Teste de segurança de wirelless

3 views
Skip to first unread message

Maicon Strey

unread,
Nov 12, 2009, 11:02:25 AM11/12/09
to softwar...@googlegroups.com
Pessoal,
Estou querendo colocar wirelless aqui em casa mas quero ter certeza de fazer as configurações necessárias para deixa-la segura.
Vou usar um modem DLink DI-524.
Alguem conhece formas de invadir para testar se está segura e o que fazer para deixa-la mais segura.
Já estou decidido em usar WAP e filtro por MacAdrress mas quero saber se tem como invadi-la ainda assim.

Agradeço as ajudas.

Maicon Strey
Novo Hamburgo - RS - Brasil
------------------
http://www.softwarelivre-vs.org
http://pt.wikipedia.org/wiki/Netiqueta
------------------
Atualize seu Browser - http://imasters.uol.com.br/crossbrowser/
------------------

Ernander (Nander)

unread,
Nov 12, 2009, 11:33:09 AM11/12/09
to softwar...@googlegroups.com
Bom Amigo,

Se tu aceitar minha dica, baixa a Distro BACKTRACK"N" (N é a Versão), pois nesta distro há varias ferramentas para teste de Vulnerabilidade de redes.


Att


Ernander

2009/11/12 Maicon Strey <mst...@gmail.com>



--
╔═══════════════════╗
║ Ernander Lataliza ║
╚═══════════════════╝
--------------------------------------
SEJA LIVRE! USE LINUX!
Linux User #394812
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (GNU/Linux)
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=1sQ8
-----END PGP PUBLIC KEY BLOCK-----

Daniel Bauermann

unread,
Nov 12, 2009, 6:18:19 PM11/12/09
to softwar...@googlegroups.com
Maicon Strey escreveu:

> Estou querendo colocar wirelless aqui em casa mas quero ter certeza de fazer
> as configurações necessárias para deixa-la segura.
> Vou usar um modem DLink DI-524.
> Alguem conhece formas de invadir para testar se está segura e o que fazer
> para deixa-la mais segura.
> Já estou decidido em usar WAP e filtro por MacAdrress mas quero saber se tem
> como invadi-la ainda assim.

Maicon,

Como diz um velho ditado (informático): se queres um computador
seguro, não o ligue em rede! Mas como esta não é a realidade em que
vivemos, vamos àlgumas observações:

- a escolha por WAP já é um bom início; embora seja desaconselhável o
uso de WEP, ainda existe bastante gente utilizando, inclusive em nível
comercial...
- o filtro por MAC é uma falsa proteção; encontras na literatura
diversos materiais que descrevem isto; com ferramentas apropriadas,
consegues capturar o MAC das máquinas ligadas na rede e falsificar
esta identificação facilmente; talvez para a maioria dos usuários esta
não seja uma realidade, mas para quem desejar, é possível!

Em termos de ferramentas fico devendo. Embora esteja na minha lista de
"pendências", ainda não fiz o teste e nem busquei alternativas. Talvez
um tema para uma próxima palestra...

O que costumo praticar (e já vi outros adotarem a mesma prática) é
criar uma nova rede para as conexões wireless. E controlo via firewall
o nível de acesso desta nova rede. Neste caso vai mais uma placa de
rede no firewall.

Pode ser meio paranoico para tua rede doméstica (a minha é assim :p),
mas é uma sugestão!

Abraços, Daniel.

nrwil...@gmail.com

unread,
Nov 12, 2009, 6:40:51 PM11/12/09
to SoftwareLivreVS
On 12 nov, 13:02, Maicon Strey <mst...@gmail.com> wrote:
> Pessoal,
> Estou querendo colocar wirelless aqui em casa mas quero ter certeza de fazer
> as configurações necessárias para deixa-la segura.
> Vou usar um modem DLink DI-524.
> Alguem conhece formas de invadir para testar se está segura e o que fazer
> para deixa-la mais segura.
> Já estou decidido em usar WAP e filtro por MacAdrress mas quero saber se tem
> como invadi-la ainda assim.

Maicon, quando onde diz WAP você quis dizer WPA, correto ?

O melhor seria utilizar WPA2 (se disponível no hardware) a WPA normal
já foi quebrada (e WEP então, nem se fala, heheh). Coloque também,
como você disse, proteção com MAC e uma senha forte. Se faltar
imaginação (http://www.safepasswd.com/).

--
Natanael

Daniel Bauermann

unread,
Nov 12, 2009, 7:04:12 PM11/12/09
to softwar...@googlegroups.com
> Maicon, quando onde diz WAP você quis dizer WPA, correto ?

BEM observado Natanael.

Assim como o Maicon, eu também repliquei a troca das siglas! :(

Daniel Bauermann

unread,
Nov 13, 2009, 10:00:18 AM11/13/09
to softwar...@googlegroups.com

Maicon Strey

unread,
Nov 13, 2009, 4:59:31 PM11/13/09
to softwar...@googlegroups.com
Pessoal,
Valeu pelas respostas,
Realmente eu tinha escrito errado o WPA.

Vou dar uma lida nos links enviados.
Só não achei o link pra download do BackTrack
Se alguém tiver agradeço.



Maicon Strey
Novo Hamburgo - RS - Brasil
------------------
http://www.softwarelivre-vs.org
http://pt.wikipedia.org/wiki/Netiqueta
------------------
Atualize seu Browser - http://imasters.uol.com.br/crossbrowser/
------------------


2009/11/13 Daniel Bauermann <dbli...@gmail.com>

Mateus Kern

unread,
Nov 13, 2009, 5:02:25 PM11/13/09
to softwar...@googlegroups.com
Download Backtrack:
http://www.remote-exploit.org/backtrack_download.html

2009/11/13 Maicon Strey <mst...@gmail.com>



--
Mateus Kern
http://nerdlivre.wordpress.com/
Cel: +55 51 85124121
@kernnerd
Reply all
Reply to author
Forward
0 new messages