Re: [FUG-BR] OT: implementar +segurança a redes wire less
Celso Viana
celso.vianna em gmail.com
Seg Maio 2 20:55:34 BRT 2005
Esse XP é uma droga....... ainda mais com aquele negócio de
ativação........ já pensou ter que reinstalar sempre.......
Celso
Em 02/05/05, Fabricio Lima<listas em fabriciolima.com.br> escreveu:
> pooo, mas a nova versao eh mais bunitinha.... vale a pena!
>
> to zuando...
> vida eterna ao win2000... morte ao xp... vou nem falar do longhorn gayzao.
>
>
> [ ]'s
> Fabricio Lima - Analista de T.I.
> http://ww.fabriciolima.com.br
> ----- Original Message -----
> From: Paulo Coimbra
> To: Lista de discussao do grupo FUG-BR
> Sent: Monday, May 02, 2005 7:37 AM
> Subject: Re: [FUG-BR] OT: implementar +segurança a redes wire less
>
> O problema eh que somos penalizados por falhas no windows. Essa do
> revelation eh antiga e sempre vai existir.
>
> A microsoft, deveria se preocupar e com isso e nao com o lançamento de
> outras versoes..
>
> ----- Original Message -----
> From: "Celso Viana" <celso.vianna em gmail.com>
> To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
> Sent: Monday, May 02, 2005 6:56 AM
> Subject: Re: [FUG-BR] OT: implementar +segurança a redes wire less
>
> Bem segura, essas conexões wireless, né? qdo será que isso vai mudar?
>
> Celso
>
> Em 01/05/05, Fabricio Lima<listas em fabriciolima.com.br> escreveu:
> > com WEP e WPA, ninguem consegue sniffar a rede pra ' ver ' os pacotes ne?
> > so que o cara vai numa estacao autorizada, vai na propriedade de rede e ve
> la o campo digitado com a chave secreta, mete o revelation e anota pra
> configurar na estacao clandestina dele.
> >
> > uso win2003 como estacao.. no 2000 eles mudaram algo pro revelation nao
> funcionar. mas entao lancaram o revelation2. Testei e o revelation2
> continua funcionando num win2003 atualizado e nao achei nada de como impedir
> sua execucao.
> >
> > A nivel de rede nao ha como vc se previnir, visto q tua ferramenta de
> controle de acesso (WEP) nao serve mais pra nada. Na camada fisica nao
> adianta tambem, por que o cara está clonando MAC Addresses.
> > Vamos pra camada de aplicacao:
> >
> > O teu site de autenticacao deve validar (e logar) baseado em usuarios com
> senhas que mudam periodicamente.
> > Assim somente os usuarios autorizados terao a senha de acesso e vc logara
> a partir de qual IP eles acessaram.
> >
> > Se um invasor clonar o MAC, definir o WEP etc.. vc vera a partir de qual
> usuario está vindo o furo e pedira para o dono da senha alterar a senha.
> > Se o proprio usuario está contribuindo com a baderna, cancele o contrato
> com ele (eh mais vantajoso pra ambos).
> >
> > O problema é se o cara clonar o IP e entrar com um usuario valido. Vc vai
> ter q debugar log pra descobrir!
> >
> > Enfim, duvido q exista outra alternativa
> >
> > [ ]'s
> > Fabricio Lima - Analista de T.I.
> > http://ww.fabriciolima.com.br
> > ----- Original Message -----
> > From: pcoimbra em connect.com.br
> > To: linux em grupos.com.br
> > Cc: freebsd em fug.com.br
> > Sent: Sunday, May 01, 2005 8:55 PM
> > Subject: [FUG-BR] OT: implementar +segurança a redes wireless
> >
> > boa noite turma,
> >
> > Peço mil desculpas pelo Off-Topic, mas pode ser que alguem tem mais
> alguma
> > ideia. Meu drama eh o seguinte:
> > Tenho uma rede wireless com as seguintes caracteristicas:
> > -> AP2000
> > -> WEP 60bits ATIVADO
> > -> CONTROLE DE MAC
> >
> > -> SERVIDOR LINUX FUNCOINANDO COMO NAT, DHCP E PROXY TRANSPARENTE
> >
> > Acontece q devido a uma imensa falha do windows, um mané pegou aquele
> > programa o REVELATION, que transforma os "****" da senha em texto
> visivel,
> > e agora esta clonando os mac address de clientes e navegando. Ent~~ao
> > desenvolvi uma rorina em perl/mysql para o usuario autenticar (tipo o
> > NoCat pra quem conhece, e pra quem nao conhece, tipo aquela autenticacao
> > do ig discado ou satelite ou velox..) Isso ta funcionando redondinho. So
> q
> > o danado do cara ainda consegue usar, qdo um client esta logado ele
> > captura o trafego e força a conexao, ai nao precisa autenticar...
> >
> > Alguem tem alguma ideia pra isso nao acontecer? To pensando em ativar WPA
> > na bridge, mas a m3rd@ do windows e o revelation, vao lascar com qualquer
> > coisa q eu faça..
> >
> > Mandem ideias....
> >
> > Mais uma vez, desculpas pelo OT..
> >
> > ass.
> >
> > PCOIMBRA
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
> --
> No virus found in this incoming message.
> Checked by AVG Anti-Virus.
> Version: 7.0.308 / Virus Database: 266.11.1 - Release Date: 2/5/2005
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd