[FUG-BR] RES: [OT?] Segurança em redes Wireless

Alexandre Correa alexandre em sabbath.com.br
Sábado Janeiro 26 10:05:28 BRST 2008


o problema do EAP+TLS e outros algoritimos de crypt .. sao aparelhos
mais antigos que suportam somente WEP !!



2008/1/26 Israel Junior <israel em provenorte.com.br>:
>
> Welkson,
>
>         Com certeza este e um tema bem complexo, mas existem algumas
> alternativas como PPPOE + FreeRADIUS + MySQL ou
> O proprio WPA2+PKIP ou WPA2 EAP+TLS e TTLS.
>         Particularmente eu prefeiro o EAP+TLS, eu uso aqui funciona muito
> bem com o freeRadius + MySQL.
>         Atenciosamente.
>
>
> Israel Ovidio R. Junior
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Welkson Renny de Medeiros
> Enviada em: sábado, 26 de janeiro de 2008 09:31
> Para: freebsd em fug.com.br
> Assunto: [FUG-BR] [OT?] Segurança em redes Wireless
>
>
> Bom dia amigos.
>
>
> Quero saber a opinião de vocês sobre segurança em redes wireless... existe
> algum tipo de proteção que realmente seja difícil de quebrar? digo isso
> porque os métodos de criptografia mais utilizados (WEP, WPA) pelo que vejo
> são bastantes vulneráveis... para ter uma idéia é só chegar no Youtube e
> mandar procurar por "wep cracking", ou algo do tipo... os caras quebram em
> 10 min... (uns até em menos)... já cheguei até a baixar distribuição feita
> somente para isso (BackTrack)...
>
> Na minha rede tentei usar WPA, que aparentemente é um pouco "mais segura"
> que o WEP, mas logo tive dificuldades com algumas placas de rede que não
> suportavam... voltei para o WEP, ativei o filtro de MAC, escondi SSID, e
> estava pensando em usar AUTHPF... algum amigo usa? é tranquilo a
> implementação? (tenho vários howtos, mas não tentei fazer ainda, quero a
> opinião de vocês).
>
> Uma outra dúvida, quando um suposto "hacker" está pegando pacotes da rede a
> ser invadida, certamente no cabeçalho do ip deve ter o MAC de origem (nunca
> tentei pra ver ;-), então o método de bloqueio por MAC me parece meio que
> furado também... alterar MAC de placa todos sabem que é brincadeira de
> criança... (emular MAC? rsrs)
>
> Já vi outros falando sobre implementação de VPN sobre a rede sem fio... (vi
> até alguns howtos mostrando com OpenVPN)... mas vem aquela velha bronca, eu
> uso aqui OpenVPN, mas instalar os clients em todo visitante que chegar é
> complicado (criar chaves, etc)...
>
> Até pensei em montar a rede assim, colocar mais uma placa de rede (ethernet)
> no FreeBSD, um cabo direto do AP para esta placa, criar uma nova faixa de ip
> somente para a rede wireless (172.12.2.xxx ou algo do tipo), negar tudo no
> PF para esta interface (exceto a porta do ssh - authpf) e somente com
> autenticação via authpf (ssh) liberar o acesso... tem fundamento?
>
> É isso amigos, bom fim de semana a todos.
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> __________ NOD32 2824 (20080126) Information __________
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net


Mais detalhes sobre a lista de discussão freebsd