On Wed, Jul 26, 2006 at 09:42:15AM -0300, Alexandre Strube wrote: > Karine Motta escreveu: > > > >1- se você configurar uma "WEP key" os computadores só comunicarão > >com o "wireless router" usando este metodo, que é bem seguro. E caso > >a rede esteja configurada para soh se comunicar com o Router, um > >computador não se fala com outro, só com o router(roteador). > >(....) > >A falha na segurança, caso não se use uma chave WAP ou WEP, reside > >no fato dos pacotes transmitidos e recebidos via radio-frequencia > >poderem ser detectados e abertos por outros computadores da redondeza > >(apesar dos computadores não se comunicarem, um hacker pode entrar na > >comunicação só "ouvindo"). Com a chaves, isso seria praticamente > >impossivel!!! > > > Desculpe, mas dá para quebrar uma chave WEP em minutos - às vezes até em > segundos. Tanto que inventaram o wpa porque o wep não servia pra muita > coisa.
Não é tão simples assim. Depende da quantidade de tráfego que você consegue capturar (em essência, a quantidade de vetores de inicialização) e do tamanho da chave. Eu diria que dá pra quebrar em horas. Se tiver sorte, muita sorte, em minutos. Usando uma chave de 48 bits, com um frase-senha simples, capturando cerca de 1MB/seg eu levei algumas horas pra decodificar, usando o kismet. WPA é vulnerável também, em alguns casos. O que se usa muito hoje são hotspots com firmwares abertos, como o Linksys WRT54G, onde se implementa nele mesmo algum tipo de autenticação após obter endereço IP. O wifidog [0] é um exemplo disso, bastante utilizado em Montreal, num projeto bem interessante chamado Ile Sans Fil [1], que provê acesso gratuito em aproximadamente 100 pontos na cidade. [0] http://dev.wifidog.org/wiki/About [1] http://www.ilesansfil.org/tiki-index.php abraços, -- Tiago Bortoletto Vaz http://tiagovaz.org 0xA504FECA - http://pgp.mit.edu "É preciso não ter medo, é preciso ter a coragem de dizer." Rondó da Liberdade, Carlos Marighella
signature.asc
Description: Digital signature
_______________________________________________ PSL-BA mailing list PSL-BA@listas.im.ufba.br https://listas.im.ufba.br/cgi-bin/mailman/listinfo/psl-ba