o problema do EAP+TLS e outros algoritimos de crypt .. sao aparelhos mais antigos que suportam somente WEP !!
2008/1/26 Israel Junior <[EMAIL PROTECTED]>: > > Welkson, > > Com certeza este e um tema bem complexo, mas existem algumas > alternativas como PPPOE + FreeRADIUS + MySQL ou > O proprio WPA2+PKIP ou WPA2 EAP+TLS e TTLS. > Particularmente eu prefeiro o EAP+TLS, eu uso aqui funciona muito > bem com o freeRadius + MySQL. > Atenciosamente. > > > Israel Ovidio R. Junior > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Welkson Renny de Medeiros > Enviada em: sábado, 26 de janeiro de 2008 09:31 > Para: [email protected] > Assunto: [FUG-BR] [OT?] Segurança em redes Wireless > > > Bom dia amigos. > > > Quero saber a opinião de vocês sobre segurança em redes wireless... existe > algum tipo de proteção que realmente seja difícil de quebrar? digo isso > porque os métodos de criptografia mais utilizados (WEP, WPA) pelo que vejo > são bastantes vulneráveis... para ter uma idéia é só chegar no Youtube e > mandar procurar por "wep cracking", ou algo do tipo... os caras quebram em > 10 min... (uns até em menos)... já cheguei até a baixar distribuição feita > somente para isso (BackTrack)... > > Na minha rede tentei usar WPA, que aparentemente é um pouco "mais segura" > que o WEP, mas logo tive dificuldades com algumas placas de rede que não > suportavam... voltei para o WEP, ativei o filtro de MAC, escondi SSID, e > estava pensando em usar AUTHPF... algum amigo usa? é tranquilo a > implementação? (tenho vários howtos, mas não tentei fazer ainda, quero a > opinião de vocês). > > Uma outra dúvida, quando um suposto "hacker" está pegando pacotes da rede a > ser invadida, certamente no cabeçalho do ip deve ter o MAC de origem (nunca > tentei pra ver ;-), então o método de bloqueio por MAC me parece meio que > furado também... alterar MAC de placa todos sabem que é brincadeira de > criança... (emular MAC? rsrs) > > Já vi outros falando sobre implementação de VPN sobre a rede sem fio... (vi > até alguns howtos mostrando com OpenVPN)... mas vem aquela velha bronca, eu > uso aqui OpenVPN, mas instalar os clients em todo visitante que chegar é > complicado (criar chaves, etc)... > > Até pensei em montar a rede assim, colocar mais uma placa de rede (ethernet) > no FreeBSD, um cabo direto do AP para esta placa, criar uma nova faixa de ip > somente para a rede wireless (172.12.2.xxx ou algo do tipo), negar tudo no > PF para esta interface (exceto a porta do ssh - authpf) e somente com > autenticação via authpf (ssh) liberar o acesso... tem fundamento? > > É isso amigos, bom fim de semana a todos. > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > __________ NOD32 2824 (20080126) Information __________ > > This message was checked by NOD32 antivirus system. > http://www.eset.com > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

