1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Router wireless - Acesso Pirata

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por manji, 17 de Fevereiro de 2008. (Respostas: 49; Visualizações: 14973)

  1. manji

    manji Power Member

    Boas,

    Caros techzonianos, preciso de um esclarecimento vosso:

    - Tenho um router Asus ligado ao modem cabo.

    Tinha o SSID visível ( sim, eu sei que foi estúpido mas nunca pensei que me entrassem na rede)..

    A password era composta por mais de 7 letras ao acaso, ou seja, não fazia uma palavra/frase, etc.

    Estava no modo WPA-Personal com TKIP+AES

    Com DHCP activo.


    Gostava que me explicassem o que fiz de errado para conseguirem ligar-se à rede, visto que me sacaram em 15dias quase 40GB. Já telefonei para o operador e, como foi a primeira vez que aconteceu, vão "perdoar" esse consumo. O facto é que agora não me sinto seguro em utilizar wireless...

    Posso ter, em certa altura, configurado qq coisa no router via wireless.. packet sniffers??

    Abraço e obrigado!

    PS: Estou agora a por SSID hidden, MAC filters, IP's manuais, etc
     
  2. usa WPE ou assim. ha muitos generators por ai na internet. de qualquer maneira, é possivel entrar. mas com WPE ou usam o backtrack ou passam uma boa parte do tempo a tentar por brute force. se vez que anda gente a "sugar-te a net" muda a pass regularmente, eles vao-se cansar. wireless tem destas coisas.
     
  3. Code_Red

    Code_Red Banido

    Eu recomendo a veres se não tens Spyware/Trojan/Virus no teu computador. Se tens WPA na rede isso ainda dá muito trabalho a crackar por isso aposto mais em como tens o teu computador infectado do que alguém te tenha entrado na rede.
     
  4. sasa

    sasa Power Member

    Tb concordo com o Code_Red. Dá uma limpeza profunda nesse pc.
    Já se sabe que nada é impossível, mas duvido que alguém na posse/capacidade de tal feito, te fosse escolher a ti só para gastar tráfego!!!
    Dá uma olhada aqui: http://blogs.zdnet.com/Ou/?p=127
    "...8 character password is possible within a year using the computational power 1,000 PCs but would be very expensive and impractical to target a home user with this level of computing power".
     
    Última edição: 17 de Fevereiro de 2008
  5. manji

    manji Power Member

    Boas,

    Não discarto isso, mas tento sempre ter o PC em boas condições! Uso firewall, AVG e Spybot S&D :-\

    Vou correr mais um teste....

    Do macaco que entrou apenas tenho o nome do PC e o MAC Address ...

    Acham que merece a pena ir fazer queixa na PJ? Sendo wireless isto foi gente aqui do prédio, quase de certeza...

    Abraço
     
  6. Toutatis

    Toutatis [email protected] Member

    É estranho terem entrado estando a rede cifrada com WPA mais AES. Tinho ideia que é dos modos mais seguros. Mais seguro que isso só usando radius. Vê la antes se não tens programas no pc que te estam a gerar esse trafego sem saberes. Instala uma firewall como a COMODO, que te avisa de cada vez que um programa tenta aceder à net, e vê se não tens prai nada de estranho.

    Quanto à pj, vais gastar bastante tempo se te meteres numa coisa dessas, para alem de que vais ter de descobrir quem foi que entrou e arranjar provas.
     
  7. rj.rodrigues

    rj.rodrigues Power Member

    Falta o factor Humano.
    É mais provável k tenham descoberto a pass entrando no teu pc (Doc partilhados) ou alguém (que sabia a senha) se tenha descuidado e dito a alguém, do que crackarem wpa
     
    Última edição: 17 de Fevereiro de 2008
  8. Code_Red

    Code_Red Banido

    - Pelo sim pelo não altera regularmente a chave de encriptação.
    - Se teu router o permitir colocar filtro por Mac Adress permitindo acesso apenas aos Mac Adress que especificares no router.
    - Podes também desabilitar o DHCP do router e colocar IP's Manuais no PC.
    - Ocultar o SSID.
     
    Última edição: 17 de Fevereiro de 2008
  9. manji

    manji Power Member


    Já fiz isso tudo agora!

    Eu também acho estranho, mas pronto... A password não está escrita em lado nenhum... epa. mto mto estranho. Talvez tivesse deixado alguma coisa aberta sem saber .. :-\

    Mas de facto entraram! Eu tenho dois PC's ligados via wireless ao router, e nos logs aparece um terceiro PC.. dai que tenha o MAC Address e o nome desse outro PC.

    abraço e obrigado
     
  10. heeven

    heeven Power Member

    deves ter o pc infectado, outra coisa que tens de ter atenção é aos AV freeware, eles não te protegem decentemente. Se estás preocupado com isso aconselho-te vivamente a comprares a licença dum AV. Aconselho BitDefender.
     
  11. nmat

    nmat To fold or to FOLD?

    SSID visível ou não, é indiferente. Protecção por MAC também.

    A encriptação que tinhas é a mais segura e a mais aconselhável. É indecifrável em tempo útil por um único computador. Para descobrir a chave o atacante tinha que (depois de conseguir apanhar um handshake) usar força bruta, testando palavras de dicionário ou simplesmente tentando todas as combinações possíveis. Visto que a chave não era composta por uma palavra de dicionário ele tinha que testar todas as combinações. A menos que ele tenha acesso a um poder de processamento tipo o [email protected] ou algo do género é impossível que ele tenha descoberto a tua password. Estamos a falar de centenas de anos de processamento (se usares um computador a testar combinações 24h/dia).

    Se dizes que no router existe informação relativa a um terceiro computador então é porque de facto alguém já esteve aí ligado. Portanto, ou um amigo teu foi aí a casa com o portátil dele e deixaste-o usar a net (neste caso a culpa do tráfego adicional pode ser por causa de vírus/spyware), ou alguém sabe a tua password. Ou então deixaste o teu amigo usar a net e ele um dia voltou, estacionou o carro aí à porta e começou a fazer downloads que nem um desalmado. :004:


    Não é possível descobrir a tua password por força bruta. Mas se te sentes mais seguro arranja uma password aí com uns 15 caracteres. A diferença é de centenas de anos para milhares ou milhões.

    EDIT: Afinal a tua pass só tinha 7 caracteres. Pensei que tinha 8. Por isso só demora 12 anos :P
     
    Última edição: 19 de Fevereiro de 2008
  12. amjpereira

    amjpereira Folding Member

  13. Transmontano

    Transmontano I folded Myself

    É realmente muito estranho. Como já te recomendaram, usa uma firewall decente e um bom anti-virus. Claro que só isto não ajuda, também é necessária uma boa dose de bom senso.

    Já agora, que firewall utilizas?
    Recomendo-te Outpost e Nod32, mas são pagos.
     
  14. Toutatis

    Toutatis [email protected] Member

  15. amjpereira

    amjpereira Folding Member


    Uauu... awesome mike! isso qualquer um vê e a maior parte das pessoas sabe que WEP está ultrapassado, mas WPA+MAC filter+Hiden SSID+ Range de IP's, quero ver quem se vai dar ao trabalho de aceder a rede.

    O tutorial foi so para dar uma pequena ideia do que poderia alterar.

    melhores Cumprimentos

    amjpereira
     
  16. Toutatis

    Toutatis [email protected] Member

    O tutorial que referiste não fala em WPA, e mesmo o WPA já pode ser ultrapassado. Quanto maior o desafio maior a tentação de tentar quebrar a rede, não estamos propriamente a falar de pessoas que perdem minutos a correr scripts e desistem.
     
  17. nmat

    nmat To fold or to FOLD?

    Epa, hidden SSID e MAC filtering demoram tipo 1 minuto (literalmente) a ser ultrapassados....
     
  18. yelloboy

    yelloboy Banido

    Existem vários programas na Internet que assumem o controlo de uma rede wireless em poucos minutos. Se não precisares da Rede Wireless desliga-a.
     
  19. nazariy

    nazariy Power Member

    a melhor maneira era usar *unix machine (linux power) assim ias por de lado virus/spyware...bla bla bla, usavas assim por uns tempinhos e se a situação continuava de ser "normal" então voltavas ao @indows e fazias o mesmo, testar testar testar :)
     
  20. manji

    manji Power Member

    Boas,

    Obrigado pelos comentários, malta!

    É de facto muito estranho! O PC da minha namorada também usou a rede wireless por uma vez, mas ela nem sequer mora aqui perto!

    O facto é que tenho um registo extra de um PC desconhecido nos logs, e que o aumento de trafego se verificou desde que tenho o router.

    Quanto a firewalls, tenho a do router (btw, é um Asus) e uma Sygate Personal no portátil. Quanto a AV, uso o AVG Free e o SpyBot S&D para dar umas passagens de vez enquando.

    Com toda esta história o que consigo perceber é que uma rede wireless é um bocado assustador do ponto de vista da segurança.

    SSID e Mac filtering é fácil de passar. A password, pelos vistos, também deve haver maneira de dar a volta! Só mesmo o ter IP fixos pode atrasar mais algum tempo, mas mesmo assim...

    Será isto?

    Daqui para a frente é ir verificando os consumos diariamente e mudar a pass frequentemente.

    Abraço!
     

Partilhar esta Página