[FUG-BR] RES: [OT?] Segurança em redes Wireless

Israel Junior israel em provenorte.com.br
Sábado Janeiro 26 10:03:43 BRST 2008


 
Welkson,

	Com certeza este e um tema bem complexo, mas existem algumas
alternativas como PPPOE + FreeRADIUS + MySQL ou
O proprio WPA2+PKIP ou WPA2 EAP+TLS e TTLS.
	Particularmente eu prefeiro o EAP+TLS, eu uso aqui funciona muito
bem com o freeRadius + MySQL.
	Atenciosamente.


Israel Ovidio R. Junior

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Welkson Renny de Medeiros
Enviada em: sábado, 26 de janeiro de 2008 09:31
Para: freebsd em fug.com.br
Assunto: [FUG-BR] [OT?] Segurança em redes Wireless

Bom dia amigos.


Quero saber a opinião de vocês sobre segurança em redes wireless... existe
algum tipo de proteção que realmente seja difícil de quebrar? digo isso
porque os métodos de criptografia mais utilizados (WEP, WPA) pelo que vejo
são bastantes vulneráveis... para ter uma idéia é só chegar no Youtube e
mandar procurar por "wep cracking", ou algo do tipo... os caras quebram em
10 min... (uns até em menos)... já cheguei até a baixar distribuição feita
somente para isso (BackTrack)...

Na minha rede tentei usar WPA, que aparentemente é um pouco "mais segura" 
que o WEP, mas logo tive dificuldades com algumas placas de rede que não
suportavam... voltei para o WEP, ativei o filtro de MAC, escondi SSID, e
estava pensando em usar AUTHPF... algum amigo usa? é tranquilo a
implementação? (tenho vários howtos, mas não tentei fazer ainda, quero a
opinião de vocês).

Uma outra dúvida, quando um suposto "hacker" está pegando pacotes da rede a
ser invadida, certamente no cabeçalho do ip deve ter o MAC de origem (nunca
tentei pra ver ;-), então o método de bloqueio por MAC me parece meio que
furado também... alterar MAC de placa todos sabem que é brincadeira de
criança... (emular MAC? rsrs)

Já vi outros falando sobre implementação de VPN sobre a rede sem fio... (vi
até alguns howtos mostrando com OpenVPN)... mas vem aquela velha bronca, eu
uso aqui OpenVPN, mas instalar os clients em todo visitante que chegar é
complicado (criar chaves, etc)...

Até pensei em montar a rede assim, colocar mais uma placa de rede (ethernet)
no FreeBSD, um cabo direto do AP para esta placa, criar uma nova faixa de ip
somente para a rede wireless (172.12.2.xxx ou algo do tipo), negar tudo no
PF para esta interface (exceto a porta do ssh - authpf) e somente com
autenticação via authpf (ssh) liberar o acesso... tem fundamento?

É isso amigos, bom fim de semana a todos.

--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org 

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__________ NOD32 2824 (20080126) Information __________

This message was checked by NOD32 antivirus system.
http://www.eset.com




Mais detalhes sobre a lista de discussão freebsd