O problema eh que somos penalizados por falhas no windows. Essa do revelation eh antiga e sempre vai existir.
A microsoft, deveria se preocupar e com isso e nao com o lançamento de outras versoes.. ----- Original Message ----- From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" <Freebsd@fug.com.br> Sent: Monday, May 02, 2005 6:56 AM Subject: Re: [FUG-BR] OT: implementar +segurança a redes wire less Bem segura, essas conexões wireless, né? qdo será que isso vai mudar? Celso Em 01/05/05, Fabricio Lima<[EMAIL PROTECTED]> escreveu: > com WEP e WPA, ninguem consegue sniffar a rede pra ' ver ' os pacotes ne? > so que o cara vai numa estacao autorizada, vai na propriedade de rede e ve la o campo digitado com a chave secreta, mete o revelation e anota pra configurar na estacao clandestina dele. > > uso win2003 como estacao.. no 2000 eles mudaram algo pro revelation nao funcionar. mas entao lancaram o revelation2. Testei e o revelation2 continua funcionando num win2003 atualizado e nao achei nada de como impedir sua execucao. > > A nivel de rede nao ha como vc se previnir, visto q tua ferramenta de controle de acesso (WEP) nao serve mais pra nada. Na camada fisica nao adianta tambem, por que o cara está clonando MAC Addresses. > Vamos pra camada de aplicacao: > > O teu site de autenticacao deve validar (e logar) baseado em usuarios com senhas que mudam periodicamente. > Assim somente os usuarios autorizados terao a senha de acesso e vc logara a partir de qual IP eles acessaram. > > Se um invasor clonar o MAC, definir o WEP etc.. vc vera a partir de qual usuario está vindo o furo e pedira para o dono da senha alterar a senha. > Se o proprio usuario está contribuindo com a baderna, cancele o contrato com ele (eh mais vantajoso pra ambos). > > O problema é se o cara clonar o IP e entrar com um usuario valido. Vc vai ter q debugar log pra descobrir! > > Enfim, duvido q exista outra alternativa > > [ ]'s > Fabricio Lima - Analista de T.I. > http://ww.fabriciolima.com.br > ----- Original Message ----- > From: [EMAIL PROTECTED] > To: [EMAIL PROTECTED] > Cc: freebsd@fug.com.br > Sent: Sunday, May 01, 2005 8:55 PM > Subject: [FUG-BR] OT: implementar +segurança a redes wireless > > boa noite turma, > > Peço mil desculpas pelo Off-Topic, mas pode ser que alguem tem mais alguma > ideia. Meu drama eh o seguinte: > Tenho uma rede wireless com as seguintes caracteristicas: > -> AP2000 > -> WEP 60bits ATIVADO > -> CONTROLE DE MAC > > -> SERVIDOR LINUX FUNCOINANDO COMO NAT, DHCP E PROXY TRANSPARENTE > > Acontece q devido a uma imensa falha do windows, um mané pegou aquele > programa o REVELATION, que transforma os "****" da senha em texto visivel, > e agora esta clonando os mac address de clientes e navegando. Ent~~ao > desenvolvi uma rorina em perl/mysql para o usuario autenticar (tipo o > NoCat pra quem conhece, e pra quem nao conhece, tipo aquela autenticacao > do ig discado ou satelite ou velox..) Isso ta funcionando redondinho. So q > o danado do cara ainda consegue usar, qdo um client esta logado ele > captura o trafego e força a conexao, ai nao precisa autenticar... > > Alguem tem alguma ideia pra isso nao acontecer? To pensando em ativar WPA > na bridge, mas a m3rd@ do windows e o revelation, vao lascar com qualquer > coisa q eu faça.. > > Mandem ideias.... > > Mais uma vez, desculpas pelo OT.. > > ass. > > PCOIMBRA > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.11.1 - Release Date: 2/5/2005 _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
