+ Responder ao Tópico



  1. #1

    Padrão Criptografia na rede wireless

    Olá pessoal, tenho uma dúvida e acho que vcs podem me ajudar...

    Estava estudando criptografia nas redes wireless (WEP, WAP, e etc), vi que é possível proteger uma rede com o uso dessas chaves e tal, mais aí me surgiu a seguinte dúvida....

    Suponhamos que eu teha uma rede wireless configurada, por exemplo, um roteador wireless e dois notebooks, configuro para que esta rede utilize a criptografia WAP, com a chave "chavedarede", configuro essa chave nos dois notebooks e blz, todos que tem essa chave vão ter acesso a minha rede... bom e agora no caso de um usuário de um desses dois notebooks for "mal-intensionado" e tentar visualizar os pacotes que o outro notebook está enviando com algum programa, vai ser possível, ou existe alguma coisa que impede que ele veja os dados que o outro notebook está enviando, mesmo sabendo a chave de criptografia ???

    No aguardo...

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Sim, o usuário mal intecionado rodará um sniffer e capturará o tráfego da rede.

    A maneira de se proteger uma rede para que ninguém fique xeretando o tráfego dos outros seria a utilização de chaves individuais.

    Procure no forum que eu mesmo já comentei vários posts sobre criptografia WPA/WPA2 individual.

    Se não acha conveniente chaves individuais por cliente, utilize VPN para autenticar cada usuário.

  3. #3

    Padrão

    Legal sergio, vlw mesmo por sua respostas, vou tentar me informar melhor sobre esse assunto de chave individual, qualquer coisa eu posto aqui denovo... até

    abraços

  4. #4

    Padrão

    Cara, pesquisei sobre esse tema e me surgiu a seguinte dúvida, a criptografia WPA é simetrica ou assimetrica ?, ou seja, quero saber se ela utiliza uma chave só para realizar a criptografia e descriptografia ou ela funciona com base em duas chaves, uma pública e uma privada ???

    No aguardo....abraços

  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    AES: Symmetric block cipher algorithm using cryptographic key sizes of 128, 192, and 256
    bits to encrypt and decrypt data in blocks of 128 bits. WPA2 is an implementation of AES
    Fonte: http://isd.alabama.gov/policies/new_...Encryption.pdf

    Creio que responda sua questão.

  6. #6

    Padrão

    cara agradeço muito seu esforço em querer me ajudar, bom eu não sou muito bom em ingles mais pelo que entendi ele da uma definição dos tipos de cripitografia que existem, fala das simétricas e das assimétricas, fala tbem do WPA e do WEP, mais n t falando lá se ela é simétrica ou assimétrica e continuo com a mesma dúvida... tem algum outro tópico ou algum outro artigo que vc poderia me passar para me ajudar nessa questão?
    vallew cara abraçiosss

  7. #7

    Padrão

    talvez nem com chaves individuais.. porque no "final" os pacotes vao e voltam pelas mesmas interfaces...

    o ideal eh isolar cada maquina usando tuneis pppoe ou vpn até o gateway !!
    Última edição por alexandrecorrea; 18-12-2008 às 11:11.

  8. #8
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por willewell Ver Post
    cara agradeço muito seu esforço em querer me ajudar, bom eu não sou muito bom em ingles mais pelo que entendi ele da uma definição dos tipos de cripitografia que existem, fala das simétricas e das assimétricas, fala tbem do WPA e do WEP, mais n t falando lá se ela é simétrica ou assimétrica e continuo com a mesma dúvida... tem algum outro tópico ou algum outro artigo que vc poderia me passar para me ajudar nessa questão?
    vallew cara abraçiosss
    Simétrica willewel... uma implementação do AES.

  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    talvez nem com chaves individuais.. porque no "final" os pacotes vao e voltam pelas mesmas interfaces...

    o ideal eh isolar cada maquina usando tuneis pppoe ou vpn até o gateway !!
    Alexandre, concordo que, com túneis o negócio ficaria mais "ponta firme", mas com chaves individuais, o sniffer iria capturar pacotes embaralhados...

  10. #10

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Alexandre, concordo que, com túneis o negócio ficaria mais "ponta firme", mas com chaves individuais, o sniffer iria capturar pacotes embaralhados...
    Sérgio, você ja teve experiências entre WPA2 Mikrotik e placas Ralink?
    Não consigo fazer funcionar de jeito nenhum.

    Abraços.

  11. #11
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por ijr Ver Post
    Sérgio, você ja teve experiências entre WPA2 Mikrotik e placas Ralink?
    Não consigo fazer funcionar de jeito nenhum.

    Abraços.

    Placas não, mas os zinwell usam esse chipset e funciona normal. Atualiza o driver da placa e se for winXP tem que atualizar o SP.

  12. #12

    Padrão

    Vallew ai a todos que responderam, um abraço até a proxima