1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Como saber se ha intrusos no meu wireless

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por freund, 2 de Março de 2008. (Respostas: 20; Visualizações: 3480)

  1. Havera algum programa para ver se esta alguem a usar a minha net por wireless?
     
  2. Romani48

    Romani48 Power Member

    vai á pagina do router, e na secção do DHCP, verifica se além dos IPs/Nome das maquinas que estão sobre a tua alçada, tem lá algo que não devia estar ;)

    para combater isto, mete uma protecção no router
     
  3. flipado

    flipado Power Member


    Dependendo do router poderás obter essa informação na DHCP status no router.

    Para teres a certeza de que só as tuas máquinas tem acesso, o metodo mais eficaz é mesmo o MAC filtering.

    Esta função está disponivel na generalidade dos routers, na secção segurança wireless. Podes obter os endereço mac das várias placas de rede dos teus equipamentos da seguinte forma:

    "menu iniciar > executar > cmd > ipconfig /all" só precisas de copiar o "MAC Adress" apresentado no output.
     
  4. Banhoca_PT

    Banhoca_PT Power Member

    Já foi mais que discutido isso aqui.. Mac Filtering não chega...
     
  5. flipado

    flipado Power Member

    Entre nenhuma opção E mac filtering, acho que é pelo menos uma melhoria.. ;)
     
  6. Banhoca_PT

    Banhoca_PT Power Member

    Para usar isso, que dá um trabalho danado andar a recolher todos os Mac Adresses mais vale usar WPA2, que hoje em dia quase todos os routers e placas de rede suportam.

    Além do mais, não é o mais eficaz, como dizes.
     
  7. flipado

    flipado Power Member

    Na ultima vez que li sobre o assunto, MAC filtering era a forma mais segura de protegeres uma rede. Se bem que já li sobre isto há algum tempo e muita coisa pode ter mudado, mostra-me então aonde te baseias para dizer o contrário sff.

    Quanto ao facto de ser complicado, concordaria que seria complicado e trabalhoso a nivel empresarial, agora parece-me que estamos a falar de 2 ou 3 máquinas para utilização caseira, não é nada do outro mundo.. :P
     
  8. S.T.E.E.L.

    S.T.E.E.L. Power Member

    O problema é que nesse caso basta sniffar um packet, ver qual o mac address a que era destinado, mudar o mac address na máquina, e prontes... já se tem acesso.
     
  9. banid0

    banid0 Power Member

    Tás e doido! É a cena mais fácil de crackar, a seguir ao hide SSID .
     
  10. flipado

    flipado Power Member

    Conforme o texto que citas, eu já não leio sobre isto há algum tempo, mas na minha ideia, para snifares um packet que possua o mac address válido na rede seria necessário que estivesses nessa mesma rede, correcto? Se o atacante conseguir clonar um MAC válido concerteza que também conseguira crackar uma WEP/WPA fraca como é criada pela maioria dos utilizadores.

    Quando sugiro a protecção por meio de mac filtering não quero dizer que seja um metodo "foul" proof, mas apenas o metodo mais simples e que forneça à partida mais hipoteses de manter os vizinhos curiosos afastados. Caso seja pretendia uma solução mais fiavel deveria obviamente ser usada não só mac filtering mas também encriptação, com uma chave decente, e não a palavra passe do mail como a grande maioria dos utilizadores fazem. :)

    De qualquer forma, dizem-me que mac filtering não é o metodo mais prático ou seguro de proteger uma rede, posso pedir que me mostrem argumentos para sustentar a vossa teoria? Já agora queria actualizar-me.
     
    Última edição: 3 de Março de 2008
  11. banid0

    banid0 Power Member

    Já te foi respondido! Para contornar o MAC filtering...basta um sniffer

    basta apanhares um pacote entre a AP e uma maquina, e mudar o teu MAC da tua placa de rede ( ha programas que fazem isso quer para windows quer para linux) e ta feito

    e obvio que e melhor que nada, mas nao e muito diferente de nada
     
  12. nmat

    nmat To fold or to FOLD?

    Outra vez? Se fizeres scroll tens por aí uma thread a falar disso.

    Gostava que alguém me conseguisse explicar exactamente como se 'cracka' WPA se a password não estiver no dicionário e se não for uma combinação do nome do cão com a data de nascimento da mãe.
    Na minha opinião isso não é possível em tempo útil por isso até que alguém me prove o contrário vou continuar a dizer que basta apenas WPA.

    Quanto ao tópico, fica atento à contabilização do tráfego. E na página do teu router podes ver quem está ligado à rede e tens lá os logs do router de tudo o que acontece.
     
  13. tmgp

    tmgp Moderador
    Staff Member

    discordo completamente...

    1) a maior parte dos casos de "intrusão" são vizinhos que não querem pagar net que se ligam a redes desprotegidas

    2) ocultar o ssid nem é considerado um sistema de protecção a meu ver, por isso não percebo a comparação

    3) se encriptares a rede com wpa2 e reforçares com mac filtering, acredita que só alguém que queira mesmo é que entra na tua rede... e aí não há nada a fazer, mas dizer que é não é muito diferente de nada... faz toda a diferença do nada.
     
  14. banid0

    banid0 Power Member

    Acho que não leste bem o meu post. Respondendo ao teu:
    1-Se te queres proteger dos vizinhos lames que se ligam pelo automático do windows, tanto protege o Hide SSID como o Mac filtering.

    2-Ocultar o SSID não é considerado protecção para ti? Engraçado, MAC filtering não é considerado protecção para mim!

    3-Se encriptares a rede com WPA2, é desprezável a "protecção adicional" que o MAC filtering te traz.
     
  15. flipado

    flipado Power Member

    Não querendo roubar a thread, estamos a falar de utilizadores com conhecimentos de informática não muito avançados, sendo que a possibilidade mais real é ao encriptarem a rede com WPA ou WPA2 seja feita com palavras de dicionário e ou palavras de fácil acesso. Dai a minha sugestão para o MAC filtering. Não excluindo obviamente o WPA/WPA2. O que estou a tentar dizer, não entrando em guerras sobre qual das duas é mais eficaz, é mesmo que para uma generalidade de utilizadores leigos, o mac filter pode ser mais simples e eficaz. Não é foul proof tough.
     
  16. S.T.E.E.L.

    S.T.E.E.L. Power Member

    Basta estares no alcance da rede. :cool:
     
  17. SoundSurfer

    SoundSurfer Power Member

    Uma das regras de ouro da segurança é que se tem de balancear o "valor" do que se quer proteger com o "custo" da protecção.

    Se o Mac Filtering é suficiente para os conhecimentos dos "vizinhos" para quê complicar?

    Penso que deve ser o primeiro passo.

    Se, por outro lado, queres por exemplo ter a facilidade de algum "convidado" teu chegar a tua casa e facilmente ficar com internet, já fica mais "barato" colocares um tipo de protecção mínimo do tipo WEP/WPA.
     
    Última edição: 3 de Março de 2008
  18. S.T.E.E.L.

    S.T.E.E.L. Power Member

    Eu tenho vizinhos informáticos. :D
     
  19. nickie

    nickie Power Member

    WEP até concordo que seja protecção mínima, agora WPA já não. O teu raciocínio até é interessante, mas so que meter uma WPA ou WPA2 não demora obsolutamente nada! mesmo uma password aleatória, basta copiares a password para um ficheiro txt. Assim copias o ficheiro para uma pen USB, vais ao computador do amigo e copias. Simples. Sem qq problema. Meter MAC na lista de permissões: + 1 minuto. Ou todo, em menos de 5 minutos tens o teu colega a passear na net sem qq problema. já agora, isto não é só uma questão de usar a net para sacar uns filmes/música/p0rn e afins. Quem usa o telebanco e não só pode ver os seus dados a serem roubados. Para verem quão fácil isto, basta verem este vídeo. julgo que tira muitas dúvidas quanto a usar Mac + hidden SSD e WEP. Se procurarem na net e no youtube encontram imensos tutorias de como crackar as redes com este tipo de segurança.

    Já agora, qt á questão dos vizinhos: até podes ter vizinhos em quem confias, mas e se um vizinho tiver um filho de uns 14 anos que gosta de informática? Como qq jovem curioso, pode muito bem encontrar a tua rede e.... tentar crackar. Só por desporto, tanto mais que é um desafio e ele até quer mostrar aos colegas. Como disse atrás, se tens MAC filtering para dares acesso ao router a um colega, tens sempre de ir ao router definir as permissões. Não custa nada meter WPA ou WPA2 que te resolve muita dor de cabeça.
     
    Última edição: 3 de Março de 2008
  20. nelsondac

    nelsondac Power Member

    assim sinceramente, duvido da veracidade desse vídeo.. porque? passou a explicar:
    quando acedes a email, banco e coisas assim que envolvem privacidade, os dados vão encriptados (diga-se codificados) desde o teu pc até ao destino. ou seja, no "ar" os dados andam codificados, sendo dificil descodificar essas passwords... no maximo vê os sites por onde se anda, mas não consegue fazer muito mais... intercepta apenas aquilo que se vê na pagina, mas não aquilo que se manda de forma perceptivel...

    eu até explicava isto mas assim é a forma mais facil de se perceber o que eu quero dizer... contudo, mitrar passwords so pelo wireless depende mais do serviço em si do que da segurança do router.. fkb
     

Partilhar esta Página