Segurança wireless!

[Rock_67]

Olá!
Como iniciante na disciplina de redes resolvi testar e desenvolver alguns(poucos) conhecimentos adquiridos.
Tentei então desvendar a chave(wep) do meu vizinho que tem um router da MEO. O resultado para além de agradavel foi também assustador. Agradavél porque em 15 minutos desvendei a pass e assustador porque por ser tão fácil também mo podem fazer a mim e mesmo que não me importasse que estivessem a usar a minha internet não me iria agradar a ideia de alguem estar a fazer sniffing na minha rede. Portanto a minha pergunta é:

Há forma de eu conseguir proteger a rede usando programas de wifi Slax 3.1 ou BackTrack3?

Obrigado

 

[nickie]

Olá!
Como iniciante na disciplina de redes resolvi testar e desenvolver alguns(poucos) conhecimentos adquiridos.
Tentei então desvendar a chave(wep) do meu vizinho que tem um router da MEO. O resultado para além de agradavel foi também assustador. Agradavél porque em 15 minutos desvendei a pass e assustador porque por ser tão fácil também mo podem fazer a mim e mesmo que não me importasse que estivessem a usar a minha internet não me iria agradar a ideia de alguem estar a fazer sniffing na minha rede. Portanto a minha pergunta é:

Há forma de eu conseguir proteger a rede usando programas de wifi Slax 3.1 ou BackTrack3?

Obrigado

Muda o tipo de encriptação de WEP para WPA ou WPA2 com TKIP ou AES (melhor), com uma password segura, que não te conseguem entrar na rede.

 

[Rock_67]

Mesmo assim penso que ainda há hipotese pois o novo BT já trás o WPA e WPA2 Crack...

 

[nickie]

Não, não há hipóteses se usares palavras chave fortes (ex: [FONT=courier new,courier]q2^<<+p|\2\2|N%DI\NZ;P|Sj_*Y3C[1_j&IZVMLV`#)2M&;BXndW:"6=x_UV92[/FONT]). Se usares keywords simples que possam ser quebradas por ataques de dicionário, é claro que, com algum tempo a rede é crackada. Com pass como aquela que dei, a única hipótese é por bruteforce usando as diversas combinações de caracteres possivel, ou seja, com a tecnologia actual demoras uns bons séculos. Este tema já foi debatido várias vezes pelo fórum.

[FONT=Verdana,Arial,Helvetica,Sans-Serif,MS Sans Serif]As far as the crypto experts know, the only workable "attack" on the Rijndael (AES) cipher lying at the heart of this system is "brute force" — which means trying each one of those many combinations of 512 bits. [/FONT]

fonte

 

[Rock_67]

Resumindo:
É impossivel proteger.Pois mesmo que proteja de aircrack e wpa cracker á sempre hipotese através de bruteforce.

 

[FLCL]

O unico sistema seguro é o que está desligado, guardado num cofre com guardas armados à porta.. e mesmo assim..

Repara, com WPA2 com AES e se usares uma password forte é praticamente impossivel entrarem na rede em tempo util.. demorariam anos ou séculos a descobrir a chave.. mas obvio, existe sempre uma possibilidade. Se queres mais protecção ainda, mete a rede bloqueada por MAC adress, desliga o DHCP server e atribui ips manuais e esconde o SSID da rede. Assim, sem acesso fisico aos computadores duvido que te entrem na rede.