Segurança em hotspot com certificado SSL

**sharknet** · 09-06-2009, 22:47

E esse o certificado eu e meu clientes gostamos muito disso

**Malverick** · 09-06-2009, 23:03

Postado originalmente por sharknet

dei uma ideia em um amigo meu que e porgramador html e ele me mandou uma maneira de criptografar tudo que passa na minha red ele me passou um certificado da minha empresa mesmo ele criou igual a de banco usa e ate agora nao vi nenhum engraçadinho
fiquei sabendo que os invasores conectavam em minha rede (sen chave ) depois no navegador eles colocavam o ip do site e a porta por qual irian pasar tip 65.0.0.0:996 ai ele navegava , dava trabalho ne agora minha rede usa o navegador criptografado (IE7) .

ta resolvendo ate agora

1º certificado ssl so serve pra enviar dados pela porta 443, esses dados em particular são criptografados, no caso do hotspot alem de configurar ele pra login somente seguro vc tem de configurar o certificado e o hotspot pra reconhecer ele, e somente os dados de login são criptografados com chave de bits de acordo com a configuração do certificado. Ou seja, o certificado so protege os dados do login nesse momento, dados como ip e mac são facilmente descobertos depois disso!!!

2º essa conversa de colocar o ip do site com a porta que passa e mentira, toda navegação passa pela porta 80, e so ela, se vc digitar o ip do uol por exemplo com outra porta no final não da nada e assim que funciona o roteador, todos funcionam assim, acessam a porta 80 do site e redireciona para uma porta aleatoria dentro do sistema com destino o ip interno da maquina que solicitou aquele site. No caso do hotspot nada passa pela tela de login sem auteticação, nem ftp, nem p2p, nem msn.... A unica forma de navegar com clonagem de ip+mac no hotspot e que antes do keepallive timeout ou idle timeout terminar o clonador entre na rede, ou assim que o cliente faz login, aqui so navega um ou o cliente ou o clonador.

**sharknet** · 10-06-2009, 01:59

quando o clonador entrar da para bloquear ele ou fazendo isso bloqueio o cliente real?

como o clonador passaria pelo login se ele nao souber o usuario e senha?

isso ta ficando interesante!!!!!!!!!!!!!!!!!!!!!!!!!!!

**Malverick** · 10-06-2009, 04:11

O clone não precisa saber nada, quando o hotspot libera o acesso, ele processa que o mac tal com ip tal ta liberado pra acessar com usuário tal e senha tal, se vc bloquear bloqueia tudo, mas dois não navegam ao mesmo tempo, uma vez que os dois vão estar com mesmo ip, ai vc pergunta não da conflito de ip? Não.. o mk enxerga que o mac x ta com ip x, se o mac y tiver tb com ip x aparece o conflito mas como o clone usa o mac x com ip x não da conflito visivel mas provavelmente o segundo não navega, ou navega muito mal. A questão e que na maioria das vezes cai os dois, logo vc descobre que tem boi na linha. Pra resolver e complicado, mas da pra contornar!!

**sharknet** · 12-06-2009, 01:42

sera que da para enviar ou direcionar o invasor para uma pagina qualquer ou enviar uma mensagen para o cliente avisando que seu loguin e senha foram clonado ou coisa assim?
muito obrigado a todos

Segurança em hotspot com certificado SSL

Ferramentas de Tópicos

o dhcp