Re: [FUG-BR] OT: implementar +segurança a redes wireless

Fabricio Lima listas em fabriciolima.com.br
Dom Maio 1 23:09:15 BRT 2005 

com WEP e WPA, ninguem consegue sniffar a rede pra ' ver ' os pacotes ne?
so que o cara vai numa estacao autorizada, vai na propriedade de rede e ve la o campo digitado com a chave secreta, mete o revelation e anota pra configurar na estacao clandestina dele.

uso win2003 como estacao.. no 2000 eles mudaram algo pro revelation nao funcionar. mas entao lancaram o revelation2.  Testei e o revelation2 continua funcionando num win2003 atualizado e nao achei nada de como impedir sua execucao.

A nivel de rede nao ha como vc se previnir, visto q tua ferramenta de controle de acesso (WEP) nao serve mais pra nada. Na camada fisica nao adianta tambem, por que o cara está clonando MAC Addresses.
Vamos pra camada de aplicacao:

O teu site de autenticacao deve validar (e logar) baseado em usuarios com senhas que mudam periodicamente.
Assim somente os usuarios autorizados terao a senha de acesso e vc logara a partir de qual IP eles acessaram.

Se um invasor clonar o MAC, definir o WEP etc.. vc vera a partir de qual usuario está vindo o furo e pedira para o dono da senha alterar a senha.
Se o proprio usuario está contribuindo com a baderna, cancele o contrato com ele (eh mais vantajoso pra ambos).

O problema é se o cara clonar o IP e entrar com um usuario valido. Vc vai ter q debugar log pra descobrir!

Enfim, duvido q exista outra alternativa

[ ]'s
Fabricio Lima - Analista de T.I.
http://ww.fabriciolima.com.br 
  ----- Original Message ----- 
  From: pcoimbra em connect.com.br 
  To: linux em grupos.com.br 
  Cc: freebsd em fug.com.br 
  Sent: Sunday, May 01, 2005 8:55 PM
  Subject: [FUG-BR] OT: implementar +segurança a redes wireless


  boa noite turma,

  Peço mil desculpas pelo Off-Topic, mas pode ser que alguem tem mais alguma
  ideia. Meu drama eh o seguinte:
  Tenho uma rede wireless com as seguintes caracteristicas:
  -> AP2000
  -> WEP 60bits ATIVADO
  -> CONTROLE DE MAC

  -> SERVIDOR LINUX FUNCOINANDO COMO NAT, DHCP E PROXY TRANSPARENTE

  Acontece q devido a uma imensa falha do windows, um mané pegou aquele
  programa o REVELATION, que transforma os "****" da senha em texto visivel,
  e agora esta clonando os mac address de clientes e navegando. Ent~~ao
  desenvolvi uma rorina em perl/mysql para o usuario autenticar (tipo o
  NoCat pra quem conhece, e pra quem nao conhece, tipo aquela autenticacao
  do ig discado ou satelite ou velox..) Isso ta funcionando redondinho. So q
  o danado do cara ainda consegue usar, qdo um client esta logado ele
  captura o trafego e força a conexao, ai nao precisa autenticar...

  Alguem tem alguma ideia pra isso nao acontecer? To pensando em ativar WPA
  na bridge, mas a m3rd@ do windows e o revelation, vao lascar com qualquer
  coisa q eu faça..

  Mandem ideias....

  Mais uma vez, desculpas pelo OT..

  ass.

  PCOIMBRA


  _______________________________________________
  Freebsd mailing list
  Freebsd em fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd