Originalmente Colocado por fmsantos
Ver Post
Anúncio
Collapse
No announcement yet.
Redes wireless desprotegidas
Collapse
Ads nos topicos Mobile
Collapse
Ads Nos topicos Desktop
Collapse
X
-
Originalmente Colocado por Mysterious Ver PostUma ligação HTTPS é como se fosse um túnel do cliente para um determinado servidor supostamente inviolável. No entanto é possível através do ipv4 enganar uma maquina.....
Tens por exemplo uma maquina, A, e uma gateway na rede. É possível ligares uma maquina B na mesma rede, e fazer com que todo o tráfego de um determinado endereço passe por ela. No caso de uma ligação https em vez de ficar uma ligação (cliente maquina A<->Servidor de um determinado serviço), ficam duas ligações (Cliente maquina B<->Maquina B e Maquina B<->Servidor de um determinado serviço).
Dá é trabalho.....lol
Mesmo que apanhes a sequência encriptada, num próximo login, já não será a mesma...
Nota: sou leigo na matéria mas prontos já li algumas cenas de ácaros...
Comentário
-
Não percebeste, ou então eu não expliquei bem ( o mais provável, porque isto é complexo, lol ).
O troque é enganar a maquina A. E para isso acontecer a maquina B tem que imitir/falsificar os certificados.
A maquina A vai enviar o pedido, o pedido vai chegar a maquina B por "manipulação" do IPV4. A maquina B desmancha os pacotes torna a empacotar com nova chave etc etc, e manda para servidor do serviço. E por ai em diante. Ou seja vão existir duas chaves, uma para a ligação maquina A<->maquina B, e a outra para maquina B<->servidor.
Isto é possível fazer, e e por causa disto que no IPV4 não é usado muito o Redirect. Algo que vai voltar a ser usado no IPV6.
Por causa disto é que o pessoal tem que ter em atenção os certificados que aceita para as ligações https....
Comentário
-
Originalmente Colocado por fmsantos Ver PostPor essa ordem de ideias posso entrar na tua casa, desde que a porta esteja destrancada e quem sabe até dormir lá!
a rede wireless é enviada para a casa dos vizinhos.
se o meu vizinho me meter uma tv na minha casa, é crime eu usa-la? lol
ele é que fornece o serviço... se não quisesse fornecer, fechava o sinal.
não queiras comparar com entrar na casa das pessoas, porque isso é violação de terreno privado, e aqui passa-se o contrário: tu é que metes o sinal wireless na casa dos outros, disponível para qualquer um usar.
Comentário
-
O espírito de entre- ajuda e de beneficio para a comunidade, o espírito do "não custa nada ajudar..." na pratica não é bem assim...
Em maior ou menor extensão, qualquer ligação de internet tem um nome, um dono, que dá a cara e responde criminalmente por tudo aquilo que lhe está confiado por contrato do ISP, por tudo aquilo que fizer ou for feito pela sua ligação...
Felizmente que a maior parte do pessoal que usa redes desprotegidas de outras pessoas, não causa grande estragos, mas acreditem que há muitos profissionais,a abrigarem-se no anonimato da utilização da internet de outro user que usam essa ligação para fins menos lícitos ou morais, e no fim quem é responsabilizado é o dono da ligação...
Tenham cuidado e protejam as vossas ligações...
Comentário
-
Originalmente Colocado por Mysterious Ver PostNão percebeste, ou então eu não expliquei bem ( o mais provável, porque isto é complexo, lol ).
O troque é enganar a maquina A. E para isso acontecer a maquina B tem que imitir/falsificar os certificados.
A maquina A vai enviar o pedido, o pedido vai chegar a maquina B por "manipulação" do IPV4. A maquina B desmancha os pacotes torna a empacotar com nova chave etc etc, e manda para servidor do serviço. E por ai em diante. Ou seja vão existir duas chaves, uma para a ligação maquina A<->maquina B, e a outra para maquina B<->servidor.
Isto é possível fazer, e e por causa disto que no IPV4 não é usado muito o Redirect. Algo que vai voltar a ser usado no IPV6.
Por causa disto é que o pessoal tem que ter em atenção os certificados que aceita para as ligações https....
Comentário
-
Originalmente Colocado por Luis Capelo Ver Postuma rede wireless aberta está aberta por OPÇÃO de quem a fez.
a rede wireless é enviada para a casa dos vizinhos.
se o meu vizinho me meter uma tv na minha casa, é crime eu usa-la? lol
ele é que fornece o serviço... se não quisesse fornecer, fechava o sinal.
não queiras comparar com entrar na casa das pessoas, porque isso é violação de terreno privado, e aqui passa-se o contrário: tu é que metes o sinal wireless na casa dos outros, disponível para qualquer um usar.
Comentário
-
Originalmente Colocado por jts Ver PostA minha está desprotegida porque quero e tou-me a *****. Tenho tráfego ilimitado e não tou para andar sempre a configurar computadores e consolas, piorar as compatibilidades, reduzir alcance etc.
Eventualmente quando quero fazer um bocado de p2p posso proteger por uns dias. Just in case.
Comentário
-
Na casa dos meus pais pus só uma password no WEP ( acho que é este o protocolo) mesmo naquela só de por, porque não há vizinhos por perto, mesmo nas extremidades da vivenda tenho sinal fraco, quanto mais fora dela , mas nesta coisas nunca fiando, que o tráfego e só 4 gigas alem que pode sempre ser usada por alguém para actividades ilegais e depois o dono da linha é que se lixava.
Comentário
-
Cuidadinho, que se não tiverem ligada a encriptação (wep, wpa) fácilmente vos ouvem o tráfego todo, bem como password e afins.
É tão tão simples que até uma criança vos saka isso tudo.
Tenham cuidado especial com os acessos ao email, geralmente feitos em pop3 e imap, sem segurança. Se usarem serviços seguros (https, imaps, ssh) o risco será mínimo, pois para que alguém se coloque "no meio" entre vocês e o terminal terá que ter acesso à rede. Mas nada que um mac spoof não passe.
Se quizerem uma rede segura , vão logo directos para WPA. WEP é crackado agora em 2 segundos. Nem sequer dá luta, a quem tenha o minimo de conhecimento.
O problema não é só usarem-vos o trafego. O problema maior, a meu ver, é que compromete a vossa segurança. Qualquer pessoa pode entrar na vossa rede e, se quizer, causar danos nos vossos dados, ou ter acesso a informação priveligiada. É muito simples tendo acesso roubar-vos a password da vossa internet. Isto para dar apenas um exemplo. Mais uma vez faço notar que é uma coisa bastante simples de se fazer, bastam umas pesquisas no google para se saber como.
Depois há o problema legal. Se alguém quizer cometer um crime informático poderá fazê-lo a partir da vossa rede, e para todos os efeitos a responsabilidade será do dono do IP público daquela rede (o dono do serviço de internet).Editado pela última vez por rjtd21; 01 May 2007, 22:50.
Comentário
-
Originalmente Colocado por neoxic Ver PostIsso já é muita fruta... Provavelmente haverá pouca gente em PT com capacidade para fazer funcionar um esquema desses para sacar passwords dos vizinhos.
Um ataque de homem ao meio para protocolos seguros já é complicado, porque ninguém consegue forjar um certificado válido. Apenas as autoridades de certificação nas quais os browsers/software confiam têm essa capacidade (ex.: versign).
O problema é que geralmente uma pessoa está bastante habituada a que donos de sites não assinem os certificados, e como tal é normal obtermos erros quando entramos num ou noutro site. Assim, o normal das pessoas é aceitarem tudo.
Imaginem um caso:
- Eu falsifico um certificado de um webmail e meto-me "ao meio".
- Um Zé quer aceder ao email, e digita no browser www.webmail.com
- O browser vai dizer "o certificado não é válido, bla bla bla", "deseja continuar?".
- O Zé mesmo que fique preocupado vai carregar no não, mas depois quando não vÊ a página a entrar pensa "é pá, secalhar devia ter era carregado no sim, quero é ver o email".
- Ao aceitar o certificado forjado, a partir daí o tipo que está no meio saka-lhe quer as passwords quer os dados.
Basta o Zé perceber disto para não aceitar o certificado.
No caso de intranets de pequenas empresas geralmente não há certificados comprados a entidades de certificação (ex.: verisign) e é normal certificados serf-signed ou passados por entidades locais, nas quais o utilizador tem que depositar confiança. Se forem sites grandes de bancos ou grandes lojas, é sempre de estranhar quando aparecer um erro de certificado.Editado pela última vez por rjtd21; 01 May 2007, 22:49.
Comentário
-
Originalmente Colocado por Luis Capelo Ver Postuma rede wireless aberta está aberta por OPÇÃO de quem a fez.
a rede wireless é enviada para a casa dos vizinhos.
se o meu vizinho me meter uma tv na minha casa, é crime eu usa-la? lol
ele é que fornece o serviço... se não quisesse fornecer, fechava o sinal.
não queiras comparar com entrar na casa das pessoas, porque isso é violação de terreno privado, e aqui passa-se o contrário: tu é que metes o sinal wireless na casa dos outros, disponível para qualquer um usar.
Comentário
-
Originalmente Colocado por Indigo Ver PostDeixas o carro aberto, alguém passa e repara que está aberto e pensa: "Bem, deve ser a convidar para eu entrar e dar uma volta.."
Para quem mora no nmeio de lugar nenhum como eu, pode deixar aberto à vontade, mas quem morar noutro tipo de zonas mais povoadas, convém proteger bem a ligação, quanto mais não seja por questões de segurança. E se for mesmo paranóico ainda lhe coloca uma VPN por cima!
Comentário
-
se eu der o nome "SAPO PT-WiFi" à minha rede aberta, já te ligas a ela porque pensas que é um hotspot gratuito do sapo? :P
se a rede está aberta, eu POSSO usar...
é o dono que o permite.
se é por desconhecimento? temos pena. lesse os manuais do equipamento que instalou.
se eu, por desconhecimento, deixar 50 euros no chão da minha rua, quem os encontrar não se vai sentir um ladrão. ou vai?
Comentário
-
Originalmente Colocado por The_MoBsTeR Ver PostGostava que um vizinho meu tmb tivesse uma rede aberta para eu ir à net pela PSP
Está desprotegida porque não pesco um boi daquilo, pus tal como vinha no manual de instalação.
Comentário
AD fim dos posts Desktop
Collapse
Ad Fim dos Posts Mobile
Collapse
SECÇÕES
Collapse
Comentário