com WEP e WPA, ninguem consegue sniffar a rede pra ' ver ' os pacotes ne? so que o cara vai numa estacao autorizada, vai na propriedade de rede e ve la o campo digitado com a chave secreta, mete o revelation e anota pra configurar na estacao clandestina dele.
uso win2003 como estacao.. no 2000 eles mudaram algo pro revelation nao funcionar. mas entao lancaram o revelation2. Testei e o revelation2 continua funcionando num win2003 atualizado e nao achei nada de como impedir sua execucao. A nivel de rede nao ha como vc se previnir, visto q tua ferramenta de controle de acesso (WEP) nao serve mais pra nada. Na camada fisica nao adianta tambem, por que o cara está clonando MAC Addresses. Vamos pra camada de aplicacao: O teu site de autenticacao deve validar (e logar) baseado em usuarios com senhas que mudam periodicamente. Assim somente os usuarios autorizados terao a senha de acesso e vc logara a partir de qual IP eles acessaram. Se um invasor clonar o MAC, definir o WEP etc.. vc vera a partir de qual usuario está vindo o furo e pedira para o dono da senha alterar a senha. Se o proprio usuario está contribuindo com a baderna, cancele o contrato com ele (eh mais vantajoso pra ambos). O problema é se o cara clonar o IP e entrar com um usuario valido. Vc vai ter q debugar log pra descobrir! Enfim, duvido q exista outra alternativa [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br ----- Original Message ----- From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Cc: freebsd@fug.com.br Sent: Sunday, May 01, 2005 8:55 PM Subject: [FUG-BR] OT: implementar +segurança a redes wireless boa noite turma, Peço mil desculpas pelo Off-Topic, mas pode ser que alguem tem mais alguma ideia. Meu drama eh o seguinte: Tenho uma rede wireless com as seguintes caracteristicas: -> AP2000 -> WEP 60bits ATIVADO -> CONTROLE DE MAC -> SERVIDOR LINUX FUNCOINANDO COMO NAT, DHCP E PROXY TRANSPARENTE Acontece q devido a uma imensa falha do windows, um mané pegou aquele programa o REVELATION, que transforma os "****" da senha em texto visivel, e agora esta clonando os mac address de clientes e navegando. Ent~~ao desenvolvi uma rorina em perl/mysql para o usuario autenticar (tipo o NoCat pra quem conhece, e pra quem nao conhece, tipo aquela autenticacao do ig discado ou satelite ou velox..) Isso ta funcionando redondinho. So q o danado do cara ainda consegue usar, qdo um client esta logado ele captura o trafego e força a conexao, ai nao precisa autenticar... Alguem tem alguma ideia pra isso nao acontecer? To pensando em ativar WPA na bridge, mas a m3rd@ do windows e o revelation, vao lascar com qualquer coisa q eu faça.. Mandem ideias.... Mais uma vez, desculpas pelo OT.. ass. PCOIMBRA _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
