Como saber se ha intrusos no meu wireless
- Autor do tópico freund
- Data Início
flipado
Power Member
Dependendo do router poderás obter essa informação na DHCP status no router.
Para teres a certeza de que só as tuas máquinas tem acesso, o metodo mais eficaz é mesmo o MAC filtering.
Esta função está disponivel na generalidade dos routers, na secção segurança wireless. Podes obter os endereço mac das várias placas de rede dos teus equipamentos da seguinte forma:
"menu iniciar > executar > cmd > ipconfig /all" só precisas de copiar o "MAC Adress" apresentado no output.
Banhoca_PT
Power Member
Já foi mais que discutido isso aqui.. Mac Filtering não chega...
flipado
Power Member
Banhoca_PT
Power Member
Para usar isso, que dá um trabalho danado andar a recolher todos os Mac Adresses mais vale usar WPA2, que hoje em dia quase todos os routers e placas de rede suportam.
Além do mais, não é o mais eficaz, como dizes.
Além do mais, não é o mais eficaz, como dizes.
flipado
Power Member
Na ultima vez que li sobre o assunto, MAC filtering era a forma mais segura de protegeres uma rede. Se bem que já li sobre isto há algum tempo e muita coisa pode ter mudado, mostra-me então aonde te baseias para dizer o contrário sff.
Quanto ao facto de ser complicado, concordaria que seria complicado e trabalhoso a nivel empresarial, agora parece-me que estamos a falar de 2 ou 3 máquinas para utilização caseira, não é nada do outro mundo..
S.T.E.E.L.
Power Member
O problema é que nesse caso basta sniffar um packet, ver qual o mac address a que era destinado, mudar o mac address na máquina, e prontes... já se tem acesso.
banid0
Power Member
Na ultima vez que li sobre o assunto, MAC filtering era a forma mais segura de protegeres uma rede. Se bem que já li sobre isto há algum tempo e muita coisa pode ter mudado, mostra-me então aonde te baseias para dizer o contrário sff.
Quanto ao facto de ser complicado, concordaria que seria complicado e trabalhoso a nivel empresarial, agora parece-me que estamos a falar de 2 ou 3 máquinas para utilização caseira, não é nada do outro mundo..
Tás e doido! É a cena mais fácil de crackar, a seguir ao hide SSID .
flipado
Power Member
Conforme o texto que citas, eu já não leio sobre isto há algum tempo, mas na minha ideia, para snifares um packet que possua o mac address válido na rede seria necessário que estivesses nessa mesma rede, correcto? Se o atacante conseguir clonar um MAC válido concerteza que também conseguira crackar uma WEP/WPA fraca como é criada pela maioria dos utilizadores.
Quando sugiro a protecção por meio de mac filtering não quero dizer que seja um metodo "foul" proof, mas apenas o metodo mais simples e que forneça à partida mais hipoteses de manter os vizinhos curiosos afastados. Caso seja pretendia uma solução mais fiavel deveria obviamente ser usada não só mac filtering mas também encriptação, com uma chave decente, e não a palavra passe do mail como a grande maioria dos utilizadores fazem.
De qualquer forma, dizem-me que mac filtering não é o metodo mais prático ou seguro de proteger uma rede, posso pedir que me mostrem argumentos para sustentar a vossa teoria? Já agora queria actualizar-me.
Última edição:
banid0
Power Member
Já te foi respondido! Para contornar o MAC filtering...basta um sniffer
basta apanhares um pacote entre a AP e uma maquina, e mudar o teu MAC da tua placa de rede ( ha programas que fazem isso quer para windows quer para linux) e ta feito
e obvio que e melhor que nada, mas nao e muito diferente de nada
basta apanhares um pacote entre a AP e uma maquina, e mudar o teu MAC da tua placa de rede ( ha programas que fazem isso quer para windows quer para linux) e ta feito
e obvio que e melhor que nada, mas nao e muito diferente de nada
nmat
To fold or to FOLD?
Outra vez? Se fizeres scroll tens por aí uma thread a falar disso.
Gostava que alguém me conseguisse explicar exactamente como se 'cracka' WPA se a password não estiver no dicionário e se não for uma combinação do nome do cão com a data de nascimento da mãe.
Na minha opinião isso não é possível em tempo útil por isso até que alguém me prove o contrário vou continuar a dizer que basta apenas WPA.
Quanto ao tópico, fica atento à contabilização do tráfego. E na página do teu router podes ver quem está ligado à rede e tens lá os logs do router de tudo o que acontece.
Gostava que alguém me conseguisse explicar exactamente como se 'cracka' WPA se a password não estiver no dicionário e se não for uma combinação do nome do cão com a data de nascimento da mãe.
Na minha opinião isso não é possível em tempo útil por isso até que alguém me prove o contrário vou continuar a dizer que basta apenas WPA.
Quanto ao tópico, fica atento à contabilização do tráfego. E na página do teu router podes ver quem está ligado à rede e tens lá os logs do router de tudo o que acontece.
discordo completamente...
1) a maior parte dos casos de "intrusão" são vizinhos que não querem pagar net que se ligam a redes desprotegidas
2) ocultar o ssid nem é considerado um sistema de protecção a meu ver, por isso não percebo a comparação
3) se encriptares a rede com wpa2 e reforçares com mac filtering, acredita que só alguém que queira mesmo é que entra na tua rede... e aí não há nada a fazer, mas dizer que é não é muito diferente de nada... faz toda a diferença do nada.
banid0
Power Member
Acho que não leste bem o meu post. Respondendo ao teu:
1-Se te queres proteger dos vizinhos lames que se ligam pelo automático do windows, tanto protege o Hide SSID como o Mac filtering.
2-Ocultar o SSID não é considerado protecção para ti? Engraçado, MAC filtering não é considerado protecção para mim!
3-Se encriptares a rede com WPA2, é desprezável a "protecção adicional" que o MAC filtering te traz.
flipado
Power Member
Não querendo roubar a thread, estamos a falar de utilizadores com conhecimentos de informática não muito avançados, sendo que a possibilidade mais real é ao encriptarem a rede com WPA ou WPA2 seja feita com palavras de dicionário e ou palavras de fácil acesso. Dai a minha sugestão para o MAC filtering. Não excluindo obviamente o WPA/WPA2. O que estou a tentar dizer, não entrando em guerras sobre qual das duas é mais eficaz, é mesmo que para uma generalidade de utilizadores leigos, o mac filter pode ser mais simples e eficaz. Não é foul proof tough.
S.T.E.E.L.
Power Member
SoundSurfer
Power Member
Uma das regras de ouro da segurança é que se tem de balancear o "valor" do que se quer proteger com o "custo" da protecção.
Se o Mac Filtering é suficiente para os conhecimentos dos "vizinhos" para quê complicar?
Penso que deve ser o primeiro passo.
Se, por outro lado, queres por exemplo ter a facilidade de algum "convidado" teu chegar a tua casa e facilmente ficar com internet, já fica mais "barato" colocares um tipo de protecção mínimo do tipo WEP/WPA.
Se o Mac Filtering é suficiente para os conhecimentos dos "vizinhos" para quê complicar?
Penso que deve ser o primeiro passo.
Se, por outro lado, queres por exemplo ter a facilidade de algum "convidado" teu chegar a tua casa e facilmente ficar com internet, já fica mais "barato" colocares um tipo de protecção mínimo do tipo WEP/WPA.
Última edição:
S.T.E.E.L.
Power Member
Eu tenho vizinhos informáticos. 
WEP até concordo que seja protecção mínima, agora WPA já não. O teu raciocínio até é interessante, mas so que meter uma WPA ou WPA2 não demora obsolutamente nada! mesmo uma password aleatória, basta copiares a password para um ficheiro txt. Assim copias o ficheiro para uma pen USB, vais ao computador do amigo e copias. Simples. Sem qq problema. Meter MAC na lista de permissões: + 1 minuto. Ou todo, em menos de 5 minutos tens o teu colega a passear na net sem qq problema. já agora, isto não é só uma questão de usar a net para sacar uns filmes/música/p0rn e afins. Quem usa o telebanco e não só pode ver os seus dados a serem roubados. Para verem quão fácil isto, basta verem este vídeo. julgo que tira muitas dúvidas quanto a usar Mac + hidden SSD e WEP. Se procurarem na net e no youtube encontram imensos tutorias de como crackar as redes com este tipo de segurança.
Já agora, qt á questão dos vizinhos: até podes ter vizinhos em quem confias, mas e se um vizinho tiver um filho de uns 14 anos que gosta de informática? Como qq jovem curioso, pode muito bem encontrar a tua rede e.... tentar crackar. Só por desporto, tanto mais que é um desafio e ele até quer mostrar aos colegas. Como disse atrás, se tens MAC filtering para dares acesso ao router a um colega, tens sempre de ir ao router definir as permissões. Não custa nada meter WPA ou WPA2 que te resolve muita dor de cabeça.
Última edição:
nelsondac
Power Member
assim sinceramente, duvido da veracidade desse vídeo.. porque? passou a explicar:
quando acedes a email, banco e coisas assim que envolvem privacidade, os dados vão encriptados (diga-se codificados) desde o teu pc até ao destino. ou seja, no "ar" os dados andam codificados, sendo dificil descodificar essas passwords... no maximo vê os sites por onde se anda, mas não consegue fazer muito mais... intercepta apenas aquilo que se vê na pagina, mas não aquilo que se manda de forma perceptivel...
eu até explicava isto mas assim é a forma mais facil de se perceber o que eu quero dizer... contudo, mitrar passwords so pelo wireless depende mais do serviço em si do que da segurança do router.. fkb