funcionalidades necessárias para tal.

    Oras, mas PPPoE, por padrão, não é criptografado. Então esses dados de camada 3 (IP) estão trafegando por um barramento (AR) e não estão protegidos, pois não existe privacidade dos dados...

    Então aquele cara rodando o BT4 que o Magal postou em outro link, com aquele monte de ferramentas poderá sniffar esses dados? captura-los e realizar a leitura? Poderá este maldoso criar um concentrador PPPoE com os mesmos dados do meu e induzir os incautos dispositivos da rede conectarem nele e verificar todos os dados como senha, login e outras coisitas mais???

    Poderá redirecionar os dispositivos para onde ele bem entender???

    Poderá com esses dados conectar-se em meu concetrador PPPoE e realizar apenas uma "ponte" onde sniffará 24 horas todos os dados de todos os dispositivos???







    ôôôô.... e agora quem poderá nos salvar???


    Conforme mencionei no início: Leia, estude, e não afirme coisas que não conhece profundamente.
    rsrsrs...
    agradeço a todos que me ajudaram... mais o problema do sniffer foi resolvido com um simples clique enganado... colokei meu ap em modo b/g e o cain não funcionou mais... não sei porque.
    ai vai a dica pra quem estiver com o mesmo problema. dica provisoria, ainda acho uma forma legal de derrubar esse programa.

  15. #95

    Padrão

    Caraca, acompanhei o tópico até agora, a título de obter conhecimento, e acontece isso.
    Sem mais nem menos tu resolve tudo, mudando para b/g, e ainda por engano?

    Não tem lógica, acho eu. Não pode ser. Tem que ter outra explicação.

  16. #96

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Caraca, acompanhei o tópico até agora, a título de obter conhecimento, e acontece isso.
    Sem mais nem menos tu resolve tudo, mudando para b/g, e ainda por engano?

    Não tem lógica, acho eu. Não pode ser. Tem que ter outra explicação.
    É Murphy às avessas. Só pode. ¬¬´

  17. #97

    Padrão

    Infelizmente, nem o PPPoE em rede wireless é um protocolo seguro, mas lhe permite diminuir o leque de tratativas no firewall, o que já é interessante.

    Considero ele um bom sistema de autenticação e contabilidade.

    Uma solução inteligente com um bom nivel de segurança que pude ter acesso as informações foi a da brisanet, que utiliza L2TP/IPSEC, infelizmente a implementação não é algo assim tão simples.

    Os interessados poderão obter maiores detalhes atraves do link abaixo :

    ftp://ftp.registro.br/pub/gter/gter2...l2tp-ipsec.pdf

  18. #98

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Caraca, acompanhei o tópico até agora, a título de obter conhecimento, e acontece isso.
    Sem mais nem menos tu resolve tudo, mudando para b/g, e ainda por engano?

    Não tem lógica, acho eu. Não pode ser. Tem que ter outra explicação.
    kkkkkkk
    eu tbm acho que tem que ter.. mais ainda não achei nenhuma explicação logica.

  19. #99

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    kkkkkkk
    eu tbm acho que tem que ter.. mais ainda não achei nenhuma explicação logica.
    Eu acompanhei 19 paginas, lendo tudo que se acrescentava, e tal...
    Não é possível isso....

    Não posso me conformar que só com isso tenha resolvido o problema. Ou então não era nada daquilo que tu pensava.
    Será que tu não tinha incompatibilidade com algum equipamento que não aceitasse G?

  20. #100
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    314
    Posts de Blog
    3

    Padrão

    aqui na torre está em b/g tambem, e se vc conectar com a placa e modo B/G vc nao consegue se conectar com o discador PPPoE, tem q colocar somente modo B, talvez vc evitou algo com isso... mas é algo q pode ser driblado...