estão quebrando o hotspot

[rjwifi]

deem uma olhada !!

[AndrioPJ]

clone de ipXmac de um usuario ja conectador

[FernandodeDeus]

Por isso nunca se deve deixar sem a wireless sem criptografia. pq depois que o cara recebe ip faz o que quizer.

[kfdigital]

noticia velha, todo mundo sabe que hotspot nao e seguro!

[AndrioPJ]

noticia velha, todo mundo sabe que hotspot nao e seguro!

Nenhuma tecnologia é.... concorda!?

[caicarabruno]

Tudo é relativo!
Criptografia em hotspot não resolve, pois se nego quiser quebra de boa em um dia.

Como o Sergio ja disse em vários outros posts devemos nos cercar dar melhores formas possiveis, contra os pilantras de plantão.

Inicialmente poderia se fazer WPA2 por rádio/usuário IP fixo X MAC, mais ai tu pode colocar USER x SENHA x SSL. Ajuda ? sim ajuda, mas existe a outra ponta o usuário e existe várias formas de coagi-lo para pegar dados, todos nós sabemso disso!

Usa ai WPA-TLS por usuário, IPxMAC, USERxSENHAxSSL, mais Esbarramos nas limitações dos radinhos que infelizmente não tem onde colocar os certificas para botar op TLS para funcionar .

Existem várias formas de se resguadar, porém tudo tem uma fragilidade.

Atualmente utilizo WPA2 por Rádio/User e PPPoE + MPE, bom mesmo assim tive quebra de segurança em usuário que passou dados, mas este era um pilantra de plantão q utilizava apenas uma plaquinha e utilizou um keyloger para pegar a wpa2 digitada, mas quando o outro nego conectava ele não usava e ligava reclamando shaushaush.
Fim da história não é mais cliente por quebra de contrato.

RELATIVO!

Abraços

Bruno Queiroz

[1929]

noticia velha, todo mundo sabe que hotspot nao e seguro!

Será que a culpa é do hotspot?

Perca alguns minutinhos e veja esta apresentação do Maia sobre segurança.
Ele diz aí que hotspot, Ppoe não são segurança, mas formas de autenticação.
E no final ele dá um exemplo muito bom.

[neuri]

caros colegas, uso hotspot e sempre tenho a impressao de que alguem consegue navegar sem pagar. Como esses provedores maiores funciona, tem q tipo de segurança na wireless...? preciso destas informacoes, pois ta complicado!
Abraço a Todos e Feliz Natal

[pitboyrn]

cadastre os ip que faltam preencher no arp e coloque 2k de velocidade, mesmo que ele se conecte vai desistir pois, não navegarar, tente bloquear netbios em sua rede e nos computadores dos clientes para evitar scaner

[newsete]

cadastre os ip que faltam preencher no arp e coloque 2k de velocidade, mesmo que ele se conecte vai desistir pois, não navegarar, tente bloquear netbios em sua rede e nos computadores dos clientes para evitar scaner

cadastrar todos os ips de um rede /32 ?

[kfdigital]

eu tambem uso hotport, resolvir aqui meu plobema colocando 3 barreira

1-criptografia
2-escoder a dhcp
3-cadastra os mac

[maxbauer]

ainda sou novato nessa area mas tenho algumas sugestões a respeito disso,
como trabalho no suporte de um sistema para gerenciamento de provedor, tenho
encontrado vários exemplos de segurança espalhados pelo Brasil a fora, o caso com maior sucesso que já tive contato no caso de HOTSPOT é o seguinte:

1 - trabalhar com a rede semi-roteada (cliente da gateway na propria RB)
2 - Instalar criptografia WPA2 autenticado
3 - Fazer controle de Access-List autenticado
4 - Fazer um DHCP server autenticado
5 - Subir um concentrador HOTSPOT para cada RB fazendo autenticação;

Todas as autenticações são feitas com um servidor RADIUS.

Esse foi o cenário que tenho em um cliente, que tem em torno de 750 usuários, a rede dele flui muito bem.

Fica aqui minha sugestão, espero que tenha ajudado em algo,
qualquer coisa estou a disposição.

Abraços

Max Bauer
Suporte RouterBox
(44) 3232-8300
[email protected]

[Luspmais]

Será que a culpa é do hotspot?

Perca alguns minutinhos e veja esta apresentação do Maia sobre segurança.
Ele diz aí que hotspot, Ppoe não são segurança, mas formas de autenticação.
E no final ele dá um exemplo muito bom.

Ótima matéria, farei uso das dicas com certeza.....galera naum deixem de ler, pra quem procura segurança é o que faltava...........abrass a todos

[alexebrom]

amigos tudo que e feito por homens tem falhas. me levo do principio que !

so o simples fato de a anos. varias pessoas quebram sistemas de segurança, a propria microsoft. que para mim e a onde tem os grandes cabeçoes . sempre sofreu com isso em seus sistemas.

nao um grandioso mikrotik. que vai impedir.

mas vamos ficar felizes poucas pessoas conseguem. e a chance de entrarem para apenas usar net e pequena. e nao atrabapalha nada. as "vezes"

mas isso todo e qualquer cuidado e pouco . sofro ataques todos os dias. o geito e aprender lidar com eles que CA PARA NOS.. ESTAMO EM VANTAGEM. HEHEHE

[parreira13]

se o problema fosse só de fora da rede pra dentro era facil, colocava chave wep ou wpa e pronto, mais o problema maior e entre clientes que não andam em dias com o provedor e pega o mac do amigo. resumindo se tiver chave todo jeito ele já tem a dele salva mesmo.

[1929]

se o problema fosse só de fora da rede pra dentro era facil, colocava chave wep ou wpa e pronto, mais o problema maior e entre clientes que não andam em dias com o provedor e pega o mac do amigo. resumindo se tiver chave todo jeito ele já tem a dele salva mesmo.

dai tu coloca na configuração para uma só conexão ativa. O amigo que deu os dados não vai conectar e vai se arrepender de ter partilhado as informações.
Agora, o de fora da rede, este é o perigo maior. O sujeito invadir para derrubar teu servidor, avacalhar tua rede. O prejuízo pode ser muito grande;

[djjeantechno]

eu tambem uso hotport, resolvir aqui meu plobema colocando 3 barreira

1-criptografia
2-escoder a dhcp
3-cadastra os mac

como vc escondeu o seu dhcp
e tem comocriar um falso para o homem do meio

[djjeantechno]

e se poder fazer um mini tuto todos agradeceriam,para fazer testes

[Mr_Dom]

Vou deixar minhas dicas, tomara que seja útil pra alguém:

- começe com autenticação de todos os mac que conectam na sua rede wireless (Radius MAC Autentication);
- pelo amor dos meus filinhos, esqueçam o uso de plaquinas...use somente rádio (é melhor em todos os sentidos, inclusive de o cliente não ver qual ip tá na wan, nem o usuario se for com pppoe... etc etc);
- autenticação WPA2 (com AES) com chave dinâmica usando radius para cada usuário (MAC);
- rotear a rede e permitir o login do camarada se só vier do NAS em que ele realmente se conecta (pode ser feito com script php ou shell ou perl (depende de vc) se usar radius pra autenticar os logins). Pode-se usar essa mesma idéia pra autenticar os MAC (inclusive permitir somente em determinado SSID, são várias possibilidades depende do que vc quer);
- script pra amarrar IP x MAC x Login, pode-se fazer com php, perl ou shell,,,,e em outros eu acho...
- nao uso DHCP, e nao recomendo o uso dele, pois como vc tem os IPs nos rádio, nao prescisa de manutenção.. a menos q dê pau, mas é poucos os casos;
- fechar os ptp 5.8 com WPA2-AES tmb é importante;
- prestar atenção nos comentários da cidade, dos blogs, orkut, etc etc, no que os "espertinhos" comentam...costumam se gabar dos feitos;
- olhem as logs de autenticações mac, de usuario, do mik, as conexão que tem em cada cartão, o trafego, tudo o q der pra averiguar...quando alguém tá tentando fazer alguma coisa contra esses sistemas que eles falam que nao são seguros, tmb deixam o rastro do crime...


fica ae as dicas...se alguém tem mais alguma coisa pra complementar fique a vontade.

[Hayttle]

Pessoal, gostei da discussão.
No momento uso hotspot autenticando login com IP e MAC. Deixo o DHCP ativo, pois o cara que conectar na rede já recebe a página de login, onde já uso para divulgar o serviço e tal.

Desse jeito estou muito vulnerável?

Sds,
Hayttle