1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Segurança de Wireless (MAC RESTRICTION)

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por fsschmitt, 18 de Junho de 2007. (Respostas: 17; Visualizações: 2861)

  1. fsschmitt

    fsschmitt Power Member

    Ola,

    Queria saber se meter o Router a usar MAC adresses restriction é muito seguro ? n é suposto ser o mais seguro ?
    isso deve servir o suficiente para os vizinhos "bisbilhoteiros" ?

    obrigado
     
  2. Scarecrow

    Scarecrow Power Member

    Convém sempre teres alguma protecção.. como WPA

    Em teoria filtrar por MAC é muito seguro.. mas acho que facilmente se descobre os MAC que são permitidos e depois clona-se esse endereço.. foi o que ouvi falar uma vez

    Também podes desligar o broadcast do SSID.. mais uma pequena coisa que pode ajudar

    Cumps
     
  3. mas se desligar o broadcast do SSID como é k depois encontro a rede no portatil? duvida de noob
     
  4. Scarecrow

    Scarecrow Power Member

    Configuras a tua aplicação Wifi/cena do Windows, para entrar numa rede com o nome que definiste

    Eu prefiro sempre utilizar o software próprio da placa do que a gestão do windows..

    Cumps
     
  5. bruncamps

    bruncamps Power Member

    Facilmente, como? Só se te assaltarem a casa para descobrir o MAC da placa de rede.

    O melhor é juntar uma protecção WPA, com MAC Filter, fica quase impossivel entrar na rede. Se quiseres ainda mais, ocultas o SSID, e mudas também a password de administração do router.
     
  6. spastikman

    spastikman Banido

    Os macs são visiveis pelo menos em tudo o que tenha por base o modelo OSI e funcione sobre a layer 2 ou 3 (penso eu).

    clonar um mac em linux é tão simples como "ifconfig [interface]hw ether AA:BB:CC:DD:EE" ;)

    Uma rede que tenha WPA não faz sentido que use MAC Filtering, já que se alguem tem skills para crackar uma chave WPA, não terá qualquer problema em clonar um mac.
     
  7. bruncamps

    bruncamps Power Member

    Mas como vais descobrir o MAC de uma placa de rede que esteja ligada a determinada rede? ...
     
  8. spastikman

    spastikman Banido

    sniffando a rede...

    até o kismet te diz isso ...
     
  9. Scarecrow

    Scarecrow Power Member

    Pá eu não sei detalhes porque não sou nenhum ácaro :D , mas sempre ouvi que era fácil descobrir a mac address e fazer um clone.. mas deve ser só em redes com WEP ou desprotegidas :)

    Cumps
     
  10. xokos

    xokos Banido

    Há um programa para MAC que "descobre" as pass de rede.Em Linux(e se sabes)podes clonar o endereço MAC.Se vais por "seguro...seguro" não há NADA seguro.Mas pra mim e muito mais seguro um endereço MAC aliado a restrição nos ips que uma password.
     
    Última edição: 25 de Junho de 2007
  11. Mitch

    Mitch Banido

    lol xokos, então nao fazes ideia do que dizes...
     
  12. xokos

    xokos Banido

    Em que parte não faço ideia?O que dei ai em cima são exemplos.
    Não vou tar a repetir o do outro tópico.
     
  13. spastikman

    spastikman Banido



    Se usares encriptação WPA com uma chave de 20 caracteres(letras, numeros e simbolos), garanto-te que não há nada actualmente que consiga crackar essa chave num periodo razoavel* de tempo.




    *com 20 caracteres nem em 10 anos crackavas a chave.
     
  14. timber

    timber Zwame Advisor

    Eu só uso WPA2 com uma password jeitosa

    A minha teoria é que se alguém passar por cima daquilo o quer que eu meta a mais não vale a pena. Além disso se algum vizinho meu conseguir passar por cima disso mais vale eu arrumar a loja e meter wired porque nunca mais tneho know how para o vencer.
     
  15. xokos

    xokos Banido

    Sim,teem toda a razão...eu não me fiz foi entender,não é usar só uma das opções...mas várias.
     
  16. Pode sim e é muito facil clonar Mac

    Prezado amigo
    é muito facil clonar Mac, sem entrar na sua casa. Mac tem muitos uso para navegar com Wireless, Net a cabo, harck se esconder provisóriamente para operações bancárias e ai vai.
    No linux ainda é mais facil, hoje tem muitos software free para isso e de facil uso. Apesar de saber e usar de muita segurança já fui vitima. O valor do Mac é função do seu poder aquisitivo.
     
  17. Morpheus

    Morpheus Banido

    WPA (pass superior a 10 letras e números) mais o MAC adress filter sem broadcast da SSID já dá trabalho ... se alguém der a volta a isto rapidamente ...bem é começar a passar cabo :D :D :D
     
  18. b1t dA3m0n

    b1t dA3m0n Power Member

    Boas, isto como aqui é tudo pessoal serio (eu pelo menos regulo-me por mim :-D):

    http://www.i-hacked.com/content/view/231/42/

    Algures a meio vem a explicacao do uso do airodump para detectar os macs.
    Isto é tudo baseado no WEP mas tambem ha o equivalente para WPA, dá é um bocado mais de trabalho:

    http://www.mirrors.wiretapped.net/s...rack/whax-aircrack-wpa/whax-aircrack-wpa.html

    PS: Eu tambem nou sou ácaro nenhum nem tenho o minimo interesse em entrar na rede de ninguem. Eu ocupei-me outrora com este assunto pois tal como o fsschmitt, tambem eu pesquisei um pouco para saber quais sao os perigos e o que pode ser feito para os minimizar.
     
    Última edição: 22 de Julho de 2007

Partilhar esta Página