1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Help Seguranca num router wireless

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Mitnick, 11 de Janeiro de 2005. (Respostas: 27; Visualizações: 1366)

  1. Mitnick

    Mitnick Power Member

    Boas pessoal

    E assim... gostaria de saber como ter alguma seguranca na minha rede wireless, porque a pouco soube que a pessoal que consegue aceder a minha rede fora da minha casa.

    Nao sei se fui muito explicito. Eu que eu quero e solucoes para proteger a minha rede wireless, ou seja so quem eu quero e que pode aceder a rede.

    Obrigado a todos

    Abraco
     
  2. Tafinho

    Tafinho Power Member

    Começa por ler o manual do router, especificamente o capítulo sobre "Segurança"
     
  3. SUp3rFM

    SUp3rFM Guest

    Nem mais! Todo e qualquer manual básico, até a porcaria dos quick steps explica como proteger a rede wireless.

    Não o fazer é uma extensão (sem fios) da preguiça humana...
     
  4. Mitnick

    Mitnick Power Member

    Pois... eu ja li o manual e a parte da seguranca, so que nao precebi muito bem o que aquilo quer dizer e o que fazer... aquilo fala la em dois modos, em WEP e em WPA... :s nao sei mesmo o que fazer...
     
  5. SUp3rFM

    SUp3rFM Guest

    Procura informações em www.wireless.com.pt

    --

    Curioso o teu nick ser Mitnick e pedires ajuda sobre segurança. :D
     
  6. Tafinho

    Tafinho Power Member

    Qualquer um serve.
     
  7. FELiYCORA

    FELiYCORA 1st Folding then Sex

    o melhor é filtrares os MAC. procura na config do teu router e no manual por MAC filter.

    dps adicionas os endereços MAC das placas wireless que queres que se liguem à rede e voilà.

    simples e eficaz. n sei se é crackavel, mas parece-me o mais seguro uma vez que o mac é um endereço fisico

    podes activar tmb a encriptaçao WEP (crackavel), onde simplesmente tens k fazer uma chave de 13 dígitos ASCII (128bits)

    ou autenticação WPA-PSK (que tmb já é crackavel mas é mais segura), onde tambem tens apenas que criar uma chave.

    no entanto qualquer uma deve-te proteger o suficiente.

    aconcelho-te filtragem MAC + WPA-PSK.
     
  8. fap

    fap Power Member

    é spoofável :D
     
  9. Chip

    Chip Zwame Advisor

    Yeps, é.

    Voto na ideia do Tafinho e SUp3rFM.

    No meu caso tenho:

    SSId broadcast desactivo e diferente do default
    Filtragem mac adress
    WPA-TKIP

    Podia desactivar o dhcp mas sou perguicoso e moro numa aldeia onde internet para a maioria das pessoas ainda deve ser uma coisa desconhecida :)

    Nevertheless todo o cuidado é pouco :)
     
    Última edição: 12 de Janeiro de 2005
  10. Tafinho

    Tafinho Power Member

    Demora cerca de 30s a crackar...

    Com ip privado... não crackas...

    Com Ip privado continuas a não conseguir crackar, com IP público, podes nunca conseguir crackar.
     
  11. Anubis

    Anubis Power Member


    Porque é que não cracka com ip privado? :confused:
     
  12. Tafinho

    Tafinho Power Member

    Porque não tens forma de comparar as mensagens cifradas com o texto original.
    É como tentares ler um livro numa língua que não conheces, sem teres nenhum sítio por onde começar, e especialmente, sem nunca teres a certeza que se aquilo que pensas que já descodificaste está correcto.
     
  13. Anubis

    Anubis Power Member

    Pelo que eu aprendi o wep é crackavel na altura da autenticação e associação ao AP, utilizando a string de autenticação não cifrada e a resposta cifrada
     
  14. FELiYCORA

    FELiYCORA 1st Folding then Sex

    mas para spoofar o MAC é preciso sabê-lo... não??

    tafinho, eu li em vários sítios que são crackáveis, o WEP então até li que é msm bastante fácil. n vi nada disso dos ips. mas ok tu és o mestre das redes, la deves saber. ;)

    ah eskeci-me, deves sempre desactivar o SSID broadcast e alterar o SSID original.
     
    Última edição: 11 de Janeiro de 2005
  15. Tafinho

    Tafinho Power Member

    A WEP não tem autenticação, a WPA é que tem...

    MACs vão em aberto em qualquer pacote, basta escutares a rede.
    O WEP teve 3 problemas, que lhe geraram um mau nome enorme, e muitas vezes infundado.
    1. Foi feito pelo IEEE e não pelo IETF, o que logo aí gerou problemas na comunidade.
    2. As impletações iniciais tinham um IV fixo, uma vez que a especificação não obriga à mudança do IV, o que fazia com que se o IP fosse PÚBLICO, de cracava em 30s.
    3. Com IP Público, depois de se escutar uma GRANDE quantidade de tráfego é possível chegar-se à chave com relativa facilidade.

    Agora, com IPs privados, pela simples razão que o AP não é acessível do exterior faz com que não seja possível comparar as mensagens cifradas com as não cifradas, o que o torna virtualmente incracável.
     
  16. Anubis

    Anubis Power Member

    Pronto, disse mal... a associação ao AP, em que o AP envia uma string e o cliente responde com a string cifrada... XOR das duas e voilá. Era capaz de não ser assim tão simples, mas o princípio era este, já não me lembro bem.


    Ainda não percebi essa dos ips públicos e privados... O AP não é acessível do exterior do quê? Só interessa a alguém crackar uma rede se tiver acesso "directo" ao AP, para ficar associado a esse AP
     
    Última edição: 12 de Janeiro de 2005
  17. Tafinho

    Tafinho Power Member

    Ambas as strings vão cifradas...

    Tu podes ter acesso directo ao AP, mas para o conseguires crackar tens de lhe mandar pacotes em claro para depois "ouvir" os mesmos pacotes cifrados. O problema é que se o AP não tiver um IP público, não lhe consegues enviar pacotes.
     
  18. Anubis

    Anubis Power Member

    Já percebi... mas geralmente o pessoal não muda as redes e deixa aquilo no 192.168.1.xxx :D
     
  19. Tafinho

    Tafinho Power Member

    Não é preciso rezar, a não ser que o teu ISP ande a distribuir IPs públicos à parva, o AP tem sempre um ip privado...
     
  20. Anubis

    Anubis Power Member

    Cada vez te percebo menos tafinho

    Na rede do IST, no início, experimentaram WEP. São IPs privados, e o pessoal crackava na boa. Por isso parece-me que o que estás a dizer quando falas em IPs privados estás-te a referir ao facto do atacante não saber qual é a sub rede? Tipo se é 192.168.0.xxx ou 192.168.1.xxx?
     

Partilhar esta Página