Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão Pppoe...

    Limitacoes todos tem...mas acho q vc realmente nao conhece pppoe...

  2. #22

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    Limitacoes todos tem...mas acho q vc realmente nao conhece pppoe...
    Amigo, você quer dizer que o uso do PPPoE limita a escuta de tráfego em redes wireless?

  3. #23

    Padrão

    Concordo com o Pedro.

    Mesmo dentro de um tunel, os dados estao no ar.

    O proprio tcpdump com a placa em modo monitor pega tudo isso aí.

  4. #24

    Padrão trabalho

    só to dizendo q a trabalheira eh tanta q vc nao vai perder seu tempo so pra saber o q sua vizinha anda falando pelo msn...

  5. #25

    Padrão

    Mesmo se a conexao for de um advogado, ou alguem que possa passar dados de suma importancia por email por exemplo?

  6. #26

    Padrão

    Citação Postado originalmente por GrayFox Ver Post
    Mesmo se a conexao for de um advogado, ou alguem que possa passar dados de suma importancia por email por exemplo?
    Pois é Gray, esse é o ponto, mas o pessoal ta mais preocupado com a ocupação da banda do que com a confidencialidade dos dados dos clientes. Esse é um dos grandes problemas dos provedores de internet através de tecnologias wireless.

    Terence, como o Gray citou, digitar no terminal como root ``tcpdump -l -i wlan0 -A'' não é nenhuma trabalheira.

  7. #27

    Padrão Pois é...

    Uma coisa eh vc ter acesso ao servidor pppoe e capturar os dados dos clientes, outra eh vc pegar as informações no ar. Acho q vc continua pobre pq quer, pois a empresa que desenvolveu o protocolo pppoe oferece uma Ferrari para quem conseguir esse façanha. Avé ao melhor hacker do mundo.

  8. #28

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    Uma coisa eh vc ter acesso ao servidor pppoe e capturar os dados dos clientes, outra eh vc pegar as informações no ar. Acho q vc continua pobre pq quer, pois a empresa que desenvolveu o protocolo pppoe oferece uma Ferrari para quem conseguir esse façanha. Avé ao melhor hacker do mundo.
    E tem empresa que desenvolve PPPoE? Eu achava que PPPoE era só um protocolo :P

    Veja só: mesmo com PPPoE, os pacotes do PPPoE precisam passar pelo link de rádio. Então, se um cara meter uma omni lá no alto e ligar numa placa PCI, ele pode capturar o tráfego que passa no ar, pois a onda com o pacote PPPoE não vai fazer uma curva e dar a volta pela omni dele :P

    Link de rádio é que nem uma pessoa gritando pra outra que tá bem longe. Se você tiver no meio das duas, vai ouvir a conversa, a não ser que elas conversem em um idioma que só elas conheçam (criptografia). PPPoE por si só não é criptografado.

    Eu aqui tô colocando criptografia em toda minha rede, aos poucos, WPA2 de preferência. E eu uso PPPoE.

  9. #29

    Padrão Chega...

    Pra mim chega desse tópico, vão estudar pppoe o que o protocolo faz e parem de falar besteira, se vocês conseguem quebrar o pppoe deveriam estar milhonarios.

  10. #30

    Padrão

    bom galera eu penso o seguinte: naum importa o meio de autenticação ou criptografia, os dados estão no ar pra qualquer um capturar, mas aí que está o X da questão, depois que os dados forem capturados, o cara vai conseguir entender?

    Pq observa só, não vai ter jeito de não deixar ninguém pegar os dados pq como o amigo lah atrás falow, ele não vai dar voltas, mas a solução seria mesmo que alguém capture esses dados, que o indivíduo não possa descriptografálos.

    Um grande abraço a todos e um ótimo FDS

  11. #31
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    Pra mim chega desse tópico, vão estudar pppoe o que o protocolo faz e parem de falar besteira, se vocês conseguem quebrar o pppoe deveriam estar milhonarios.
    Terence, como o Pedro e o Gray mencionaram, o PPPoE cria um tunelamento, que por padrão não é criptografado (a não ser que use MPPE e o cliente aceite) e presume que o enlace seja ponto a ponto (PPP). No caso do wireless o enlace já se estabeleceu através da camada física (MAC ADDRESS-SSID) e fisicamente não é um ponto a ponto, como em uma linha telefônica.

    A opção de segurança (confidencialidade) eficiente, atualmente, seria WPA2 com 802.1x (usando radius) gerando e entregando as chaves automaticamente para AP e Cliente e entre o AP e o servidor radius um túnel L2TP ou PPTP (com criptografia). Poderá ainda implementar certificados entre cliente e servidor.

    Um atacante poderá implementar man-in-the-midle, interceptando o tráfego com destino ao seu concentrador PPPoE e capturar os dados dos clientes. Poderá ainda, com um pouco mais de refinamento na técnica, fazer um bypass para seu concentrador e deixar o concentrador "espiâo" sniffando e logando todos os dados que passem por ele.

    Para fazer isso existem inúmeras "receitas de bolo" na web e é relativamente simples.

    As operadoras, na época que usavam os DSLAM sem PORT ISOLATION, tiveram sérios problemas com isso.

  12. #32

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    Pra mim chega desse tópico, vão estudar pppoe o que o protocolo faz e parem de falar besteira, se vocês conseguem quebrar o pppoe deveriam estar milhonarios.
    Nossa senhora! Acho que nao somos nós que devemos estudar nao...

    Ja cansei de pegar trafego de msn de pacotes PPP...


    Como que o nivel tecnico do forum diminuiu... meu deus... fico pasmo com isso...

  13. #33

    Padrão sergio...

    acho q a Ferrari e o meio milhão de dolares oferecidos pela empresa que desenvolveu o pppoe são seus...

  14. #34
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    acho q a Ferrari e o meio milhão de dolares oferecidos pela empresa que desenvolveu o pppoe são seus...
    Não entendi... saber como fazer e fazê-lo para apropriar-se de algo alheio é crime, até onde sei, e não me enquadro em tal lista de pessoas que se propõem a tal.

    Acho que deverá estudar melhor o assunto antes de tratá-lo como se fosse verdade absoluta ou você é mais estúpido do que pensava e tal estupidez só mostra o nível de serviço que oferece aos seus clientes.
    Última edição por sergio; 23-09-2007 às 10:46.

  15. #35

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    acho q a Ferrari e o meio milhão de dolares oferecidos pela empresa que desenvolveu o pppoe são seus...
    Opa, a ferrari nao é soh do sergio nao, acho que eu tambem sei fazer os negocios aí....

    Só manda o link onde tem essas informacoes pra conseguir a ferrari, procurei no google e nao achei nada sobre PPPoE e ferrari...

  16. #36

    Padrão Pppoe

    Não disse que você deve se apropriar do que é dos outros, ou fazer algo de ilegal; só disse que se você sabe e/ou consegue quebrar a segunraça do protoloco em questão deveria reivindicar o prêmio oferecido pela empresa que o desenvolveu.

  17. #37

    Padrão

    Também estou interessado nessa Ferrari, por gentileza, qual das empresas fez a oferta? UUNET, Redback Networks ou a RouterWare?

    Procurei nesses site e não achei nada.

    Obrigado.

    PS: Vou estudar bastante e fazer os teste em um ambiente controlado, nada que ameaçe a segurança de usuários.

  18. #38

    Padrão

    A questão é que o Terence faz sistemas da informação e se acha o dono da verdade... Vamos descobrir quem (foi|é|será) o professor de redes dele e perguntar se foi ele quem disse essas coisas ai...

    E acho que não houve empresa por traz do desenvolvimento do PPPoE... Ele é definido através de RFC's... RFC 1171 RFC 2516

    E as empresas citadas pelo lcnorm tiveram seu pesquisadores convidados a mediar o grupo de trabalho e não a representar os interesses das mesmas.

    Porém, vamos estudar galera, pq se não... já viram né?

  19. #39

    Padrão

    EU soh quero saber é da ferrari...

    É o que mais me interessa....

  20. #40
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por GrayFox Ver Post
    EU soh quero saber é da ferrari...

    É o que mais me interessa....
    Deixa de ser ambicioso homem...hehehehehehe

    Quanto ao Terence, pelo seu blog, é de Araçuaí-MG.... e presumo que tenha rede wireless, com PPPoE ativo por lá... algum user aqui do Under que resida na cidade?? Posso instrui-lo como acessar a rede do mesmo e provar que funciona o método que mencionei... só título de testes...
    Última edição por sergio; 23-09-2007 às 17:28.