Usuário Registrado
galera estou no hotel utilizando da rede guestnet. alguem pode me dizer como funciona esse sistema. digo existe uma chave a ser inserida para fazer a autenticaçao e vc sair navegando, mais por exemplo eh uma rede sem criptografia isso nao traria uma falha na segurança.. essas chaves que sao digitadas nao seria facilmente quebradas? ou ainda outro usuario dessa rede poderia visualizar outros pc???
alguem sabe como funciona essa autenticaçao que eh feita pela pagina da web???
valeu
Eu só trabalho aqui
Você está falando de Captive Portal. Sim, geralmente são inseguros, uma vez que implementar segurança significa importunar o usuário além da exigência de uma mera autenticação web. Enquanto você não nos disser o que está em uso no hotel, não há o que responder além disso.
Dever de casa:
Wireless Captive Portal - Pesquisa Google
[]s, MM
Aluno faculdade ISTF
Bom nao seria como outro hotspot qualquer? Bom no site Guestnet - Internet para Hotéis - Seu IP => [174.133.207.19] tem atendimento on line (skype e msn) para tirar estas duvidas entre outras. Nao cheguei a usa-la mas poderia tirar algumas de suas duvidas..Originalmente enviado por look-spy
Usuário Registrado
seguinte. esse acesso eh derivado de hotspot, qualquer um pode se conectar nele. sem precisar de ip ou chave de criptografia,
Apartir do momento que estabeleceu a conexao vc so consegue sair para internet se digitar uma key que vem no cartao que compra na recepçao do hotel.
queria saber outra coisa...(depois de dar uma googlada, sobre as primeiras duvidas ) esse chaves sao amazenadas em um banco de dados e apartir do momento que vc digita ela na sua autenticaçao ela abre um contagem com o tempo maximo de conexao que vc tera... essas chave de autenticaçao como ja dito antes pelo MM sao facilmente quebradas.
a duvida eh o seguinte como essas chaves poderia ser quebradas...
tipo creio se colocar um snifer poderia capturar algumas chave quando digitadas por outro usuario....
Eu só trabalho aqui
Onde eu disse isso?
Se essa interface web onde você digita a senha não for HTTPS ou se não tiver um sistema embutido de tokens dinâmicas para autenticar o cliente, sim, talvez seja possível. Mas aí já estamos falando de segurança da aplicação web e não do wifi.
[]s, MM
Usuário Registrado
nao MM achei q me interpretei mal ...quiria dizer q essas chave de autenticaçao sao facilmente quebradas como dito antes por vc
a parte do snifer sim seria apartir da aplicaçao...
para se quebrar a chave de auteticaçao que eh minha duvida seria um outro meio para isso...diferente do snifer ..pelo seguite,,, para a conexao da rede sem fio nao eh necessario nenhuma senha...eh possivel se conectar junto ao ponto sem nunhum problema, apartir dai vc abre um browser e te pede a senha do cartao da guestnet vc digita key e sai navegando ..
a partir dai surge a duvida essa chave seria da aplicaçao e nao da rede. como seria possivel a quebra dela...existe ferramentas para isso...ou aquelas famosas receitas de bolo q os usuarios ja tem conhecimento..
Eu só trabalho aqui
Isso foi uma pergunta?
Anyway, você tá querendo que eu faça uma análise de vulnerabilidades nesse sistema de autenticação? Assim que eu tiver a oportunidade de encontrar essa rede em um dos hotéis pelos quais eu passar, te aviso.
[]s, MM
0x0F
Eu acho que essa rede é cabeada e não wireless. De qualquer forma, quando comecei a ler, achei que você estava interessado na segurança da rede e em formas de proteger seus dados trafegados. Depois vi que você quer é mesmo dar uma usada na Internet sem precisa comprar o cartão que o hotel fornece... fala sério.
Att,
CR
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio
Responder com citação