Re: [FUG-BR] OT: implementar +segurança a redes wire less

Celso Viana celso.vianna em gmail.com
Seg Maio 2 20:55:34 BRT 2005


Esse XP é uma droga....... ainda mais com aquele negócio de
ativação........ já pensou ter que reinstalar sempre.......

Celso

Em 02/05/05, Fabricio Lima<listas em fabriciolima.com.br> escreveu:
> pooo, mas a nova versao eh mais bunitinha.... vale a pena!
> 
> to zuando...
> vida eterna ao win2000... morte ao xp... vou nem falar do longhorn gayzao.
> 
> 
> [ ]'s
> Fabricio Lima - Analista de T.I.
> http://ww.fabriciolima.com.br
>  ----- Original Message -----
>  From: Paulo Coimbra
>  To: Lista de discussao do grupo FUG-BR
>  Sent: Monday, May 02, 2005 7:37 AM
>  Subject: Re: [FUG-BR] OT: implementar +segurança a redes wire less
> 
>  O problema eh que somos penalizados por falhas no windows. Essa do
>  revelation eh antiga e sempre vai existir.
> 
>  A microsoft, deveria se preocupar e com isso e nao com o lançamento de
>  outras versoes..
> 
>  ----- Original Message -----
>  From: "Celso Viana" <celso.vianna em gmail.com>
>  To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
>  Sent: Monday, May 02, 2005 6:56 AM
>  Subject: Re: [FUG-BR] OT: implementar +segurança a redes wire less
> 
>  Bem segura, essas conexões wireless, né? qdo será que isso vai mudar?
> 
>  Celso
> 
>  Em 01/05/05, Fabricio Lima<listas em fabriciolima.com.br> escreveu:
>  > com WEP e WPA, ninguem consegue sniffar a rede pra ' ver ' os pacotes ne?
>  > so que o cara vai numa estacao autorizada, vai na propriedade de rede e ve
>  la o campo digitado com a chave secreta, mete o revelation e anota pra
>  configurar na estacao clandestina dele.
>  >
>  > uso win2003 como estacao.. no 2000 eles mudaram algo pro revelation nao
>  funcionar. mas entao lancaram o revelation2.  Testei e o revelation2
>  continua funcionando num win2003 atualizado e nao achei nada de como impedir
>  sua execucao.
>  >
>  > A nivel de rede nao ha como vc se previnir, visto q tua ferramenta de
>  controle de acesso (WEP) nao serve mais pra nada. Na camada fisica nao
>  adianta tambem, por que o cara está clonando MAC Addresses.
>  > Vamos pra camada de aplicacao:
>  >
>  > O teu site de autenticacao deve validar (e logar) baseado em usuarios com
>  senhas que mudam periodicamente.
>  > Assim somente os usuarios autorizados terao a senha de acesso e vc logara
>  a partir de qual IP eles acessaram.
>  >
>  > Se um invasor clonar o MAC, definir o WEP etc.. vc vera a partir de qual
>  usuario está vindo o furo e pedira para o dono da senha alterar a senha.
>  > Se o proprio usuario está contribuindo com a baderna, cancele o contrato
>  com ele (eh mais vantajoso pra ambos).
>  >
>  > O problema é se o cara clonar o IP e entrar com um usuario valido. Vc vai
>  ter q debugar log pra descobrir!
>  >
>  > Enfim, duvido q exista outra alternativa
>  >
>  > [ ]'s
>  > Fabricio Lima - Analista de T.I.
>  > http://ww.fabriciolima.com.br
>  >  ----- Original Message -----
>  >  From: pcoimbra em connect.com.br
>  >  To: linux em grupos.com.br
>  >  Cc: freebsd em fug.com.br
>  >  Sent: Sunday, May 01, 2005 8:55 PM
>  >  Subject: [FUG-BR] OT: implementar +segurança a redes wireless
>  >
>  >  boa noite turma,
>  >
>  >  Peço mil desculpas pelo Off-Topic, mas pode ser que alguem tem mais
>  alguma
>  >  ideia. Meu drama eh o seguinte:
>  >  Tenho uma rede wireless com as seguintes caracteristicas:
>  >  -> AP2000
>  >  -> WEP 60bits ATIVADO
>  >  -> CONTROLE DE MAC
>  >
>  >  -> SERVIDOR LINUX FUNCOINANDO COMO NAT, DHCP E PROXY TRANSPARENTE
>  >
>  >  Acontece q devido a uma imensa falha do windows, um mané pegou aquele
>  >  programa o REVELATION, que transforma os "****" da senha em texto
>  visivel,
>  >  e agora esta clonando os mac address de clientes e navegando. Ent~~ao
>  >  desenvolvi uma rorina em perl/mysql para o usuario autenticar (tipo o
>  >  NoCat pra quem conhece, e pra quem nao conhece, tipo aquela autenticacao
>  >  do ig discado ou satelite ou velox..) Isso ta funcionando redondinho. So
>  q
>  >  o danado do cara ainda consegue usar, qdo um client esta logado ele
>  >  captura o trafego e força a conexao, ai nao precisa autenticar...
>  >
>  >  Alguem tem alguma ideia pra isso nao acontecer? To pensando em ativar WPA
>  >  na bridge, mas a m3rd@ do windows e o revelation, vao lascar com qualquer
>  >  coisa q eu faça..
>  >
>  >  Mandem ideias....
>  >
>  >  Mais uma vez, desculpas pelo OT..
>  >
>  >  ass.
>  >
>  >  PCOIMBRA
>  >
>  >  _______________________________________________
>  >  Freebsd mailing list
>  >  Freebsd em fug.com.br
>  >  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>  > _______________________________________________
>  > Freebsd mailing list
>  > Freebsd em fug.com.br
>  > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>  >
> 
>  _______________________________________________
>  Freebsd mailing list
>  Freebsd em fug.com.br
>  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
>  --
>  No virus found in this incoming message.
>  Checked by AVG Anti-Virus.
>  Version: 7.0.308 / Virus Database: 266.11.1 - Release Date: 2/5/2005
> 
>  _______________________________________________
>  Freebsd mailing list
>  Freebsd em fug.com.br
>  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd