Meu wifi esta seguro? [RESOLVIDO]

guizudo
(usa Ubuntu)

Enviado em 09/11/2015 - 18:40h

Ola a todos, novamente com um tópico para o viva o linux, Vou ser bem objetivo em meu texto...

Bem eu queria saber se tem como hackear meu wifi? calma não é nada disse que vcs estão pensando "fudeo mas um querendo saber como hackear wifi do vizinho" hehehe a questão é o seguinte é segurança pra mim mesmo... tenho um roteador tp-link e acredito que esta bem configurado
*Senha no roteador
*senha no wifi (roteador e wifi são senhas diferente para nao ter problemas)
*QSS e PIN desativado
*Filtrar MAC ativado so tem acesso com os MAC cadastrado.
*desabilitei Transmissão SSID
*coloquei o meu roteador para receber um IP fixo.

vocês pode ver que, esta tudo configurado... assim eu espero... eu sei que ainda falta muita coisa mas aos pouco vou dando um jeito. a minha duvida é o seguinte, vamos supor que um amigo esta na minha rede, e ele quer saber o login e senha do meu roteador. é possível isso? principalmente com o kali linux, wifislax, parrotsac seja qual for a distro... quero saber se é possível isso...

bom pessoal a questão aqui é o seguinte, faça muita coisa mesmo em meu pc e uma delas e compartilha, alguns arquivos que tenho... moro em um Bairro em SP que ao abrir a minha rede wifi consigo acha uns 85 rede wifi, mas isso não vem ao caso... so quero prevenir a um ataque pior, mesmo sabendo que com configuração básica não é possivel entra em minha rede e ver eu pelado na câmera wifi... kkkkk mais eu quero mesmo ajuda de quem saber. deixem configurações, se for possível dicas obrigado desde já

clodoaldops
(usa Linux Mint)

Enviado em 09/11/2015 - 18:48h

Senha com mais de oito dígitos com letras maiúsculas, letras minúsculas, números, e caracteres especiais tem ser f@#$% para raquear

Giovanni_Menezes
(usa Devuan)

Enviado em 09/11/2015 - 19:55h

Wep e WPA estão sujeitos a quebra, não importa o que você vai fazer.

A situação pode ser contornada, deixando bem seguro (não significa impenetravel)

1º Configuração adequada da range da rede interna, se você tem 8 aparelhos com acesso a rede, não tem porque ter 244 ips disponivels por exemplo

2º Não usar WEP

3ª Atrelar ip a mac, ( fazendo isso, você obriga o invasor a clonar um mac da rede, o que também obriga o invasor a ter que esperar que a maquina do mac em questão esteja off, caso contrario vai dar conflito de mac na rede e vai levantar desconfiança)

Freud_Tux
(usa Outra)

Enviado em 09/11/2015 - 20:01h

Nem tanto!
A própria TP-Link tem uma restrição na quantidade de caracteres para as senhas de usuário.

E tem uma arte que é possível usar a GPU com a CPU para aumentar a velocidade das tentativas de descobrir as senhas.
Demora muittoooo, mas pode achar.
Fora falhas no firmware do aparelho, uso do telnet...

Eu faria testes na rede para ver se ela aguentaria ataques. Ferramentas não falta ;).

T+

anewvision
(usa Debian)

Enviado em 10/11/2015 - 11:04h

Acrescetando o que o colega giovani e o que você mesmo ja configurou.
Pesquise como que os software de invasão funciona.
Um dos metodos é descobrir o MAC de um dispositivo autorizado.
Então faça assim. Use a tabela ARP e atrela cada MAC a um IP. depois dabilita o DHCP do router e insira o IP manualmente nos dispositivos. Com isso mesmo descubrindo o MAC, terá que saber qual é o IP para aquele MAC.
Desabilitar a gestão do router pela wan (internet) tambem é recomendado.
Alterar a senha com frequência é o trivial, mas de exterma importancia.
Outra dica é usar firmware baseado em linux, não sei se já usa, mas a varios disponivel pra tp-link. Eles tem mais opções de segurança incluindo um firewall iptables robusto. Eu uso DD-WRT, mas tem outros.
Enfim, não existem um sistema 100 % seguro, mas existe um mais seguro que o outro. Advinha qual que o intruso tentará primeiro.
http://informatica.anewvision.com.br/

nicolo
(usa Ubuntu)

Enviado em 10/11/2015 - 11:58h

Os caras atacam a sua senha com o uso de dicionários. Quanto mais a sua senha for confusa, mais longe ela está do dicionário. Tipo maiúsculas, minúsculas, números e símbolos %&*-.
Senhas longas são mais difíceis de quebrar que senhas curtas.

FIREWALL.
Precisa de um firewall. Pode ser o firewall físico do roteador (hardware) ou através do linux. Pesquise aqui no VOL: Firewall
O meio mais comum de ataque não é quebrar senha, é inserir virus e outros malaware via internet. Aí o clamav (anti virus do Linux) ajuda. O clamav só roda no modo manual.

Nada é a prova de bomba atômica, mas os caras vão suar muito se quiserem atacar.
Note, que não é tão simples quebrar senhas, e os hackers de alto gabarito só irão atacá-lo se o crime for altamente compensador. Eles não fazem isso porque atacar computador de pobre, só dá pra levar susto.

guizudo
(usa Ubuntu)

Enviado em 11/11/2015 - 02:31h

Passando para para a gradecer cada escritura assinada aqui, pesquisei cada assunto que vocês passou, instalei um firmeware DD-WRT que em seguida achei melhor que Tomato e Open WRT enfim com a ajuda de todos eu agradeço de verdade... sei que não existe sistema 100% seguro pq é feito por homens e o ser humano erra. Mais quero deixar o sistema bem "protegido ou criar dificuldade" para quem tenta, uma entrada...

removido
(usa Nenhuma)

Enviado em 11/11/2015 - 09:04h

Não é tudo, mas as melhores dicas são:

1 - Atualize o firmware. As maiores brechas e causa de pau na informatica vem de firmware velho. O mesmo serve para BIOS.

2 - São comprovadamente inseguros: WEP, WPA, WPS, um caminhão de protocolos ativos que você não usa.

3 - Se não usa IPv6 na rede interna, desative tudo de IPv6.

4 - Ative o firewall do wifi/roteador.

5 - Desative o ping do mundo externo (se não precisa dele).

6 - Já falado. Senha LOOOONGA e forte.

7 - Desative usuários do wifi/roteador. É eles estão lá... você só não sabe.

8 - Muitos aparelhos permitem mudar o nome root/admin para outra coisa. Faça isso.

9 - Desative telnet se não pretende usar isso.

10 - Anote suas mudanças em um lugar seguro. Ninguém é obrigado a guardar senhas na memória.

11 - Mude o 192.168.0.x para outra faixa e limite o número de usuários.

12 - Se possível desative DHCP.

13 - Jogue fora equipamentos com mais de 5 anos de uso. Eles são lixo. Tenho vários D-LINK jogados na gaveta. Tipo

504/508 e 524. Não prestam para nada, pois tem dificuldade de processamento e são lentos e não aceitam celulares.

14 - Use protocolos únicos como TKIP e CCMP

15 - Fique em um protocolo como 802.11 G/N e esqueça equipamentos 802.11 A/B são lixo eletrônico.