[GUFSC] redes mesh

[Paŭlo de Souza Geyer]

O problema de segurança do WPA é que uma vez que o atacante consiga os
pacotes de autenticação, eles ficam salvos no computador para que ele possa
usar o bruteforce, ele pode copiar estes arquivos para outra máquina e
tentar um bruteforce com outra lista de palavras.

A diferença de um bruteforce contra um servidor ssh e um bruteforce contra
criptografia WPA2, é que o atacante fica registrado no servidor ssh, e no
caso do WPA2 não é necessário conectar a rede para fazer as tentativas, o
que aumenta muito o número de senhas/segundo para agilizar a quebra da
senha.

Para mim a única solução é conexões seguras, utilizo o gtalk (jabber) por
uma conexão segura SSL/TLS, verifico os meus emails utilizando imap com TLS
também. Uma pena que não exista solução segura para utilizar o MSN de forma
segura (aproveitando pra dar uma alfinetada na Microsoft).

2008/12/5 Mario Baldini <mario.baldini em gmail.com>

> Paulo,
>
> Acho a implantação de uma rede mesh na UFSC uma idéia bastante
> interessante, também já havia pensado qual seria a viabilidade da mesma. Por
> mais que eu investigue os aspectos técnicos, não sei se há algum impecilho
> administrativo/gerencial em tal situação.
>
> Aproveito e pergunto aqui se alguém da lista é do NPD e poderia responder
> melhor a esta pergunta. A experiência com a rede já implantada iluminaria
> alguns pontos importantes.
>
> Quanto à segurança, não julgo que o WPA foi quebrado. Ultimamente vi várias
> notícias falando sobre tal, porém todas bastante jornalisticas e sem
> embasamento técnico. Em análises mais sérias, vi que o maior avanço na
> "quebra" do WPA foi uma aceleração por um fator, do processo de força-bruta.
> Porém, tal aceleração é equivalente ao acréscimo de dois ou três digitos na
> frase-chave, e ainda sim o sucesso depende que a mesma tenha um tamanho
> relativamente pequeno.
>
> O diferentemente do WEP, que realmente tem uma falha no processo de criação
> dos IVs, permitindo a análise estatística dos pacotes/senha, o WPA e WPA2
> usa um processo diferente, até então sem nenhuma notícia próxima de ataque,
> que não por força-bruta.
>
> O WPA e WPA2 também incluem no processo o SSID da rede, então usando um
> SSID não padrão, também aumenta o fator de segurança, em relação ao ataque
> de força bruta.
>
> Usando as medidas básicas de segurança, principalmente referente à escolha
> de senha, não acho que o algoritmo de criptografia comprometeria a segurança
> da rede. Bem porque, não seguindo-se tais tipos de recomendação, qualquer
> outro método utilizado está sujeito à força bruta.
>
>
> Retomo aqui à pergunta, alguém com contato com o NPD sabe informar se isso
> já foi cogitado? E quais pontos foram análisados?
>
> []'s
>
>
>
> 2008/12/5 PaÅ­lo de Souza Geyer <paulogeyer em gmail.com>
>
> Dá pra quebrar wpa2 por bruteforce, assim como o wpa
>> só TLS e protocolos criptografados podem nos salvar :P
>>
>> ps: sabiam que dá pra acessar o gmail por HTTPS? https://gmail.com/
>>
>> 2008/12/5 Emerson Ribeiro de Mello <emerson em das.ufsc.br>
>>
>>
>>>
>>> PaÅ­lo de Souza Geyer escreveu:
>>> > O olsr usa 802.11g mesmo.
>>> >
>>> > Segurança?
>>> > Recomendo usar protocolos critografados, em *TODAS* redes, seja mesh ou
>>> não.
>>>
>>> hehe...eles protegem dentro da possibilidade :D
>>>
>>> WEP e WPA já estão quebrados. Ainda nos resta o WPA2, ou fazer uso do
>>> TLS.
>>>
>>> Talvez o uso do WiMax esteja mais próximo de ser concretizado. A UFSC já
>>> usa o WiMax para alguns casos específicos.
>>>
>>> []s
>>> emerson
>>>
>>> >
>>> > On Fri, Dec 5, 2008 at 10:12 AM, Paulo Manoel Mafra <mafra em das.ufsc.br
>>> > <mailto:mafra em das.ufsc.br>> wrote:
>>> >
>>> >     On Thu, Dec 04, 2008 at 11:03:30AM -0200, Pa??lo de Souza Geyer
>>> wrote:
>>> >     * Bom dia pessoal,
>>> >     *
>>> >     * queria saber se o pessoal da UFSC está por dentro das redes MESH,
>>> >     e se há
>>> >     * algum plano de implementar uma tecnologia destas na universidade.
>>> >     Acho que
>>> >     * seria uma ótima idéia, sendo que a rede de alcance da UFSC iria
>>> >     ser muito
>>> >     * maior, e quem sabe fornecer acesso aos universitários que moram
>>> aos
>>> >     * arredores. Além de cortar custos com infra-estrutura de rede.
>>> >     *
>>> >     * Uma tecnologia para redes mesh que eu acho interessante, é a OLSR
>>> (
>>> >     * http://www.olsr.org/)
>>> >     * Existe algo do tipo da UFSC?
>>> >
>>> >     Oi Paulo, acho que pelo menos por enquanto isso ainda nao deve ser
>>> >     implementado aqui na UFSC. Pelo que eu sei, sao poucos equipamentos
>>> >     wireless que tem suporte a 802.11s. Outro problema e' com relacao a
>>> >     seguranca dessas redes, uma vez que cada no' da rede deve
>>> participar do
>>> >     roteamento. Se voce nao tem seguranca garantida se comunicando
>>> >     diretamente com um AP, como tera passando por diversos equipamentos
>>> ?
>>> >     Existem muitos estudos para melhorar essa situacao e penso que no
>>> futuro
>>> >     sera viavel sim implantar esse tipo de rede na UFSC.
>>> >
>>> >
>>> >     Paulo Manoel Mafra
>>> >     Grupo de Computacao Segura e Confiavel - GCSEG
>>> >     Departamento de Automacao e Sistemas
>>> >     Universidade Federal de Santa Catarina
>>> >     "Vitam Impendere Vero"
>>> >     _______________________________________________
>>> >     GUFSC mailing list
>>> >     GUFSC em softwarelivre.ufsc.br <mailto:GUFSC em softwarelivre.ufsc.br>
>>> >     https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>>> >
>>> >
>>> >
>>> >
>>> ------------------------------------------------------------------------
>>> >
>>> > _______________________________________________
>>> > GUFSC mailing list
>>> > GUFSC em softwarelivre.ufsc.br
>>> > https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>>>
>>> _______________________________________________
>>> GUFSC mailing list
>>> GUFSC em softwarelivre.ufsc.br
>>> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>>>
>>
>>
>> _______________________________________________
>> GUFSC mailing list
>> GUFSC em softwarelivre.ufsc.br
>> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>>
>>
>
> _______________________________________________
> GUFSC mailing list
> GUFSC em softwarelivre.ufsc.br
> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://www.softwarelivre.ufsc.br/pipermail/gufsc/attachments/20081205/d239fd0d/attachment.html