Segurança do Sansung SWL 3300

[flaviobatistela]

Senhores,

Utilizo muito estes rádios, gosto da sua praticidade e eficiência. Tenhos vários PTPs com excelente qualidade.
Pois bem, houvi comentários de que a segurança desses rádios é muito ruim. Um amigo me disse que derrubaram a rede dele enviando pacotes pro radio. Gostaria de saber como fizeram isso, como evitar, e se o rádio é inseguro dessa forma.

Grato pela atenção.

[nataniel]

Senhores,

Utilizo muito estes rádios, gosto da sua praticidade e eficiência. Tenhos vários PTPs com excelente qualidade.
Pois bem, houvi comentários de que a segurança desses rádios é muito ruim. Um amigo me disse que derrubaram a rede dele enviando pacotes pro radio. Gostaria de saber como fizeram isso, como evitar, e se o rádio é inseguro dessa forma.

Grato pela atenção.

Flavio,

Seu amigo está certo. Os SWL3300 são excelentes equipamentos mas têm um buffer de recepção de pacotes muito pequeno o que, facilmente, pode ser detonado usando técnicas de DoS e Ping-of-Death.

Não vou entrar em detalhes pq aqui não é fórum de ensinar cracker a destruir redes... hehehehe... ainda mais com wardriving...

Não apenas a linha MagicLAN, mas vários outros modelos de rádios têm esse mesmo problema. A melhor solução nesse caso é um LinuxAP, os outros todos que conheço têm problemas.

Att,

Nataniel Klug

[flaviobatistela]

Correto, intendi. Tb nem quero aprender tais técnicas..rs
Poderia fazer algo pra melhorar a segurança dos mesmos, afim de evitar essas práticas danosas, sem ter que trocar meus rádios?
Vc teria um material legal sobre LinuxAP pra eu estudar?

Grato pela sua atenção e explicação.

[nataniel]

Correto, intendi. Tb nem quero aprender tais técnicas..rs
Poderia fazer algo pra melhorar a segurança dos mesmos, afim de evitar essas práticas danosas, sem ter que trocar meus rádios?
Vc teria um material legal sobre LinuxAP pra eu estudar?

Grato pela sua atenção e explicação.

Flavio,

Infelizmente não há muito o que ser feito nos APs para melhorar isso. O ideal é tentar identificar a pessoa que gera o dano e dar uma prensa nele.

Semana passada meu AP1000 de um dos POPs travou sem a menor explicação. Descobri que um cliente havia descoberto um furo onde ele podia enviar arquivos de filmes em DVD (4 Gb) para o colega dele que estava na mesma rede que ele (SSID) sem o limite de velocidade (por causa da conexão P2P do MSN Messenger).

Bloqueie ele direto no AP (bloqueio de MAC Wireless/MAC Ethernet) e resolvi o problema. Agora estou tentando encontrar uma solução para reaver esse cliente sem que ele tenha esses problemas. O PPPoE é a solução incial, mas infelizmente devido aos problemas de processamento estou adiando tudo que posso essa solução.

Att,

Nataniel Klug

[roneyeduardo]

Correto, intendi. Tb nem quero aprender tais técnicas..rs
Poderia fazer algo pra melhorar a segurança dos mesmos, afim de evitar essas práticas danosas, sem ter que trocar meus rádios?
Vc teria um material legal sobre LinuxAP pra eu estudar?

Grato pela sua atenção e explicação.

Flavio,

Infelizmente não há muito o que ser feito nos APs para melhorar isso. O ideal é tentar identificar a pessoa que gera o dano e dar uma prensa nele.

Semana passada meu AP1000 de um dos POPs travou sem a menor explicação. Descobri que um cliente havia descoberto um furo onde ele podia enviar arquivos de filmes em DVD (4 Gb) para o colega dele que estava na mesma rede que ele (SSID) sem o limite de velocidade (por causa da conexão P2P do MSN Messenger).

Bloqueie ele direto no AP (bloqueio de MAC Wireless/MAC Ethernet) e resolvi o problema. Agora estou tentando encontrar uma solução para reaver esse cliente sem que ele tenha esses problemas. O PPPoE é a solução incial, mas infelizmente devido aos problemas de processamento estou adiando tudo que posso essa solução.

Att,

Nataniel Klug

Ai, se fosse vc eu colocava um Ovislink, ou Zinwell lá nele como client e usava a opção de limitar banda na interface do rádio!

[flaviobatistela]

Correto, intendi. Tb nem quero aprender tais técnicas..rs
Poderia fazer algo pra melhorar a segurança dos mesmos, afim de evitar essas práticas danosas, sem ter que trocar meus rádios?
Vc teria um material legal sobre LinuxAP pra eu estudar?

Grato pela sua atenção e explicação.

Flavio,

Infelizmente não há muito o que ser feito nos APs para melhorar isso. O ideal é tentar identificar a pessoa que gera o dano e dar uma prensa nele.

Semana passada meu AP1000 de um dos POPs travou sem a menor explicação. Descobri que um cliente havia descoberto um furo onde ele podia enviar arquivos de filmes em DVD (4 Gb) para o colega dele que estava na mesma rede que ele (SSID) sem o limite de velocidade (por causa da conexão P2P do MSN Messenger).

Bloqueie ele direto no AP (bloqueio de MAC Wireless/MAC Ethernet) e resolvi o problema. Agora estou tentando encontrar uma solução para reaver esse cliente sem que ele tenha esses problemas. O PPPoE é a solução incial, mas infelizmente devido aos problemas de processamento estou adiando tudo que posso essa solução.

Att,

Nataniel Klug

Seus clientes são muito espertos. hehehehe
Esses problemas aqui, não tenho muito, pois tenho um Servidor que bloqueia a maioria desses acessos entre clientes.
Mas pq está adiando a utilização do PPPoE e pq vc fala que é a solução para esse problema?

[nataniel]

Seus clientes são muito espertos. hehehehe
Esses problemas aqui, não tenho muito, pois tenho um Servidor que bloqueia a maioria desses acessos entre clientes.
Mas pq está adiando a utilização do PPPoE e pq vc fala que é a solução para esse problema?

Na verdade não são espertos e sim convenientes... É a mesma coisa que se você entrar num supermercado e o caixa deixar de passar um item (tu leva mas não paga)... Nunca eu iria avisar ao caixa... hahahaha... Conveniencia!

Agora esperteza (ou safadesa) seria se eu trocasse a etiqueta de um produto por outra de menor valor para pagar menos.

Eu estou adiando a utilização do PPPoE porque precisarei fazer um upgrade nos meus POPs. Colocar um servidor que aguente o tranco com uma média de 110 conexões PPPoE simultaneas e isso precisa de muita máquina. Pelo que estou estudando vou precisar de um servidor com 3 Ghz de clock e pelo menos 1 Gb de RAM (o que é caro). Estou estudando a possibilidade de já migrar para plataformas 64 bits (AMD ou Intel).

O problema é que tudo isso custa $$$... E muitos $$$$$$$$.

Eu digo que resolveria porque o PPPoE é um tunel IP entre a máquina do cliente e o servidor, ou seja, o cliente só "enxerga" o servidor e mais nada. Qualquer tipo de tráfego será controlado pelo servidor sem nenhuma possibilidade de ser transitado por fora.

Agora existe uma esperteza que pode me prejudicar: imagine que dois clientes coloquem IPs de uma classe 192.168.100.0/24 e entre eles habilitem um compartilhamento de arquivos (já que estão no mesmo rádio e mesmo SSID que não tem bloqueio de portas, como faz o AP2000)... Me quebrei de novo... Ai entra o LinuxAP (StarOS).

Att,

Nataniel Klugh

[flaviobatistela]

Nataniel,

Realmente, e cliente desse tipo tem muitos...rs.rs...
Bom, muito obrigado pela sua atenção em minhas dúvidas e questionamentos. Precisando de algo, por favor, entre em contato.

Abraços,

há atualizações de firmware para os cartoes orinoco que resolvem esses problemas de um cliente ver o outro...

acho que a TERABEAM tem um firmware para orinoco ap1000 que melhora isso tambem !!!

Até


Alexandre Correa
Onda Internet
www.ondainternet.com.br