Re: [FUG-BR] OT: implementar +segurança a redes wire less

Fabricio Lima listas em fabriciolima.com.br
Seg Maio 2 09:28:45 BRT 2005


pooo, mas a nova versao eh mais bunitinha.... vale a pena!

to zuando...
vida eterna ao win2000... morte ao xp... vou nem falar do longhorn gayzao.


[ ]'s
Fabricio Lima - Analista de T.I.
http://ww.fabriciolima.com.br 
  ----- Original Message ----- 
  From: Paulo Coimbra 
  To: Lista de discussao do grupo FUG-BR 
  Sent: Monday, May 02, 2005 7:37 AM
  Subject: Re: [FUG-BR] OT: implementar +segurança a redes wire less


  O problema eh que somos penalizados por falhas no windows. Essa do
  revelation eh antiga e sempre vai existir.

  A microsoft, deveria se preocupar e com isso e nao com o lançamento de
  outras versoes..


  ----- Original Message ----- 
  From: "Celso Viana" <celso.vianna em gmail.com>
  To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
  Sent: Monday, May 02, 2005 6:56 AM
  Subject: Re: [FUG-BR] OT: implementar +segurança a redes wire less


  Bem segura, essas conexões wireless, né? qdo será que isso vai mudar?

  Celso

  Em 01/05/05, Fabricio Lima<listas em fabriciolima.com.br> escreveu:
  > com WEP e WPA, ninguem consegue sniffar a rede pra ' ver ' os pacotes ne?
  > so que o cara vai numa estacao autorizada, vai na propriedade de rede e ve
  la o campo digitado com a chave secreta, mete o revelation e anota pra
  configurar na estacao clandestina dele.
  >
  > uso win2003 como estacao.. no 2000 eles mudaram algo pro revelation nao
  funcionar. mas entao lancaram o revelation2.  Testei e o revelation2
  continua funcionando num win2003 atualizado e nao achei nada de como impedir
  sua execucao.
  >
  > A nivel de rede nao ha como vc se previnir, visto q tua ferramenta de
  controle de acesso (WEP) nao serve mais pra nada. Na camada fisica nao
  adianta tambem, por que o cara está clonando MAC Addresses.
  > Vamos pra camada de aplicacao:
  >
  > O teu site de autenticacao deve validar (e logar) baseado em usuarios com
  senhas que mudam periodicamente.
  > Assim somente os usuarios autorizados terao a senha de acesso e vc logara
  a partir de qual IP eles acessaram.
  >
  > Se um invasor clonar o MAC, definir o WEP etc.. vc vera a partir de qual
  usuario está vindo o furo e pedira para o dono da senha alterar a senha.
  > Se o proprio usuario está contribuindo com a baderna, cancele o contrato
  com ele (eh mais vantajoso pra ambos).
  >
  > O problema é se o cara clonar o IP e entrar com um usuario valido. Vc vai
  ter q debugar log pra descobrir!
  >
  > Enfim, duvido q exista outra alternativa
  >
  > [ ]'s
  > Fabricio Lima - Analista de T.I.
  > http://ww.fabriciolima.com.br
  >  ----- Original Message -----
  >  From: pcoimbra em connect.com.br
  >  To: linux em grupos.com.br
  >  Cc: freebsd em fug.com.br
  >  Sent: Sunday, May 01, 2005 8:55 PM
  >  Subject: [FUG-BR] OT: implementar +segurança a redes wireless
  >
  >  boa noite turma,
  >
  >  Peço mil desculpas pelo Off-Topic, mas pode ser que alguem tem mais
  alguma
  >  ideia. Meu drama eh o seguinte:
  >  Tenho uma rede wireless com as seguintes caracteristicas:
  >  -> AP2000
  >  -> WEP 60bits ATIVADO
  >  -> CONTROLE DE MAC
  >
  >  -> SERVIDOR LINUX FUNCOINANDO COMO NAT, DHCP E PROXY TRANSPARENTE
  >
  >  Acontece q devido a uma imensa falha do windows, um mané pegou aquele
  >  programa o REVELATION, que transforma os "****" da senha em texto
  visivel,
  >  e agora esta clonando os mac address de clientes e navegando. Ent~~ao
  >  desenvolvi uma rorina em perl/mysql para o usuario autenticar (tipo o
  >  NoCat pra quem conhece, e pra quem nao conhece, tipo aquela autenticacao
  >  do ig discado ou satelite ou velox..) Isso ta funcionando redondinho. So
  q
  >  o danado do cara ainda consegue usar, qdo um client esta logado ele
  >  captura o trafego e força a conexao, ai nao precisa autenticar...
  >
  >  Alguem tem alguma ideia pra isso nao acontecer? To pensando em ativar WPA
  >  na bridge, mas a m3rd@ do windows e o revelation, vao lascar com qualquer
  >  coisa q eu faça..
  >
  >  Mandem ideias....
  >
  >  Mais uma vez, desculpas pelo OT..
  >
  >  ass.
  >
  >  PCOIMBRA
  >
  >  _______________________________________________
  >  Freebsd mailing list
  >  Freebsd em fug.com.br
  >  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  > _______________________________________________
  > Freebsd mailing list
  > Freebsd em fug.com.br
  > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  >

  _______________________________________________
  Freebsd mailing list
  Freebsd em fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



  -- 
  No virus found in this incoming message.
  Checked by AVG Anti-Virus.
  Version: 7.0.308 / Virus Database: 266.11.1 - Release Date: 2/5/2005



  _______________________________________________
  Freebsd mailing list
  Freebsd em fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd