Help Seguranca num router wireless

M

Mitnick

Power Member
Boas pessoal

E assim... gostaria de saber como ter alguma seguranca na minha rede wireless, porque a pouco soube que a pessoal que consegue aceder a minha rede fora da minha casa.

Nao sei se fui muito explicito. Eu que eu quero e solucoes para proteger a minha rede wireless, ou seja so quem eu quero e que pode aceder a rede.

Obrigado a todos

Abraco
 
Tafinho disse:
Começa por ler o manual do router, especificamente o capítulo sobre "Segurança"
Clicar para expandir...

Nem mais! Todo e qualquer manual básico, até a porcaria dos quick steps explica como proteger a rede wireless.

Não o fazer é uma extensão (sem fios) da preguiça humana...
 
Pois... eu ja li o manual e a parte da seguranca, so que nao precebi muito bem o que aquilo quer dizer e o que fazer... aquilo fala la em dois modos, em WEP e em WPA... :s nao sei mesmo o que fazer...
 
Mitnick disse:
Pois... eu ja li o manual e a parte da seguranca, so que nao precebi muito bem o que aquilo quer dizer e o que fazer... aquilo fala la em dois modos, em WEP e em WPA... :s nao sei mesmo o que fazer...
Clicar para expandir...

Qualquer um serve.
 
o melhor é filtrares os MAC. procura na config do teu router e no manual por MAC filter.

dps adicionas os endereços MAC das placas wireless que queres que se liguem à rede e voilà.

simples e eficaz. n sei se é crackavel, mas parece-me o mais seguro uma vez que o mac é um endereço fisico

podes activar tmb a encriptaçao WEP (crackavel), onde simplesmente tens k fazer uma chave de 13 dígitos ASCII (128bits)

ou autenticação WPA-PSK (que tmb já é crackavel mas é mais segura), onde tambem tens apenas que criar uma chave.

no entanto qualquer uma deve-te proteger o suficiente.

aconcelho-te filtragem MAC + WPA-PSK.
 
FELiYCORA disse:
o melhor é filtrares os MAC. procura na config do teu router e no manual por MAC filter.

dps adicionas os endereços MAC das placas wireless que queres que se liguem à rede e voilà.

simples e eficaz. n sei se é crackavel, mas parece-me o mais seguro uma vez que o mac é um endereço fisico.
Clicar para expandir...

é spoofável :D
 
Yeps, é.

Voto na ideia do Tafinho e SUp3rFM.

No meu caso tenho:

SSId broadcast desactivo e diferente do default
Filtragem mac adress
WPA-TKIP

Podia desactivar o dhcp mas sou perguicoso e moro numa aldeia onde internet para a maioria das pessoas ainda deve ser uma coisa desconhecida :)

Nevertheless todo o cuidado é pouco :)
 
Última edição:
FELiYCORA disse:
simples e eficaz. n sei se é crackavel, mas parece-me o mais seguro uma vez que o mac é um endereço fisico
Clicar para expandir...

Demora cerca de 30s a crackar...

FELiYCORA disse:
podes activar tmb a encriptaçao WEP (crackavel), onde simplesmente tens k fazer uma chave de 13 dígitos ASCII (128bits)
Clicar para expandir...

Com ip privado... não crackas...

FELiYCORA disse:
ou autenticação WPA-PSK (que tmb já é crackavel mas é mais segura), onde tambem tens apenas que criar uma chave.
Clicar para expandir...

Com Ip privado continuas a não conseguir crackar, com IP público, podes nunca conseguir crackar.
 
Anubis disse:
Porque é que não cracka com ip privado? :confused:
Clicar para expandir...

Porque não tens forma de comparar as mensagens cifradas com o texto original.
É como tentares ler um livro numa língua que não conheces, sem teres nenhum sítio por onde começar, e especialmente, sem nunca teres a certeza que se aquilo que pensas que já descodificaste está correcto.
 
Pelo que eu aprendi o wep é crackavel na altura da autenticação e associação ao AP, utilizando a string de autenticação não cifrada e a resposta cifrada
 
mas para spoofar o MAC é preciso sabê-lo... não??

tafinho, eu li em vários sítios que são crackáveis, o WEP então até li que é msm bastante fácil. n vi nada disso dos ips. mas ok tu és o mestre das redes, la deves saber. ;)

ah eskeci-me, deves sempre desactivar o SSID broadcast e alterar o SSID original.
 
Última edição:
Anubis disse:
Pelo que eu aprendi o wep é crackavel na altura da autenticação e associação ao AP, utilizando a string de autenticação não cifrada e a resposta cifrada
Clicar para expandir...

A WEP não tem autenticação, a WPA é que tem...

mas para spoofar o MAC é preciso sabê-lo... não??

tafinho, eu li em vários sítios que são crackáveis, o WEP então até li que é msm bastante fácil. n vi nada disso dos ips. mas ok tu és o mestre das redes, la deves saber.
Clicar para expandir...

MACs vão em aberto em qualquer pacote, basta escutares a rede.
O WEP teve 3 problemas, que lhe geraram um mau nome enorme, e muitas vezes infundado.
1. Foi feito pelo IEEE e não pelo IETF, o que logo aí gerou problemas na comunidade.
2. As impletações iniciais tinham um IV fixo, uma vez que a especificação não obriga à mudança do IV, o que fazia com que se o IP fosse PÚBLICO, de cracava em 30s.
3. Com IP Público, depois de se escutar uma GRANDE quantidade de tráfego é possível chegar-se à chave com relativa facilidade.

Agora, com IPs privados, pela simples razão que o AP não é acessível do exterior faz com que não seja possível comparar as mensagens cifradas com as não cifradas, o que o torna virtualmente incracável.
 
Pronto, disse mal... a associação ao AP, em que o AP envia uma string e o cliente responde com a string cifrada... XOR das duas e voilá. Era capaz de não ser assim tão simples, mas o princípio era este, já não me lembro bem.


Ainda não percebi essa dos ips públicos e privados... O AP não é acessível do exterior do quê? Só interessa a alguém crackar uma rede se tiver acesso "directo" ao AP, para ficar associado a esse AP
 
Última edição:
Anubis disse:
Pronto, disse mal... a associação ao AP, em que o AP envia uma string e o cliente responde com a string cifrada... XOR das duas e voilá
Clicar para expandir...

Ambas as strings vão cifradas...

Anubis disse:
Ainda não percebi essa dos ips públicos e privados... O AP não é acessível do exterior do quê? Só interessa a alguém crackar uma rede se tiver acesso "directo" ao AP, para ficar associado a esse AP
Clicar para expandir...

Tu podes ter acesso directo ao AP, mas para o conseguires crackar tens de lhe mandar pacotes em claro para depois "ouvir" os mesmos pacotes cifrados. O problema é que se o AP não tiver um IP público, não lhe consegues enviar pacotes.
 
Anubis disse:
já percebi o que queres dizer, é uma questão de rezar para que o dono do ap tenha deixado aquilo na rede 192.168.1.xxx , right? :D
Clicar para expandir...

Não é preciso rezar, a não ser que o teu ISP ande a distribuir IPs públicos à parva, o AP tem sempre um ip privado...
 
Cada vez te percebo menos tafinho

Na rede do IST, no início, experimentaram WEP. São IPs privados, e o pessoal crackava na boa. Por isso parece-me que o que estás a dizer quando falas em IPs privados estás-te a referir ao facto do atacante não saber qual é a sub rede? Tipo se é 192.168.0.xxx ou 192.168.1.xxx?
 
Inicie sessão ou registe-se para poder participar.
Back
Topo