[FUG-BR] RES: [OT?] Segurança em redes Wireless
Mario Augusto Mania
m3.bsd.mania em gmail.com
Sábado Janeiro 26 10:28:59 BRST 2008
Welkson... PPPoE eh criar um tunnel PPP sobre uma interface Ethernet,
ou seja, na placa de rede do seu servidor, ligada ao AP, nem IP ela
tera, sendo assim, comunicacao com ela somente por PPPoE.
m3
Em 26/01/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br> escreveu:
> Bom dia Israel!
>
>
> Aqui na região vi alguns provedores implementando essa solução com PPPOE,
> não entendi em que isso ajuda, o amigo poderia dar mais detalhes?
>
> Os outros métodos tem o problema que Alexandre falou, as placas mais antigas
> não suportam...
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
> ----- Original Message -----
> From: "Israel Junior" <israel em provenorte.com.br>
> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
> <freebsd em fug.com.br>
> Sent: Saturday, January 26, 2008 9:03 AM
> Subject: [FUG-BR] RES: [OT?] Segurança em redes Wireless
>
>
>
> Welkson,
>
> Com certeza este e um tema bem complexo, mas existem algumas
> alternativas como PPPOE + FreeRADIUS + MySQL ou
> O proprio WPA2+PKIP ou WPA2 EAP+TLS e TTLS.
> Particularmente eu prefeiro o EAP+TLS, eu uso aqui funciona muito
> bem com o freeRadius + MySQL.
> Atenciosamente.
>
>
> Israel Ovidio R. Junior
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Welkson Renny de Medeiros
> Enviada em: sábado, 26 de janeiro de 2008 09:31
> Para: freebsd em fug.com.br
> Assunto: [FUG-BR] [OT?] Segurança em redes Wireless
>
> Bom dia amigos.
>
>
> Quero saber a opinião de vocês sobre segurança em redes wireless... existe
> algum tipo de proteção que realmente seja difícil de quebrar? digo isso
> porque os métodos de criptografia mais utilizados (WEP, WPA) pelo que vejo
> são bastantes vulneráveis... para ter uma idéia é só chegar no Youtube e
> mandar procurar por "wep cracking", ou algo do tipo... os caras quebram em
> 10 min... (uns até em menos)... já cheguei até a baixar distribuição feita
> somente para isso (BackTrack)...
>
> Na minha rede tentei usar WPA, que aparentemente é um pouco "mais segura"
> que o WEP, mas logo tive dificuldades com algumas placas de rede que não
> suportavam... voltei para o WEP, ativei o filtro de MAC, escondi SSID, e
> estava pensando em usar AUTHPF... algum amigo usa? é tranquilo a
> implementação? (tenho vários howtos, mas não tentei fazer ainda, quero a
> opinião de vocês).
>
> Uma outra dúvida, quando um suposto "hacker" está pegando pacotes da rede a
> ser invadida, certamente no cabeçalho do ip deve ter o MAC de origem (nunca
> tentei pra ver ;-), então o método de bloqueio por MAC me parece meio que
> furado também... alterar MAC de placa todos sabem que é brincadeira de
> criança... (emular MAC? rsrs)
>
> Já vi outros falando sobre implementação de VPN sobre a rede sem fio... (vi
> até alguns howtos mostrando com OpenVPN)... mas vem aquela velha bronca, eu
> uso aqui OpenVPN, mas instalar os clients em todo visitante que chegar é
> complicado (criar chaves, etc)...
>
> Até pensei em montar a rede assim, colocar mais uma placa de rede (ethernet)
> no FreeBSD, um cabo direto do AP para esta placa, criar uma nova faixa de ip
> somente para a rede wireless (172.12.2.xxx ou algo do tipo), negar tudo no
> PF para esta interface (exceto a porta do ssh - authpf) e somente com
> autenticação via authpf (ssh) liberar o acesso... tem fundamento?
>
> É isso amigos, bom fim de semana a todos.
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> __________ NOD32 2824 (20080126) Information __________
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com
Mais detalhes sobre a lista de discussão freebsd