1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Protecção por MAC address, quão seguro?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Bensan, 29 de Maio de 2008. (Respostas: 5; Visualizações: 1590)

  1. Bensan

    Bensan Power Member

    Viva,

    Ao configurar uma rede wireless, quão seguro é barrar a entrada de clientes por atribuição de endereços MAC?

    Posso ter protecção WPA2-Pessoal, em AES, juntamente com a restrição de acesso por endereço MAC?

    É 100% seguro?

    Obrigado!

    Cumprimentos,
     
  2. sasa

    sasa Power Member

    O endereço Mac é bastante fácil de copiar, mas podes associar à protecção WPA.
    Nada é 100% seguro... mas o WPA é muito seguro!
     
  3. Bensan

    Bensan Power Member

    Como se pode copiar um endereço MAC?

    O MAC address não é propriedade exclusiva de cada placa de rede?
     
  4. nickie

    nickie Power Member

    Sim, mas pode ser clonado. Por exemplo, o firmware que actualmente tenho (dd-wrt) tem a possibilidade de clonar o MAC address de outros routers. A forma de encriptação mais robusta é a WPA2 com AES, mas nem todos os devices suportam isto (por ex. a PSP acho que não suporta).
     
  5. Bensan

    Bensan Power Member

    Quer então dizer que sem estares ligado a uma determinada rede wireless, podes entrar nas configurações do router que a está a difundir, mesmo não tendo a password de administrador das configurações?
     
  6. nickie

    nickie Power Member

    Não é nada disso. O firmware que tenho é totalmente legal. O que acontece é que podem existir ISPs ou redes que necessitem obriguem a que um determinado MAC esteja configurado na rede. Com este firmware basta saber qual o MAC do router em questão, colocar essa informação no local apropriado e pronto. Nada de ilegal, tanto mais que apenas funciona, salvo erro pq nunca utilizei isto, na porta WAN (não em wireless). Apenas dei a informação que dei para demonstrar que é fácil clonar MAC. Ao que tenho visto na net (nunca usei por isso nem sei como funciona) podes usar uns programas (sniffers) que apanham o MAC address das redes (sejam routers sejam placas wifi) que estejam activas e depois basta colocar essa informação num programa que faça a clonagem de MAC address. O mesmo se passa com a chave WEP que parece pode ser quebrada em 5 minutos com programas livremente disponíveis na net. Por isso, usar MAC address + WEP é quase igual para quem quiser de facto entrar na rede. Se quiseres estar mais protegido usa a WPA2 + AES com palavras chave complexas que não sejam de dicionário, uma vez que este modo de encriptação apenas pode ser quebrado com brute force. Assim, uma password deste tipo "'}~;h?kOT<Hi+vfI*r3Sc;p}sq<@iyox?,b\u2Yy<PadTu-91|8&nRDYLcIF#T é virtualmente inquebrável (vê este site para gerares uma password deste tipo). Basta copiares esta password para um ficheiro txt e sempre que o cliente quiser ligar-se à tua rede copias esta password e está feito. Não demora mais de 10 seg. Aliás, demora menos tempo que se tiveres de autorizar o MAC + password.

    Para fazer as alterações ao router como dizes, tens que estar ligado a esse mesmo router e para isso tens primeiro que te ligar a ele. Se não tiveres autorização tens de quebrar a segurança que esteja a ser utilizada, sendo que MAC e WEP são as mais fáceis de quebrar.
     
    Última edição: 29 de Maio de 2008

Partilhar esta Página