Entendendo a segurança em redes Wireless
“Como a questão da segurança em redes wireless é muito divulgada, a maior parte das redes já utiliza algum tipo de proteção, seja ativando o WEP ou WPA, seja bloqueando os micros que podem se conectar ao ponto de acesso com base no endereço MAC. Este tutorial se destina a mostrar como é fácil burlar a maioria destas proteções e quebrar a encriptação do WEP (inclusive do WEP de 128 bits), usando ferramentas simples. É melhor que você conheça os ataques mais usados e veja você mesmo como é possível derrubar cada uma das proteções que utilizamos numa rede típica, do que ficar com um falso senso de segurança, achando que o WEP de 128 é inquebrável, que não é possível detectar um ponto de acesso com o SSID broadcast desativado, ou que não é possível burlar a restrição de acesso baseada no endereço MAC usada em muitas redes. Por Carlos E. Morimoto” A nota foi enviada por Carlos E. Morimoto (morimotoΘguiadohardware·net), que acrescentou este link da fonte para maiores detalhes.(postado por Augusto Campos)
Comentários dos leitores
Comentário de lordello
30/04/06 17:23 - usuário registrado #318
Segurança no WPA: Poxa vida, eu estava mesmo planejando comprar um notebook e um ponto de acesso, esse artigo veio bem a acalhar.
Mas me deixou preoculpado, eu quero usar WiFi sem restrições, com compartilhamento NFS, internet, ssh etc.
Pouco foi dito sobre o tal WPA, afinal, usando ele é possível colocar a cabeça no travesseiro e dormir despreoculpado?
Mas me deixou preoculpado, eu quero usar WiFi sem restrições, com compartilhamento NFS, internet, ssh etc.
Pouco foi dito sobre o tal WPA, afinal, usando ele é possível colocar a cabeça no travesseiro e dormir despreoculpado?
Gentoo AthlonXP GNU/Linux
GNU/Linux User #239576 Lincoln LordelloComentário de Tiago Cruz
30/04/06 18:30 - usuário registrado #195
Eu não tenho certeza, mas: Eu não tenho certeza, mas parece que o WPA precisa de um Radius server para funcionar... tipo assim, para ambiente doméstico larga a mão....rsrsrsrs
LinuxRapido.org
LinuxRapido.org
Comentário de manoel_lobo
01/05/06 12:22 - usuário registrado #3672
Escrevi um artigo que ensina: Escrevi um artigo que ensina a implementar uma camada de segurança realmente eficaz em redes sem fio.
Para isto, é necessário um servidor com Linux (ou qualquer outro SO que tenha suporte à interfaces bridge) rodando o OpenVPN.
Resumindo:
O Access Point é ligado à uma placa de rede adicional instalada no servidor (ele fica isolado do resto da rede), nessa interface não tem nenhum serviço rodando, exceto o OpenVPN.
O cliente se conecta à rede sem fio através do Access Point (é óbvio), mas nenhum tráfego é permitido, exceto para o uso da VPN que roda no servidor.
Quando o link da VPN entre o cliente e o servidor é estabelecido, o servidor executa um script que adiciona a interface VPN (utilizada para a comunicação com o cliente) na brige (onde está a interface ethX ligada à um switch e a tapX), fazendo com que o segmento físico da rede seja o mesmo.
Dessa maneira é possível utilizar redes sem fio de forma realmente segura, desde que nenhum outro tráfego (exceto a VPN) passe pela interface real (sem fio), os dados que interessam ao usuário trafegam pela interface tapX, utilizada pelo OpenVPN.
Mesmo que alguém consiga invadir sua rede sem fio, não há perigo algum, o prejuízo é zero!
Ainda não publiquei o artigo, pois o mesmo se encontra em fase de revisão, vocês o verão em breve.
--
Where is my mule ?
Where is my forty acres ?
Warren Haynes/Gov't Mule
Para isto, é necessário um servidor com Linux (ou qualquer outro SO que tenha suporte à interfaces bridge) rodando o OpenVPN.
Resumindo:
O Access Point é ligado à uma placa de rede adicional instalada no servidor (ele fica isolado do resto da rede), nessa interface não tem nenhum serviço rodando, exceto o OpenVPN.
O cliente se conecta à rede sem fio através do Access Point (é óbvio), mas nenhum tráfego é permitido, exceto para o uso da VPN que roda no servidor.
Quando o link da VPN entre o cliente e o servidor é estabelecido, o servidor executa um script que adiciona a interface VPN (utilizada para a comunicação com o cliente) na brige (onde está a interface ethX ligada à um switch e a tapX), fazendo com que o segmento físico da rede seja o mesmo.
Dessa maneira é possível utilizar redes sem fio de forma realmente segura, desde que nenhum outro tráfego (exceto a VPN) passe pela interface real (sem fio), os dados que interessam ao usuário trafegam pela interface tapX, utilizada pelo OpenVPN.
Mesmo que alguém consiga invadir sua rede sem fio, não há perigo algum, o prejuízo é zero!
Ainda não publiquei o artigo, pois o mesmo se encontra em fase de revisão, vocês o verão em breve.
--
Where is my mule ?
Where is my forty acres ?
Warren Haynes/Gov't Mule
Comentário de Tiago Cruz
01/05/06 14:17 - usuário registrado #195
Só para constar, dá para: Só para constar, dá para usar WPA com TKIP sem a necessidade de um Radius Server. Você usa uma frase como senha ao invez de um numero hexadecimal enorme :-)
LinuxRapido.org
LinuxRapido.org
Abração!
LinuxRapido.org