1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Qual a segurança do meu router???

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por hugo_cruz12, 13 de Agosto de 2008. (Respostas: 21; Visualizações: 2922)

  1. hugo_cruz12

    hugo_cruz12 Power Member

    Boas,

    Hoje tive uma surpresa um pouco desagradável, o meu cunhado trouxe o portátil dele a minha casa e precisa de ir à net, disse-lhe que ia buscar a pass porque eu não sabia qual era e qual foi o meu espanto...ele disse que não era preciso e começou a usar a minha net e a rir-se de mim porque tinha conseguido entrar.

    Não é grave e tal, os downloads são ilimitados mas fiquei lixado, e agora é a minha vez de pagar com a mesma moeda...

    Eu sei que ele usou um programa mas não sei qual...alguém sabe qual foi o programa usado???
    Ele não fez nada, nem sequer colocou nenhuma pass, ligou o pc e puff...já estava a usar a minha net.

    Agora a minha própria segurança, quando veio o técnico da vodafone a minha casa ele disse que dificilmente alguém entraria na minha net, apenas ele se quisesse, ri-me da cara do gajo e agora levo com esta enrabadela, ou seja, estou muito pouco protegido.

    o que eu quero saber então é:

    Como consigo entrar na minha propria net, mas como se não soubesse da pass (isto não é para entrar na net dos outros até porque não tenho nem um unico vizinho com net e tenho wireless em casa e TMN portátil para a rua)?

    Como sei se estou bem protegido e o que faço para melhorar?

    Já andei à procura de tutoriais na net mas...nada, o que encontrei não percebia nada do que lá estava escrito.

    Agradeço ajuda...
     
  2. bruncamps

    bruncamps Power Member

    Provavelmente tens o router sem qualquer tipo de protecção na rede wireless.

    Acede à página de configuração (IP mais comum 192.168.1.1), e na secção wireless escolhe o tipo de protecção WPA / WPA-PSK, e coloca uma password.
     
  3. snp77

    snp77 1st Folding then Sex

    sim, se o router tiver activa wpa2 que tem uma encriptação mais forte - como tudo na vida tambem é falivel - mas para alguem conseguir entrar em wpa2 já é preciso ser um granda "crominho"
     
  4. seed.helper

    seed.helper Power Member

    faz o update do firmware se existir

    tinha só wpa disponivel mas actualizei o firmware do routere eagora ja dá wpa2 e wpa2 profissional
     
  5. APLinhares

    APLinhares OpenSource Moderator
    Staff Member

    Se é que isso tinha uma verdadeira password...

    Já se falou nesta secção várias vezes.
    Para garantir segurança, 1º uma boa password (big is not strong), depois é limitar a uma lista de mac adress's (e já agora ip's fixos), e depois ocultar o nome da rede (broadcast ssid). E escolher protecção Wpa2 se possível (sempre demora + a crackar :P)
     
  6. valentex

    valentex Power Member

    É simples desencriptar uma chave wep é simples para quem tenha as ferramentas certas. Encriptação wpa e wpa2 só é possivel quebrar à força bruta com a ajuda de dicionários. Se a palavra chave não estiver nesse dicionário, ela será impossivel de quebrar.
    Se quiser uma rede relativamente segura, active a encriptação wpa ou wpa2 (o melhor mesmo era implementar um servidor RADIUS mas é uma solução desproporcionada para o ambiente caseiro) e defina uma passphrase relativamente grande e complexa, com caracteres pouco usuais (P.EX. !gL,_?df346&79I\S3R)'«>)
    Desactive o servidor DHCP.
    Desactive o ssid Broadcast
    Active o ip filtering e o MAC filtering.
    Com estes simples passos fica virtualmente impossivel a alguém entrar na rede.
     
  7. bruncamps

    bruncamps Power Member

    Uma rede wireless com WPA/WPA2 está correctamente protegida, digamos 99.9%. Mais do que isto é, de certa forma, desnecessário. Quem tiver conhecimentos para quebrar WPA também quebra simplesmente um MAC Filter.
     
  8. hugo_cruz12

    hugo_cruz12 Power Member

    a minha rede sei que estava protegida, veio de fábrica assim, a protecção é que não seria a melhor.

    Mas que programa foi usado para entrar na boa na minha net?
     
  9. nickie

    nickie Power Member

    De fábrica os routers não estão com qualquer definição ou estão apenas com WEP que se cracka em 5 minutos. Por isso, não tinhas a rede protegida. Mete em WPA ou WPA2 com PSK ou AES e uma password complexa de 63 caracteres (como já foi dito, do tipo, asd987/(91q2/)(/6ª+) q ninguém te entra no router.
     
  10. nmat

    nmat To fold or to FOLD?

    Exacto.
    Epa, e não vale a pena pôr IP fixo, hidden SSID, protecção por MAC, etc. Ainda não percebo porque é que as pessoas se sentem mais seguras com essas coisas, só complica...
    Qualquer uma delas se ultrapasse em menos de 5 min e além disso WPA não é crackável em tempo útil se a password não estiver no dicionário. Por outras palavras: ele não entra sendo cromo ou não sendo, simplesmente não entra porque não dá. Vá, a menos que ele pense numa password ao calhas e acerte :P

    Mete WPA ou WPA2 com uma boa pass, não precisas dos 63 caracteres (o número de caracteres serve para impedir o brute force e como não há diferença entre demorar 500 anos e 5 triliões de anos, na minha opinião 10 ou mais caracteres alfanuméricos é suficiente).


    Quanto ao teu cunhado, se tinhas password das duas uma: ou tinhas WPA ou WEP.
    WEP é falível mas não é falível num minuto e é preciso perceber minimamente o que se está a fazer: tens de fazer packet injection, apanhar um monte de pacotes, decifrar a chave, etc. Ele não consegue fazer isto enquanto vais buscar um papel. Com um bom sinal e alguma sorte eu diria que pode demorar cerca de 10min mas nunca muito menos que isso.
    WPA já comentei.

    A minha conclusão:
    - Ele viu a tua password escrita nalgum lado
    - Ele já tinha estado em tua casa e já se tinha ligado à tua net
    - Qualquer outra opção deste género...
     
  11. valentex

    valentex Power Member

    MAC filtering, IP filtering e desligar o ssid broadcast, não são por si medidas de real segurança para proteger redes wireless mas são factores dissuadores para quem queira entrar. São medidas que se devem implementar por quem usa principalmente wep (mas não só). Eu se estiver numa zona onde encontre meia duzia de redes wireless e quiser entrar nalguma, vou escolher primeiramente aquela que não tem nenhuma dessas medidas activadas. É uma questão de não perder 30 minutos numa coisa que me levaria 5.
     
  12. [ThunderS]

    [ThunderS] Power Member

    E resumindo.. o teu familiar é tão bacano que se foi embora sem te dizer nada ?!?!

    Que estranho..
     
  13. hugo_cruz12

    hugo_cruz12 Power Member

    Também não perguntei...não podia dar parte de fraco.

    Mas existe algum programa para entrar em redes wireless com pouca segurança?

    Fiquei ainda sem perceber que segurança tenho e como alterar o nivel de segurança.

    Não vale a pena dizerem para meter portas blindadas, tanques e misseis à entrada do meu forte sem primeiro me dizerem onde comprar...

    Se é que me fiz entender.
     
  14. [ThunderS]

    [ThunderS] Power Member

    Pois.. eu não consideraria isso parte fraca, mas sim um modo de tentares perceber afim de aumentar a tua segurança...

    É que assim, o pessoal também estar a dar bitaques sem saber ao certo como ele fez...

    da minha parte lamento, não uso routers wireless por não depositar muita confiança neles.. mas quando o meu avariar, não vou ter alternativa uma vez que os cables routers estão em extinção :S
     
  15. nickie

    nickie Power Member

    Tendo em conta a esparta informação que deste, apenas podemos especular. Tu é que deverias saber que segurança tens. Pelo que estou a ver, percebes pouco ou nada de redes. Para saberes qual o teu modo de segurança:

    - ir ao windows e ver as caracteristicas da tua ligação
    - entrares no router e veres as definições de segurança na secção Wireless. Para acederes ao router vais a 192.168.1.1 (o mais comum) ou 192.168.1.254 (no caso dos Speedtouch).

    Se quiseres mais ajuda tens de dar, pelo menos a marca e modelo do router. Para além disso procurares esta secção do fórum tb é bastante útil uma vez que existem diversos tópicos sobre este assunto. Podes tb começar por seguir este tutorial, mas alterando as partes onde tem WEP para WPA ou WPA2 com TKIP ou AES. Na realidade, como já foi acima dito, basta meteres WPA/WPA2+TKIP/AES com uma password forte, que ficas seguro em 99.99999999999999% dos casos. Esquece Mac filtering, esconder SSID etc, que com a solução anterior ficas seguro.
     
    Última edição: 14 de Agosto de 2008
  16. nmat

    nmat To fold or to FOLD?

    Se tiveres WEP sou da tua opinião: deves acrescentar protecção por MAC e etc. Concordo contigo, é um factor dissuador.
    Se tiveres WPA eu não poria essas protecções porque quando tenho um amigo lá em casa que quer usar a net torna-se sempre mais confuso. Tenho que ir ao router, etc. Como WPA é impossível de crackar acho desnecessário acrescentar medidas de segurança falíveis. Quando eu digo isto toda a gente olha para mim de lado e diz: "pois...." e vão a correr pôr MAC filtering :D Mas pronto, cada um sabe de si. Eu só dei uma opinião... Conheço os algoritmos (vá, não sei todos os pormenores a fundo, não sei escrever um programa para crackar WEP all by myself, mas tenho uma boa ideia do seu funcionamento) e continuo a achar que actualmente não é possível descobrir uma password WPA em tempo útil.

    Em relação ao autor do tópico, já toda a gente disse que protecção/ões deves pôr.
    E se a tua rede tem password, não existe nenhum programa milagroso que a adivinhe instantaneamente. Mas acho que podias fazer um favor a todos e ir perguntar ao teu cunhado o que é que ele fez, pelo menos eu fiquei curioso :P
     
  17. news_js

    news_js Power Member

    A mim o que me cheira é que essa rede wireless não tinha protecção nenhuma e estava em "auto". O técnico não se estaria a referir à password de entrada nas configurações do router? É que pela net pode ter-se acesso ao router, algo gravíssimo e muito eficaz em ataques de phishing, onde o atacante modifica os servidores DNS no router.
     
  18. cuca_porto

    cuca_porto Power Member

    Ha um programa freeware para linux, mas como e obvio ninguem to vai dizer. google.
     
  19. valentex

    valentex Power Member

    Mais precisamente, uma suite de programas. Como foi dito acima (e só posso especular), o teu familiar já sabia a password ou então a rede estava desprotegida. 1º não há simplesmente um programa milagroso que encontre a chave, 2º muito menos em ambientes windows...
     
  20. sir_arrentela

    sir_arrentela Power Member

    Eu ca acho que o teu cunhado ja tinha estado em casa, ou entao se tens um Speedtouch ou Thomson o que acontece é que a password, esta em baixo do router e se calhar ele foi la espreitar.
    Nao se cracka uma rede em ir e vir, ou podes estar em Automatic Setup... ou de alguma maneira a tua pass era simples.

    WPA é aquilo que actualmente e mais seguro, e nao e preciso crackar uma coisa em tempo util se tiver uns numeros e letras...

    É simples, colocas um novo nome para a rede, e um novo tipo de encriptaçao WPA, e ficas com o router protegido...

    Ou vai na volta as escondidas ligou um cabo de rede, essa entao era a mais doida.

    Relativo ao router es capaz de pelo menos por qual e o router e a tecnologia para te podermos ajudar?

    2 coisas: cabo de rede as escondidas, ou ele ja tinha tado em tua casa e tinha a rede guardada no pc.
     

Partilhar esta Página