Segurança em rede ad-hoc

zelv

zelv

Power Member
Gostava que alguém me pudesse elucidar sobre a melhor forma de proteger a minha rede ad-hoc pois pretendo partilhar pastas com documentos que não convém serem acedidos por amigos do alheio. Tb gostaria de me sentir seguro ao aceder ao home banking!!

Sei que o wep não é o ideal mas é o que as minhas placas suportam. Falaram-me que poderia "esconder" a rede. É realmente possível? E seguro? Que mais posso fazer para estar em segurança?

Outra coisa que gostaria era de um software que me permitisse controlar os ip's e/ou mac addresses que estão a aceder à rede. Se se instalasse no systray e tivesse pop-ups de aviso caso algum ip entrasse era perfeito mas isso se calhar já é pedir muito...

Thanks in advance
 
Última edição:
Com WEP não vais longe no que toca a segurança. Qualquer puto com um programa especifico te saca a chave de encriptação...

Com WAP nem te chateavas com mais nada, de qualquer maneira há sempre truques que podes fazer para dificultar a vida a possíveis intrusos:

1- Definir uma velocidade mínima de rede, por exemplo 11Mbps ou 54Mbps (velocidade máxima que conseguires realizar a ligação dentro de casa) de forma a que quem tente apanhar rede do exterior não consiga um bom sinal e consequentemente não se consiga ligar.

2- Definir IPs manualmente para cada rede com respectivas gateways ,por exemplo, 192.168.10.1, 192.168.10.2 e por ai... na minha rede tenho isto e quem não tiver um ip deste tipo não chega a ver as partilhas.

Não conheço software que permita fazer isso mas de certo que haverá qualquer coisa. Espero que isto ajude :)
 
Por acaso encontrei um software que faz exactamente o que pedi: AirSnare.
De qq forma gostava, se possível, de mais umas dicas em relação a segurança numa rede ad-hoc.
 
Última edição:
usa uma gama de ips toda manhosa, e desliga o dhcp e o wep :) easy

já agora és algum politico perseguido? é que n tou a imaginar o que possas ter feito pra te quererem hackar a ligação. "qualquer um consegue crackar wep" bullshit, pra alem de precisares d perceber minimamente da coisa, é preciso ter hardware pra isso e bastante tempo e paciencia.
ou seja, nao é qualquer puto qur diz "ahh apetece-me crackar esta rede" e carrega num botao e em 5 segs ja foste hackado. bullshit!

desafio os users deste topico a assumir, se ja hackaram, se deu pouco trabalho e se no final de contas tiveram a snifar pacotes pra gamar passes.
 
VuDu disse:
usa uma gama de ips toda manhosa, e desliga o dhcp e o wep :) easy

já agora és algum politico perseguido? é que n tou a imaginar o que possas ter feito pra te quererem hackar a ligação. "qualquer um consegue crackar wep" bullshit, pra alem de precisares d perceber minimamente da coisa, é preciso ter hardware pra isso e bastante tempo e paciencia.
ou seja, nao é qualquer puto qur diz "ahh apetece-me crackar esta rede" e carrega num botao e em 5 segs ja foste hackado. bullshit!

desafio os users deste topico a assumir, se ja hackaram, se deu pouco trabalho e se no final de contas tiveram a snifar pacotes pra gamar passes.
Clicar para expandir...
boas.
dizes para desligar o wep? estou mais seguro sem pass? para desligar o dhcp basta definir os ips manualmente, certo?

nao sou nenhum politico perseguido mas entre ter a minha partilha segura e nao ter, prefiro ter...
 
zelv disse:
boas.
dizes para desligar o wep? estou mais seguro sem pass? para desligar o dhcp basta definir os ips manualmente, certo?

nao sou nenhum politico perseguido mas entre ter a minha partilha segura e nao ter, prefiro ter...
Clicar para expandir...
Tens duas opções:

1- Queres segurança? Segue os moldes do que postei mais atrás, já não ficas mal servido.

2- Queres facilitar na segurança? Segue os moldes do user VuDu. Se depois tiveres um azar com uns brincalhões paciência...

Quanto ao resto nem vale a pena escrever resposta, é o facilitismo que dá origem a muitos azares e cada um zela por si.

Boa sorte com isso :)
 
Eu normalmente vejo 2 hipoteses:

- modo "mete nojo": quie ter a rede sem encriptação (sem wep/wap, etc...) e com o DHCP desligado. Ou seja, para se ligarem tem de escolher um IP manualmente e se não souberem o teu IP ficam a olhar pro boneco. E como existem milhares de combinaçoes...

- modo tradicional: poes WEP ou WPA, o pessoal que não saiba a pass nem sequer se consegue ligar. Se nao tiveres um bom router, se meteres uma codificação pesada arriscaste a ficar com o sinal muito instavel e velocidades fraquissimas.

Eu sou fan do mete-nojo porque 90% do pessoal diz "olha um pato sem proteccao, vou ja mamar-lhe net" e depois ficam com cara de burros "epa ja ligou mas dá conectividade inexistente" ;) Então se tiver filtro por MAC adress, ninguem te cheira a rede, nem que paguem a um buzibee pra te tentar hackar isso :D
 
VuDu disse:
Eu normalmente vejo 2 hipoteses:

- modo "mete nojo": quie ter a rede sem encriptação (sem wep/wap, etc...) e com o DHCP desligado. Ou seja, para se ligarem tem de escolher um IP manualmente e se não souberem o teu IP ficam a olhar pro boneco. E como existem milhares de combinaçoes...

- modo tradicional: poes WEP ou WPA, o pessoal que não saiba a pass nem sequer se consegue ligar. Se nao tiveres um bom router, se meteres uma codificação pesada arriscaste a ficar com o sinal muito instavel e velocidades fraquissimas.

Eu sou fan do mete-nojo porque 90% do pessoal diz "olha um pato sem proteccao, vou ja mamar-lhe net" e depois ficam com cara de burros "epa ja ligou mas dá conectividade inexistente" ;) Então se tiver filtro por MAC adress, ninguem te cheira a rede, nem que paguem a um buzibee pra te tentar hackar isso :D
Clicar para expandir...
bem, aqui o tópico é sobre redes ad-hoc, ou seja, gostava que me ajudassem sem meter routers ao barulho! :002:

em relação ao ip, o hacker precisa de saber o meu ip, ou estar simplesmente no mesmo segmento de rede? é que o meu problem, ou o que realmente quero evitar é que acedam à minha partilha e não que me "roubem" net...
 
O que estamos aqui a falar aplica-se tanto com routers ou em ad-hoc.

Sim, ele precisa de saber qual o teu IP.
Se quizeres ainda mais protecção, podes desligar a partilha de ficheiros do windows e criar um servidor de FTP onde precisas de saber o username/password pra poderes entrar. Também dá para fazer isso na partilha do windows, mas eu odeio isso, porque é lento como tudo!
 
VuDu disse:
O que estamos aqui a falar aplica-se tanto com routers ou em ad-hoc.

Sim, ele precisa de saber qual o teu IP.
Se quizeres ainda mais protecção, podes desligar a partilha de ficheiros do windows e criar um servidor de FTP onde precisas de saber o username/password pra poderes entrar. Também dá para fazer isso na partilha do windows, mas eu odeio isso, porque é lento como tudo!
Clicar para expandir...
se isso se aplica tanto a routers como a uma rede ad-hoc, diz-me como desligar o servidor dhcp?! segundo li é indissociável do ICS...
é que o que me interessa é que outros não obtenham por dhcp, não eu. ter os meus pc's a obter ip por dhcp ou tê-los fixos não faz grande diferença em questões de segurança...
 
Inicie sessão ou registe-se para poder participar.
Back
Topo