Hackeando Wi-fi [Antena Batata Pringles]

[rog]

esse e em frances mais e bem ilustrado

http://membres.lycos.fr/porcinettes/wif ... _nursy.pdf

rog

[Anonymous]

Eu pensei que essa técnica de antena já não era mais utilizada, ei por uma caso essas figuras (fotos) são tuas?

[DarkGenesis]

Não são minhas.
Como eu citei no post acima são de:
 
Fonte: Andrey Mauricio Patricio
Ciências da Computação - UNIVALI

[lcs]

Principais aspectos para segurança em redes sem fio.Lembrando que não é necessario um antena de batata pringles para roubar um sinal wi-fi.

:: Aspectos para a Construção de uma Rede Wireless Segura 
José Mauricio dos Santos Pinheiro em 02/11/2004

 
 
As redes locais sem fio, também conhecidas como WLAN's, são especificadas por órgãos internacionais como o IEEE na série 802.11, onde encontramos o tão falado Wi-Fi (802.11b). São redes que utilizam sinais de rádio para a sua comunicação.

Estas redes ganharam popularidade pela mobilidade que provêem aos seus usuários e pela facilidade de instalação e uso em ambientes domésticos, empresariais, comerciais, etc.

Este tipo de rede define duas formas básicas de comunicação:

Modo infra-estrutura: normalmente o mais encontrado, utiliza um concentrador de acesso (Access Point ou AP);



Figura 1 - Modo Infra-Estrutura

Modo Ad-Hoc: permite que um pequeno grupo de máquinas se comunique diretamente, sem a necessidade de um AP.



Figura 2 - Modo Ad Hoc

Embora esse tipo de rede seja muito útil, existem alguns problemas de segurança que devem ser levados em consideração pelos seus usuários:

Os equipamentos utilizam sinais de rádio para a comunicação e qualquer pessoa com um equipamento mínimo como, por exemplo, um PDA ou Laptop provido de uma placa de rede wireless, pode interceptar os dados transmitidos por um cliente wireless;

Devido à facilidade de instalação, muitas redes desse tipo são instaladas sem nenhum cuidado adicional e até mesmo sem o conhecimento dos administradores de rede.

Cuidados básicos

Vários cuidados devem ser observados quando se pretende conectar um equipamento a uma rede wireless como cliente, quer seja com Laptops, PDA's, estações de trabalho, etc. Dentre eles, pode-se citar:

Firewall - Considerar que a conexão com uma WLAN representa conectar-se a uma rede pública e, portanto, o computador estará exposto a ameaças. É importante que o computador possua um firewall pessoal, com uma versão de antivírus instalada e atualizada, com as últimas correções de seus softwares (sistema operacional, aplicativos, etc) e não esquecer de desabilitar o compartilhamento de discos, impressoras, etc.

Modos de operação - Desabilitar o modo Ad-Hoc. Utilizar esse modo apenas se for absolutamente necessário e desligá-lo assim que não precisar mais;

Protocolos de Segurança – Utilizar um protocolo de segurança como, por exemplo, o protocolo WEP (Wired Equivalent Privacy), que permite criptografar o tráfego entre o cliente e o AP. O administrador de rede deve verificar se o WEP está habilitado e se a chave é diferente daquelas que acompanham a configuração padrão do equipamento. O protocolo WEP possui diversas fragilidades e deve ser encarado como uma camada adicional para evitar a escuta não autorizada;

Criptografia de dados - Considerar o uso de criptografia nas aplicações, como por exemplo, o uso de PGP para o envio de e-mails, SSH para conexões remotas ou ainda o uso de VPN's;

Utilização da rede - Habilitar a rede wireless somente quando for usá-la e desabilitá-la após o uso. Algumas estações de trabalho e Laptops permitem habilitar e desabilitar o uso de redes wireless através de comandos ou botões específicos. No caso de laptop com cartões wireless PCMCIA, inserir o cartão apenas quando for usar a rede e retirá-lo ao término da conexão.

Dicas de Segurança

Existem configurações de segurança mais avançadas para redes wireless, que requerem conhecimentos mais profundos de administração de redes. O site de notícias ZDNet.com disponibilizou em janeiro de 2003 um texto do especialista americano Scott Lowe sobre segurança em redes sem fio.

No artigo em questão, Lowe indica seis aspectos principais para construção de uma rede wireless de maneira segura:

Planejar o local ideal da antena

O primeiro passo para implementação de pontos de acesso fechado a uma rede wireless está no local em que a antena, que oferece o sinal para os pontos de acesso, vai estar. Não se recomenda que a antena fique perto de janelas - ao menos que o vidro da janela bloqueie tais sinais. O ideal é colocar a antena no centro da área de cobertura.

Utilizar o protocolo WEP

O WEP (Wired Equivalent Privacy) é um método criptográfico em redes sem fio. Muitos revendedores de redes wireless desabilitam o WEP para facilitar a instalação. No entanto, crackers podem ter acesso imediato em redes sem o WEP habilitado.

Mudar o SSID e desabilitar o broadcast

O SSID (service set identifier) é uma string de identificação utilizada em pontos de acesso a redes sem fios pelo qual os clientes podem iniciar suas conexões. Este identificador é fixado pelo fabricante e cada um deles usa um identificador default, como exemplo, "101" para dispositivos da 3Com. Muitos crackers conhecem e utilizam estes identificadores para fazer uso sem autorização dos serviços de redes sem fios. Observar que se deve trocar primeiro o SSID da rede para, posteriormente, desativar o broadcast.

Desabilitar o DHCP (Dynamic Host Configuration Protocol)

No princípio, isto pode parecer uma tática de segurança estranha, mas para redes sem fios, faz sentido. Com este passo, os crackers seriam forçados a decifrar o IP, a máscara de rede e outros parâmetros de TCP/IP exigidos. Se mesmo assim um cracker puder fazer uso do ponto de acesso por qualquer razão, ele precisará ainda entender como configurar de maneira correta o endereço IP.

5. Desabilitar ou modificar os parâmetros SNMP (Simple Network Management Protocol)

Se a rede suportar o protocolo SNMP, é recomendável desabilitá-lo ou modificar seus parâmetros. Se essa providência não for tomada, crackers poderão usar o SNMP para conseguir informações importantes sobre a rede local.

Utilizar "access lists"

Recomenda-se o uso de listas de acesso, especificando exatamente quais máquinas poderão se conectar no ponto de acesso da rede.

Para redes wireless domésticas deve-se ter em mente que, dependendo da potência da antena do AP (Access Point), uma rede doméstica pode abranger uma área muito maior que apenas uma casa. Devido a esse fato, uma rede pode ser utilizada sem o conhecimento do administrador ou ter seu tráfego capturado por pessoas que estejam nas proximidades.

Assim como nas redes wireless para aplicações comerciais, deve-se mudar as configurações padrão que acompanham o AP. Alguns exemplos são:

Alterar as senhas;

Alterar o SSID (Server Set ID);

Desabilitar o broadcast de SSID;

Usar sempre que possível WEP (Wired Equivalent Privacy), para criptografar o tráfego entre os clientes e o AP;

Trocar as chaves WEP que acompanham a configuração padrão do equipamento. Procurar usar o maior tamanho de chave possível (128 bits);

Desligar o AP quando não estiver em uso na rede

[Anonymous]

Lcs, parabéns pelo tópico. ;)

Aproveito e deixo dois links para somar
 http://www.saunalahti.fi/elepal/antenna2.html - waveguide antenna theory
http://www.qsl.net/n9zia/wireless/pics/tincanant.jpg - original inspiration

Até,

Haxnetwork

[lcs]

So para acrescentar algumas pessoas acham que é necessario uma antena de captação de frequencia para conseguir sinais de redes wireless,o negocio é o seguinte para capturar sinais nos prescisamos da tecnologia bluetooh ou uma antena wi-fi,etc, nos prescisamos de antenas como a citada pelos outros usuaris para conseguir sinais de celulares.

[Anonymous]

Boas...
Ainda a pouco comecei a tentar aprender alguma coisa de warchalking/wardriving
A meu ver n vasta apenas a lata das batatas mas sim um receptor wi-fi 802.11 assim
E alguma coisa que faça de antena...
Para melhor perseverem aqui ficam umas fotos..
Até podem tirar algumas ideias e fazer a vossa própria antena...

P.S: os programas já rodam em windows

http://www.usbwifi.orcon.net.nz/

Espero ter ajudado em alguma coisa..
by MTL