BFW Firewall & Router

por **Lromao** » Dom Ago 22, 2010 11:11 am

Ola amigos, ja sou usuario do nosso saudoso brfw a algum tempo, mas por meio de cabo. Agora estou querendo aumentar o leque para wifi, com tudo n confio nessas criptografias q vem nos AP.

* mesmo sabendo q existem criptografias wpa, wpa2 n me sinto seguro
* não gostaria de amarrar ipXmac
* gostaria de amarrar ipXlogin-senha

Minha pergunta é... como posso torna minha conecao entre o brfw e os meus clientes?

por **Thiago** » Dom Ago 22, 2010 12:30 pm

Lromao, hoje em dia existe wpa, wpa2 etc e etc....
A segurança wireless está super avançada, nem sempre é tao facil quebrar uma chave wpa.
Use o Easy captive como portal de autenticaçao, amarre ipxmac, crie uma sub rede falsa para que se alguem conseguir quebrar a senha da rede caia nela, assim nao terá contato com os demais pcs da rede.
No mais é so isso mesmo, amarraçao ipxmac, wpa ou wpa2, Easycaptive e testar.. :o!

por **reginaldo** » Dom Ago 22, 2010 12:43 pm

Lromao escreveu:Ola amigos, ja sou usuario do nosso saudoso brfw a algum tempo, . ...

Movendo para Wireless.

ThiagoFW, obrigado pelo alerta.

Lromão, por favor leia as Regras do Fórum. Você postou no lugar errado.

E a breveatura não é brfw e sim BFW.

Outra coisa que não entendi. Por que "saudoso"?

O BrazilFW por acaso morreu e não estou sabendo. :twisted:

Só se diz saudadoso para quem se morre. :twisted:

por **Lromao** » Seg Ago 23, 2010 9:44 am

reginaldo escreveu:
Lromao escreveu:Ola amigos, ja sou usuario do nosso saudoso brfw a algum tempo, . ...

Movendo para Wireless.

ThiagoFW, obrigado pelo alerta.

Lromão, por favor leia as Regras do Fórum. Você postou no lugar errado.

E a breveatura não é brfw e sim BFW.

Outra coisa que não entendi. Por que "saudoso"?

O BrazilFW por acaso morreu e não estou sabendo.

Só se diz saudadoso para quem se morre.

Bom dia amigo, as regras eu ja li, mas ja tem um tempo desde da epoca q li pra ca foi criado uma parte pra wifi desculpe me passei.

Obrigado pela dica (de portugues) rsrrr

por **daniel.uramg** » Qua Ago 25, 2010 5:52 pm

lromao com certeza WPA2 eh 100x mais segura do que amarrar IPxMAC, autenticaçao, etc!

Procure no youtube mesmo vc axa aos milhares neguinho "invadindo" MK com hotspot so clonando MAC (eu mesmo ja usei muito tempo wifi de graça de provedores com MK)
ai depois vc procura se tem algum que seja que conseguiu quebrar WPA2

por **Lromao** » Qui Ago 26, 2010 3:22 pm

daniel.uramg escreveu:lromao com certeza WPA2 eh 100x mais segura do que amarrar IPxMAC, autenticaçao, etc!

Procure no youtube mesmo vc axa aos milhares neguinho "invadindo" MK com hotspot so clonando MAC (eu mesmo ja usei muito tempo wifi de graça de provedores com MK)
ai depois vc procura se tem algum que seja que conseguiu quebrar WPA2

Sera q n tem como eu cirptografar os dados por senha?
Cada cliente teira sua propria senha.

Sei q posso usar o ppoe, mas daria muito trabalho aos clientes, queria algo no proprio browser

por **daniel.uramg** » Qui Ago 26, 2010 4:03 pm

Lromao escreveu:
daniel.uramg escreveu:lromao com certeza WPA2 eh 100x mais segura do que amarrar IPxMAC, autenticaçao, etc!

Procure no youtube mesmo vc axa aos milhares neguinho "invadindo" MK com hotspot so clonando MAC (eu mesmo ja usei muito tempo wifi de graça de provedores com MK)
ai depois vc procura se tem algum que seja que conseguiu quebrar WPA2

Sera q n tem como eu cirptografar os dados por senha?
Cada cliente teira sua propria senha.

Sei q posso usar o ppoe, mas daria muito trabalho aos clientes, queria algo no proprio browser

entao no browser tem o EasyCaptive e o HotSpot, mas como eu te falei, basta clonar o MAC que o invasor vai receber o mesmo IP e ja sai navegando :-|

por **Lromao** » Sex Ago 27, 2010 3:54 pm

Sera q se eu forçar aos meus clientes logarem peo easy captive é seguro? O EC é https?

por **daniel.uramg** » Sex Ago 27, 2010 3:57 pm

Lromao escreveu:Sera q se eu forçar aos meus clientes logarem peo easy captive é seguro? O EC é https?

por **francisco** » Sex Ago 27, 2010 4:35 pm

boa tarde ,

Lromao escreveu:Sera q se eu forçar aos meus clientes logarem peo easy captive é seguro? O EC é https?

bom acho que se já tivesse essa vunerabilidade ou ele entrega-se a senha de bandeja já teria sido discutido e resolvido aqui ,caso você amarre ipxmac mesmo que o engraçadinho saiba o mac ,se não for com o dhcp ativo não vai dar o ip automático a ele ,que no caso só vai funcionar se estiver casado ipxmac ,

quanto a criptográfia de aps ,a mais fácil é wep ,wpa/2 não conheço ninguem ,ja pesquisei e não descobriu alguem que desvendou a senha atraves de programas (só uma falha no win7 que te fala qual é a senha independente de qual criptográfia escolhida) fora isso tá seguro. :o!

por **francisco** » Sex Ago 27, 2010 4:40 pm

ah,
a falha que comentei é só se usar pci ou usb direto no pc com win7

por **daniel.uramg** » Sex Ago 27, 2010 5:12 pm

francisco escreveu:ah,
a falha que comentei é só se usar pci ou usb direto no pc com win7

bom mais na verdade isso nao chega a ser uma falha de segurança. a senha que esta salva no windows eh facilmente descoberta com programas, mais pra isso a senha correta deve estar salva, ate no XP tambem da pra ver senhas salvas

por **francisco** » Sex Ago 27, 2010 5:36 pm

daniel.uramg escreveu:
francisco escreveu:ah,
a falha que comentei é só se usar pci ou usb direto no pc com win7

bom mais na verdade isso nao chega a ser uma falha de segurança. a senha que esta salva no windows eh facilmente descoberta com programas, mais pra isso a senha correta deve estar salva, ate no XP tambem da pra ver senhas salvas

no xp ,no caso wpa o programas acham a senha mas ela se torma gigante e em mesmo na propriedades das redes sem fio ele não mostra a senha de rede ,no win 7 ,nem precisa rodar programa é só ir em propriedades da rede clicou num quadrinho e ele te mostrará a senha wpa ou wpa2,na minha opinião ,falha !
na wep até concordo o programa mostra a mesmo sem estar em formato binário

por **Lromao** » Sex Ago 27, 2010 5:37 pm

Amigos valeu o esforco , vou tentar dizer claramente o problema.

* Quero colocar clientes via wifi da forma mais facil e segura possivel.
* Penssei em colocar por senha no browser(https)
* Liberar cliente para qualquer mac ou ip , reduzindo os numeros de ligacoes no meu suporte tecnico.
* Não gosto e não acho interessante criptografia do fabricante, se nunca foi quebrada é questao de tempo ser, mesmo wpa2.

Detalhe:

Cliente so navega colocando login e senha no navegador(https)

por **luapufo** » Sex Ago 27, 2010 6:16 pm

Lromao escreveu:Amigos valeu o esforco , vou tentar dizer claramente o problema.

* Quero colocar clientes via wifi da forma mais facil e segura possivel.
* Penssei em colocar por senha no browser(https)
* Liberar cliente para qualquer mac ou ip , reduzindo os numeros de ligacoes no meu suporte tecnico.
* Não gosto e não acho interessante criptografia do fabricante, se nunca foi quebrada é questao de tempo ser, mesmo wpa2.

Detalhe:

Cliente so navega colocando login e senha no navegador(https)

ai voce gera outro problema, seus cliente ligando falando que esta aparecendo que o certificado não é seguro
$\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$

por **luapufo** » Sex Ago 27, 2010 6:17 pm

solução que dificulta um pouco usada por mim
pppoe nos clientes, ja dificulta bastante e isolação de clientes nos Ap´s, para eles nao conseguirem se comunicar com outros clientes do AP :o!

por **Lromao** » Sáb Ago 28, 2010 5:23 pm

luapufo escreveu:
Lromao escreveu:Amigos valeu o esforco , vou tentar dizer claramente o problema.

* Quero colocar clientes via wifi da forma mais facil e segura possivel.
* Penssei em colocar por senha no browser(https)
* Liberar cliente para qualquer mac ou ip , reduzindo os numeros de ligacoes no meu suporte tecnico.
* Não gosto e não acho interessante criptografia do fabricante, se nunca foi quebrada é questao de tempo ser, mesmo wpa2.

Detalhe:

Cliente so navega colocando login e senha no navegador(https)

ai voce gera outro problema, seus cliente ligando falando que esta aparecendo que o certificado não é seguro
$\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$

Na verdade, sou separar os clientes em subnets, o login e a senha seria apenas pra n entrar um gatuno na minha rede, cliente se loga e ja vai pra sua subnet por dhcp pre progamado por mim

por **francisco** » Sáb Ago 28, 2010 7:35 pm

rapaz , quem controla o servidor não é você ?a senha root ?que pode fazer o controle de mac até a amarração, quem terá que colocar a senha wpa2 que é falha segundo você? no easycaptive o cadastro é você né ,a unica maneira de outras pessoas ficarem sabendo é se você falar ou eles terem acesso a sua mente , $\`´/$

por **luapufo** » Dom Ago 29, 2010 10:40 am

francisco escreveu:rapaz , quem controla o servidor não é você ?a senha root ?que pode fazer o controle de mac até a amarração, quem terá que colocar a senha wpa2 que é falha segundo você? no easycaptive o cadastro é você né ,a unica maneira de outras pessoas ficarem sabendo é se você falar ou eles terem acesso a sua mente , $\`´/$

so um detalhe, se o cara conectar na rede e rodar um scanner, ja era, pega a senha tanto do bfw como do easycaptive :o!

por **daniel.uramg** » Dom Ago 29, 2010 10:56 am

poise, entao o nivel de segurança que vc deve usar em sua rede, vai depender do nivel de conhecimento de quem esta tentando invadir, minha rede mesmo é aberta, so com EC em modo Autenticado, e amarraçao entre IP e MAC, nunca tive problemas de tentarem roubar internet, se quiserem como o luapufo falow, com um sniffer em poucos minutos o cara ja tinha um monte de MACs de clientes conectados, ai era so clonar o MAC e ja era, nao precisava nem descobrir a senha do EC, pois ja estaria autenticado :roll:

tem lugar q nem WEP adianta, entao isso vai depender do pessoal a sua volta mesmo pra definir o criterio de segurança melhor pra se uzar..

por **Lromao** » Dom Ago 29, 2010 10:59 am

francisco escreveu:rapaz , quem controla o servidor não é você ?a senha root ?que pode fazer o controle de mac até a amarração, quem terá que colocar a senha wpa2 que é falha segundo você? no easycaptive o cadastro é você né ,a unica maneira de outras pessoas ficarem sabendo é se você falar ou eles terem acesso a sua mente , $\`´/$

Amigo agradeço a tua ajuda até a sua ironia para com meu problema. WPA2 se vc nunca consegiu invandir n é garnatia q seja seguro.
Uma vez invandido facilmente se consegui clonar o mac e ip mais ainda. Não estou falando se usuario comum estou querendo aplicar isso em massa numa industria não em meia duzia de pcs ok?!

por **Lromao** » Dom Ago 29, 2010 11:00 am

luapufo escreveu:
francisco escreveu:rapaz , quem controla o servidor não é você ?a senha root ?que pode fazer o controle de mac até a amarração, quem terá que colocar a senha wpa2 que é falha segundo você? no easycaptive o cadastro é você né ,a unica maneira de outras pessoas ficarem sabendo é se você falar ou eles terem acesso a sua mente , $\`´/$

so um detalhe, se o cara conectar na rede e rodar um scanner, ja era, pega a senha tanto do bfw como do easycaptive

Por isso n quero o EC e meu acesso ao brfw é via ssh amigo.

por **Lromao** » Dom Ago 29, 2010 11:03 am

daniel.uramg escreveu:poise, entao o nivel de segurança que vc deve usar em sua rede, vai depender do nivel de conhecimento de quem esta tentando invadir, minha rede mesmo é aberta, so com EC em modo Autenticado, e amarraçao entre IP e MAC, nunca tive problemas de tentarem roubar internet, se quiserem como o luapufo falow, com um sniffer em poucos minutos o cara ja tinha um monte de MACs de clientes conectados, ai era so clonar o MAC e ja era, nao precisava nem descobrir a senha do EC, pois ja estaria autenticado

tem lugar q nem WEP adianta, entao isso vai depender do pessoal a sua volta mesmo pra definir o criterio de segurança melhor pra se uzar..

Pois é amigo, como quero abri minha rede pra wifi preciso desse nivel de seguranca entende? preciso q o cliente se autentique no browser via https.
Quando abrimos pra wifi , n sabemos o nivel de pssoas q estao por perto, sendo assim prefiro nivelar o status de seguranca por cima.

por **daniel.uramg** » Dom Ago 29, 2010 12:22 pm

Lromao escreveu:
daniel.uramg escreveu:poise, entao o nivel de segurança que vc deve usar em sua rede, vai depender do nivel de conhecimento de quem esta tentando invadir, minha rede mesmo é aberta, so com EC em modo Autenticado, e amarraçao entre IP e MAC, nunca tive problemas de tentarem roubar internet, se quiserem como o luapufo falow, com um sniffer em poucos minutos o cara ja tinha um monte de MACs de clientes conectados, ai era so clonar o MAC e ja era, nao precisava nem descobrir a senha do EC, pois ja estaria autenticado

tem lugar q nem WEP adianta, entao isso vai depender do pessoal a sua volta mesmo pra definir o criterio de segurança melhor pra se uzar..

Pois é amigo, como quero abri minha rede pra wifi preciso desse nivel de seguranca entende? preciso q o cliente se autentique no browser via https.
Quando abrimos pra wifi , n sabemos o nivel de pssoas q estao por perto, sendo assim prefiro nivelar o status de seguranca por cima.

Nao adianta mesmo sendo autenticaçao por HTTPS, poi se sua rede nao tem criptografia, todos conseguem se conectar, e se o invasor fizer um sniffer e clonar o MAC de um cliente ja autenticado, ele nao vai precisar descobrir a senha, pois ja estara autenticado

por **Lromao** » Dom Ago 29, 2010 4:52 pm

daniel.uramg escreveu:
Lromao escreveu:
daniel.uramg escreveu:poise, entao o nivel de segurança que vc deve usar em sua rede, vai depender do nivel de conhecimento de quem esta tentando invadir, minha rede mesmo é aberta, so com EC em modo Autenticado, e amarraçao entre IP e MAC, nunca tive problemas de tentarem roubar internet, se quiserem como o luapufo falow, com um sniffer em poucos minutos o cara ja tinha um monte de MACs de clientes conectados, ai era so clonar o MAC e ja era, nao precisava nem descobrir a senha do EC, pois ja estaria autenticado

tem lugar q nem WEP adianta, entao isso vai depender do pessoal a sua volta mesmo pra definir o criterio de segurança melhor pra se uzar..

Pois é amigo, como quero abri minha rede pra wifi preciso desse nivel de seguranca entende? preciso q o cliente se autentique no browser via https.
Quando abrimos pra wifi , n sabemos o nivel de pssoas q estao por perto, sendo assim prefiro nivelar o status de seguranca por cima.

Nao adianta mesmo sendo autenticaçao por HTTPS, poi se sua rede nao tem criptografia, todos conseguem se conectar, e se o invasor fizer um sniffer e clonar o MAC de um cliente ja autenticado, ele nao vai precisar descobrir a senha, pois ja estara autenticado

Acho q n amigo, quando vc coloca login e sneha via certificado, o servidor abrirar uma sessao criptografada para um determinado cliente, sendo assim é complicado uma pessoa entrar nessa sessao. Assim como nas comprar com cartao de credito ou conexao com internet bank

por **daniel.uramg** » Dom Ago 29, 2010 6:19 pm

Lromao escreveu:
daniel.uramg escreveu:Nao adianta mesmo sendo autenticaçao por HTTPS, poi se sua rede nao tem criptografia, todos conseguem se conectar, e se o invasor fizer um sniffer e clonar o MAC de um cliente ja autenticado, ele nao vai precisar descobrir a senha, pois ja estara autenticado

Acho q n amigo, quando vc coloca login e sneha via certificado, o servidor abrirar uma sessao criptografada para um determinado cliente, sendo assim é complicado uma pessoa entrar nessa sessao. Assim como nas comprar com cartao de credito ou conexao com internet bank

sim, mas qual addon faz isso, autenticaçao por https :?:

por **luapufo** » Seg Ago 30, 2010 9:04 am

daniel.uramg escreveu:
Lromao escreveu:
daniel.uramg escreveu:Nao adianta mesmo sendo autenticaçao por HTTPS, poi se sua rede nao tem criptografia, todos conseguem se conectar, e se o invasor fizer um sniffer e clonar o MAC de um cliente ja autenticado, ele nao vai precisar descobrir a senha, pois ja estara autenticado

Acho q n amigo, quando vc coloca login e sneha via certificado, o servidor abrirar uma sessao criptografada para um determinado cliente, sendo assim é complicado uma pessoa entrar nessa sessao. Assim como nas comprar com cartao de credito ou conexao com internet bank

sim, mas qual addon faz isso, autenticaçao por https

na 2 x, eu nao conheço, so na 3.x

por **francisco** » Seg Ago 30, 2010 10:00 am

o que resolveria fazer apenas a autenticação segura se a navegação é em http com rede aberta . :roll:

por **Lromao** » Seg Ago 30, 2010 3:54 pm

francisco escreveu:o que resolveria fazer apenas a autenticação segura se a navegação é em http com rede aberta .

A ideia é criar uma criptografia ssl do cliente até o servidor, essa criptografia serai feita apartir do login e senha do cliente. entam toda comunicacao cliente-servidor seria criptografava, e dividida por subnet onde um cliente n vê outro cliente.

por **Lromao** » Seg Ago 30, 2010 3:59 pm

Acho q n amigo, quando vc coloca login e sneha via certificado, o servidor abrirar uma sessao criptografada para um determinado cliente, sendo assim é complicado uma pessoa entrar nessa sessao. Assim como nas comprar com cartao de credito ou conexao com internet bank[/quote]
sim, mas qual addon faz isso, autenticaçao por https :?:

[/quote]
na 2 x, eu nao conheço, so na 3.x[/quote]

Como seria isso no 3 amigo? vc pode me ajudar?

por **luapufo** » Seg Ago 30, 2010 4:12 pm

francisco escreveu:o que resolveria fazer apenas a autenticação segura se a navegação é em http com rede aberta .

correto, a criptografia so é usada na hora do login, depois que voce visita outras paginas, voce ja nao usa a criptografia,
resumindo, se o cara clonar o mac e o ip, ele vai conseguir navegar, desde que o MAC e o IP estejam liberado na anevgação, ele so nao vai conseguir pegar a senha :o!

A unica solução que encontrei ate agora foi conexão atraves de pppoe, não é totalmente segura, mais com parando com as outras, da de 100 a 0

por **Lromao** » Seg Ago 30, 2010 5:04 pm

Entendo amigo, eu sei , o problema pareci bem mais serio do q imaginamos.... tb acho o ppoe mais seguro.

Mas no caso de clientes q tem wifi no celular sera q eles consegui discar para ppoe?

por **Lromao** » Ter Ago 31, 2010 10:59 am

E se eu liberar na rede, um discador ppoe ou cliente vpn , pra meu cliente pega instalar e pronto?

Ai so fica o login e senha pra ele colocar .

Mas sera q tem discador ppoe ou vpn pra celular wifi?

por **francisco** » Seg Set 06, 2010 10:55 pm

vpn sim,ppoe disconheço

por **Thiago** » Qua Set 08, 2010 12:07 am

Lromao escreveu:E se eu liberar na rede, um discador ppoe ou cliente vpn , pra meu cliente pega instalar e pronto?

Ai so fica o login e senha pra ele colocar .

Mas sera q tem discador ppoe ou vpn pra celular wifi?

O pppoe server seria legal, mas tenha em mente que teria q usar dois bfw, um pra autenticaçao e controle de banda feita pelo pppoe, e outro para outros serviços.
Agora faço uma pergunta,
Qual o problema em usar Wpa2 ?, cara vai pela maioria, nao vi relatos até hoje de alguem q tenha quebrado essa chave.
Outra coisa que conta eh o adminstrador da rede...
:o!

por **Lromao** » Qui Set 23, 2010 5:27 pm

luapufo escreveu:solução que dificulta um pouco usada por mim
pppoe nos clientes, ja dificulta bastante e isolação de clientes nos Ap´s, para eles nao conseguirem se comunicar com outros clientes do AP

me da o addon pra implantar o ppoe server pra eu testar?

por **Thiago** » Dom Set 26, 2010 1:47 pm

Lromao escreveu: me da o addon pra implantar o ppoe server pra eu testar?

De qual versão BFW quer o pppoe server?
Fiquie meio perdido...kkk $\`´/$ $\`´/$

por **Lromao** » Dom Set 26, 2010 4:12 pm

ThiagoFW escreveu:
Lromao escreveu: me da o addon pra implantar o ppoe server pra eu testar?

De qual versão BFW quer o pppoe server?
Fiquie meio perdido...kkk $\`´/$ $\`´/$

2.31.10+sp

por **luapufo** » Dom Set 26, 2010 4:43 pm

Lromao escreveu:
ThiagoFW escreveu:
Lromao escreveu: me da o addon pra implantar o ppoe server pra eu testar?

De qual versão BFW quer o pppoe server?
Fiquie meio perdido...kkk $\`´/$ $\`´/$

2.31.10+sp

acho que nao foi finalizado

por **Thiago** » Dom Set 26, 2010 5:27 pm

Não foi finalizado mesmo conforme o Luapufo disse.
Mas ta ai http://www.4shared.com/file/KJ2DssXE/pppoesrv.html
:o!

Ah, tem um topico sobre ele no forúm...abrass

BFW Firewall & Router

Quem está online