Originalmente Colocado por NunoMCCII
Anúncio
Collapse
No announcement yet.
MEO - Invadiram a minha rede wireless
Collapse
Ads nos topicos Mobile
Collapse
Ads Nos topicos Desktop
Collapse
X
-
Originalmente Colocado por NunoMCCII Ver PostMesmo que mudes password (pág. configuração) não serve de nada!
Os modems Netgear da Zon têm uma password de serviço igual para todos.
Uma falha de segurança brutal a meu ver!
Logo tens de passar 1º pela WEP ou WAP para chegares ao router.
Comentário
-
Originalmente Colocado por MrBrown Ver PostDá um jeitaço ter amigos que "manjam da poda" nesta coisa das redes...
Agora tenho uma segurança montada na minha rede ligeiramente mais elaborada que a da FEUP...nunca mais tive chatisses...o que não falta por aí é parasitas!
tens ai uma coisa potente
Comentário
-
Originalmente Colocado por RMOS Ver Posttens ai uma coisa potente
Basicamente é uma segurança igual à da FEUP (com certificado, nomes de utilizador e pass diferenciadas, ligadas a uma mini-base de dados, etc) com o pequeno pormenor (que faz uma grande diferença) de estar bloqueada a um número determinado de MAC adresses (os dos aparelhos cá de casa, computadores, Ipods, telemóveis, Playstation), coisa que obviamente uma faculdade não pode fazer, pois seria necessário saber o MAC adress de todos os aparelhos de todos o alunos e funcionários...
Depois, no próprio modem/router tenho a opção de criar uma rede "guest" (com o toque de um ou dois butões fica activa/inactiva, está "escondida" e tem limitações de trafego muito apertadas face à rede principal) com segurança WPA2-PSK para quando vêm amigos com pc's cá a casa, caso contrário seria uma trabalheira para eles se ligarem.
Tem que ser, vivo num prédio grandito, moro num segundo andar e apanho rede na garagem...(se bem que axo que há uma maneira da limitar a distância).
EDIT: ah...ainda por cima, ficam registados todos os "movimentos na rede"...tipo...nome do aparelho, mac adress, hora, duração, tráfego, até os servidores dos sites que visitou. (Não ligo patavina a isto).Editado pela última vez por MrBrown; 07 December 2009, 00:39.
Comentário
-
Originalmente Colocado por SilverArrow Ver PostSe não acedes a rede, não consegues aceder ao modem.
Logo tens de passar 1º pela WEP ou WAP para chegares ao router.
Por isso mudei as coisas e agora, na minha entrada há 3 redes ZON com chave WEP...
Comentário
-
Originalmente Colocado por MrBrown Ver PostSim, não diria que é impossível entrar na minha rede (porque obviamente não é! Embora eu não saiba como hackea-la) mas é muito improvável e dá uma trabalheira que não compensa...não tenho nada de importantíssimo nos computadores.
Basicamente é uma segurança igual à da FEUP (com certificado, nomes de utilizador e pass diferenciadas, ligadas a uma mini-base de dados, etc) com o pequeno pormenor (que faz uma grande diferença) de estar bloqueada a um número determinado de MAC adresses (os dos aparelhos cá de casa, computadores, Ipods, telemóveis, Playstation), coisa que obviamente uma faculdade não pode fazer, pois seria necessário saber o MAC adress de todos os aparelhos de todos o alunos e funcionários...
Depois, no próprio modem/router tenho a opção de criar uma rede "guest" (com o toque de um ou dois butões fica activa/inactiva, está "escondida" e tem limitações de trafego muito apertadas face à rede principal) com segurança WPA2-PSK para quando vêm amigos com pc's cá a casa, caso contrário seria uma trabalheira para eles se ligarem.
Tem que ser, vivo num prédio grandito, moro num segundo andar e apanho rede na garagem...(se bem que axo que há uma maneira da limitar a distância).
EDIT: ah...ainda por cima, ficam registados todos os "movimentos na rede"...tipo...nome do aparelho, mac adress, hora, duração, tráfego, até os servidores dos sites que visitou. (Não ligo patavina a isto).
Quanto ao ataque, tens que ter em mente que um hacker não vai tentar descobrir a tua passe através brute-force nem nada, não é assim que se entram em sistemas, do que se pareca. Ele vai pura e simplesmente tentar encontrar vulnerabilidades no software do teu router, que nos residenciais existem às centenas, e depois de a encontrar entra.
É como se fosse, imagina, tens uma porta de um cofre de titânio com 5 metros de espessura, mas tens uma parede fraquíssima de tijolo, o hacker não vai tentar destruir a porta mas sim a parede.
Cumprimentos.
EDIT: tens um RADIUS server?Editado pela última vez por Fumega; 07 December 2009, 01:53.
Comentário
-
Originalmente Colocado por WarLorD Ver PostOlá,
Vão-me desculpar, mas só estão a ser "lesados" porque querem. Mudem a chave, método de encriptação etc, que já ninguém vos acede. Se conseguem aceder a vossa conta, é porque não alteraram as "chaves", e isto não é culpa de mais ninguém a não ser vossa.
Mais!
Só acedem aos vossos dados se tiverem as partilhas a funcionar em condições em que os métodos de segurança não estao bem configurados, se estiverem a funcionar em condições o intruso não consegue invadir os vossos documentos.
Isto no meu ponto de vista.
Agora se as coisas forem feitas á "lazy" claro que é muito fácil serem "levados".
No máximo podes verificar o mac-adress que te fica registado no log do teu router... Mas de nada te vai valer...
Cumprimentos,
quanto a pass do teu equipamento... Tenta : user:admin pass: admin
Comentário
-
No meu caso não tenho mac filter pois sei que é muito facilmente ultrapassavel, basta estar à escuta de uma comunicação e depois fazer o já referido mac-spoofing.
Tenho wpa2-psk e aes (redundante eu sei) e a potencia no minimo. Tenho uma casa pequena, e quando estou perto da porta apanho rede no minimo. A rede mais segura é a que não é apanhada.
Ah, o meu router tambem tem a possibilidade de rede guest, que uso quando la vão visitas, ainda para mais fica isolada da rede interna, ou seja, vão à internet mas não têm acesso ao servidor. Nem é porque penso que vão fazer mal, mas sei como estão aqueles pc's a nivel de virus ou coisas assim.Editado pela última vez por Nightwisher; 07 December 2009, 08:32.
Comentário
-
Originalmente Colocado por NunoSantos1 Ver PostBoa noite.
Sou cliente MEO e detectei no inicio desta semana que a minha rede wireless tem vindo a ser utilizada, sem autorização, por uma pessoa da vizinhança. A configuração do router nunca foi alterada por mim, pelo que o SSID e password WPA-PSK utilizadas eram as fornecidas pelos técnicos da PT aquando da instalação do serviço.
Sendo informação que nunca partilhei com ninguém e, na tentativa de perceber o que poderia ter acontecido, efectuei algumas pesquisas sobre quais os métodos eventualmente utilizados. Acabei por encontrar algumas referências que revelam o que me parece ser uma falha de segurança gravissima nos routers Thomson/Speedtouch utilizados pelo MEO.
A password default utilizada nos routers MEO (não sei se actualmente ainda é assim, mas pelo menos foi até há pouco tempo) é uma derivação do SSID default! Ou seja, quem pretendesse utilizar a minha rede wireless, conseguia fazê-lo em segundos!
Como penso que muitos clientes MEO não efectuam alterações ao nome da ligação e da password disponibilizadas por default, acabei de enviar um mail ao apoio a clientes MEO a reportar esta situação.
Tratando-se de informação disponibilizada na internet, julgo ser impossivel que a PT ainda não esteja a par deste método. Assim sendo, parece-me no minimo deselegante que os clientes não sejam contactados para procederem à alteração dos dados default. Eu gostaria de ter sido avisado antecipadamente!!! Mas no meu caso, os técnicos da PT quando instalaram o serviço nem me forneceram os dados necessários para entrar na página de administração do router, com a justificação que os clientes muitas vezes o desconfiguravam.
Espero ter contribuido para evitar que outros membros da comunidade sejam alvo de situação semelhante.
Obrigado.
comprei um router sem fios e vem configurado de fábrica. cabe ao comprador alterar o nome da rede e a pass.
vem com as instruções.
até aconselham a periodicamente se mude a dita.
foste inocente, caga é no assunto, já que a protegeste, agora de vez em quando, muda a pass.
para teu consolo, mentaliza-te que quem sabe da poda, faças tu o que fizeres, entram, nem batem à porta e nem licença pedem
o melhor que tens a fazer é guardar tudo o que seja relevante num disco externo. quando quiseres, é só ligar. finda a sua utilização, desligas.
é a melhor segurança que podes ter. quanto ao uso da rede, é o menos, penso eu, que tenho todos os consumos ilimitados.
Comentário
-
Originalmente Colocado por JapunaTT Ver PostUma pergunta para os entendidos na matéria:
Como é que sei que se estão a utilizar a minha wireless?
Comentário
-
Originalmente Colocado por Fumega Ver PostBoas, Mac spoofing é muito fácil, logo mac address protection de pouco vale se alguém te quiser atacar a rede.
Quanto ao ataque, tens que ter em mente que um hacker não vai tentar descobrir a tua passe através brute-force nem nada, não é assim que se entram em sistemas, do que se pareca. Ele vai pura e simplesmente tentar encontrar vulnerabilidades no software do teu router, que nos residenciais existem às centenas, e depois de a encontrar entra.
É como se fosse, imagina, tens uma porta de um cofre de titânio com 5 metros de espessura, mas tens uma parede fraquíssima de tijolo, o hacker não vai tentar destruir a porta mas sim a parede.
Cumprimentos.
EDIT: tens um RADIUS server?
Eu realmente não percebo muito de redes, um amigo configurou-me isto de maneira a que não fosse fácil entrar.
Não sei ao certo o que é o RADIUS, mas se for um pc à parte para fazer a gestão dos vários username/passwords e autenticações para acesso à rede (claro que uso um Pentium2 antigo para isso, e também faz outras tarefas que dão jeito cá em casa), sim...hmmm...acho que sim....
Sinceramente, para uma rede doméstica...é segura (demais?). Qualquer dia reduzo o alcance, desligo o computador, e fica só com wpa2-psk...
Comentário
-
Originalmente Colocado por MaximusDecimus Ver PostEspero que respondam, porque eu também gostaria de saber (assim como mais pessoas devem querer, possivelmente)
O teu router deve ter uma espécie de wirelss clients list, vou dar o exemplo do meu:
Em outros routers deve diferir, tens que procurar.
Cumps.
Comentário
AD fim dos posts Desktop
Collapse
Ad Fim dos Posts Mobile
Collapse
SECÇÕES
Collapse
Comentário