Usuário Registrado
Seguinte pessoal, em uma loja aqui da cidade, até pouco tempo atrás eles tinham um access point usando WEP como criptografia. Acontece, que tenho certeza que nessa época algum vizinho quebrou o WEP e estava usando a rede da loja. Enfim.. então me chamaram para arrumar a situação.
Eu troquei a senha do access point e mudei para a criptografia WPA2. Agora acredito que não irão conseguir quebrar a senha novamente.
Mas surgiu a seguinte dúvida:
É possível que a pessoa que tenha quebrado essa chave WEP tenha instalado algum tipo de backdoor pra que ele ainda tenha acesso a rede?
Nessa rede há cerca de 30 computadores, cerca de 8 deles são windows XP sp3(totalmente atualizados), os outros são windows vista e windows 7, ambos atualizados e também um windows server 2003.
Enfim, acredito que para descobrir isso com 100% de certeza, tenho que analisar todos os computadores, mas a questão é: O que devo procurar nesses computadores para eliminar o risco dessa pessoa ainda ter acesso a rede?
:)
#ATDT*
Quebrar a senha WEP e participar da LAN é uma coisa,
quebrar agora uma MÁQUINA dentro da LAN já é outro passo, que envolve:
1) Segurança muito baixa nas workstations e no server. Confirma? EX: Usuários sem senha com compartilhamento de arquivos ligado.
2) Infecção com algum tipo de cavalo de tróia que "phone-home" ou reconfiguração de acesso remoto ex: RDP, VNC, etc.
3) Segurança muito baixa neste roteador WiFi, ex: senha padrão de admin.
Existem estes fatores no cenário,
ou sabe-se apenas que o cara quebrou a senha WEP?
Uma coisa não pressupõe a outra. Soa mais como se o cara só quis utilizar a NET alheia.
Dica KEEP IT SIMPLE: Se são tão poucas máquinas,
amarre o MAC ADDRESS com o IP fixo de cada uma no próprio roteador. Saca?
Deste modo as placas de rede não cadastradas não conseguirão DHCP. Ou vc pode atribuir uma range para "instrusos",
de modo a contra-atacar inclusive. Imagine que divertido entregar um DNS todo envenenado para o sujeito que se acha malandrão... rsrss eu já dei essa idéia no fórum antes..... enfim, mas isso seria um "bonus level" e não vamos viajar na maionese. ISOLE o problema para RESOLVER o problema.
PS: é possível fazer spoof de MAC ADDRESS, isso é uma solução paliativa para isolar o problema.
---
MATARAM KENNEDY, CERTO? VEJAM SEU
DISCURSO ACERCA DE SOCIEDADES SECRETAS
- - http://youtu.be/RfeFSzB8mqw --
---
MELHOR DISCURSO QUE JÁ VI, CHARLIE CHAPLIN
http://www.youtube.com/watch?v=sGpCds0e-kg
(HQ) http://www.redhat.com/v/magazine/ogg/truthhappens.ogg
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio
Responder com citação