Segurança Wireless

[tech_geek]

Estou a tentar testar a segurança da minha rede wireless visto que moro num prédio e não quero ter surpresas desagradáveis ao fim do mês na hora de pagar a conta ao sapo.
O router é um LinkSys BEFW11S4 e encriptação WEP 128. Estou a usar a versão do auditor 200605-02.
Qd faço o teste de segurança, ou seja, qd tento crackar a minha própria rede, ao usar o airodump na consola surgem bastantes pacotes mas nenhum IV porque é que isto acontece? Será que tenho a rede segura?

Obrigado.

 

[Triston]

É pa... a partir do momento em que tens o Mac Filtering e o WEP 128 activados e o broadcast da tua rede desactivado quem conseguir descobrir e entrar na tua rede merece ter acesso a ela pq acho que pouco mais podes fazer para a protegeres

 

[seth]

A minha combinação em casa é MAC Filtering + WPA...... Try breaking this force field há certos pontos que nem vale a pena tentar: Se meteres uma password complexa do suficiente, WPA trata-te de toda a segurança e mais alguma.

 

[NPinho]

aqui é só MAC Filtering, mas tb ainda n tenho vizinhos nenhuns, dum lado estrada, do outro ainda n mora ninguem...


MAC Filtering parece porreiro, já alguem entrou numa rede com isto? não me parece...

 

[banid0]

http://www.techzonept.com/showpost.php?p=660133&postcount=6

acho que responde a todas as perguntas

 

[abc]

http://www.techzonept.com/showpost.php?p=660133&postcount=6

acho que responde a todas as perguntas

Se mudar o MAC address é tão simples não sei como é que o pessoal que tem netrabo ainda não usou isto para ter net à pala dado que a rede deles utiliza o mac address para identificar os clientes? Se calhar até fazem isso, não sei... Mas tendo em conta que o MAC address é único e que eu saiba não é alterável de forma alguma exxplica-me como faço isso?

 

[PiKa_]

1º e facil mudar o mac duma placa de rede..
2º na netcabo o mac usado e o do modem..
3º e possivel usar ( a quem o faça) ..mas tens q ou "apanhar" um mac q esteja na mesma celula que tu de modo a q o modem se registe..ou arranjar um mac dum tecnico..

mudar um mac duma placa de rede e realmente facil..por isso e q se diz q mac filtering e pra meninos

 

[abc]

Apenas uma questão no ponto 2: E depois ? O modem é um interface de rede como outro qualquer, se é tão simples mudar o da placa de rede, mudar o mac address do modem não é diferente de certeza.

E de qualquer forma de facto não se pode mudar o mac address propriamente dito:

Although physical MAC addresses are permanent by design, several mechanisms allow modification, or "spoofing", of the MAC address that is reported by the operating system.

Changing the MAC address in this way is not permanent: after a reboot, it will revert to the MAC address physically stored in the card.

 

[tech_geek]

Desculpem-me mas eu não acho q as coisas sejam assim tão simples, acho pura e simplesmente que não existem redes wireless 100% seguros. Há sim redes difíceis de crackar:

- O WEP 128 quebra-se facilmente: http://www.crimemachine.com/Tuts/Flash/wepcracking.html

- Mesmo com o brodcasting da rede desactivado consegue-se ver o MAC e fazer snif c/ o Kismet: http://www.kismetwireless.net/

- O MAC Filtering quebra-se com MAC Spoofing como aqui foi referido.

- Quanto à segurança do WPA vê este flash: http://www.crimemachine.com/Tuts/Flash/WPA.html

 

[migueluxo]

Oi pessoal, moro numa vivenda, e tenho uma rede Wireless Muito fixe, tipo consigo aceder ha net do outro lado da rua e tal, a unica configuração q estou a usar é a protecçao por MAC Address.

mas se quizeres mais informaçoes sobre isso vai aqui :

http://www.tomsnetworking.com/Sections-print-article118.php


Espero q isto te ajude a meteres isso MEGA Secure

 

[ZeCaToNe]

MAC Filter é a galinha dos ovos de ouro Mete Wpa nisso é muito seguro

 

[APLinhares]

pois, de facto os videos sao mt instrutivos :/ no wireless connection is safe
tech_geek,obrigadao pelos links

 

[xtr3me]

Uh ....
Sinceramente n me parece que aquilo seja com essa pressa toda.

O wep é crackável ... sempre se disse isso, no entanto para crackar aquilo é necessário "capturar" um determinado número de pacotes, que é bastante elevado, o que me faz pensar que talvez o gajo do vídeo já tivesse um ficheiro feito ... aquilo era só para demostrar.
Esse crack pode levar horas/dias/meses, dependendo do número de pacotes que é capturado a circular na rede.

O wpa, não sei se repararam mas a pass era 123456789 ou coisa do género.
Se fosse uma pass bastante mais complexa, o dicionário dele nunca teria apanhado a passa (ou entao teria tido mta dificuldade).
O segredo é pôr uma pass o mais complicada possível (dentro de determinados limites claro) e mudá-la regularmente.
Desde que o dicionário n tenha a pass, o "trabalho" vai logo ficar mais dificultado.
Para além disso, com a encriptação que o wpa usa, não me parece minimamente confiável, aquilo que ele fez