[MASOCH-L] exig??ncia de cadastro e logs para hotspots
Jacques de Beijer
jacques.beijer at unimedbelem.com.br
Wed Aug 6 15:43:42 -03 2014
Concordo no que diz respeito a segurança.
Segurança deve ser implementada e monitorada independente de legislação.
Entretanto, há diferenças entre segurança de um nível cooporativo, com active directory, fileserver e etc, para um ambiente (padaria do seu manoel) onde só tem um Mikrotikzinho fazendo hotspot, atendendo a galera que toma seu café tranquilamente.
O Cadastro e log, serve apenas para proteger o portuga do Manoel.
Se o portuga do Manoel for se preocupar com MAC spoofing, sniffng e etc, ele abandona o projeto.
Neste caso, o Manoel pegaria porrada do Chack Norris pela simplicidade do projeto.
Tem um ditado bacana que diz "para corrida de bicicleta, use uma bicicleta, já para uma corrida de carro, vá de carro". Em resumo, use a melhor solução.
----- Mensagem original -----
De: "Durval Menezes" <durval at tmp.com.br>
Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br>
Enviadas: Quarta-feira, 6 de agosto de 2014 14:56:54
Assunto: Re: [MASOCH-L] exig??ncia de cadastro e logs para hotspots
Prezado Jacques,
On Wed, Aug 06, 2014 at 02:48:08PM -0300, Jacques de Beijer wrote:
> A quest??o ?? mais simples gente.
> A legisla????o n??o te obriga a ter um Chuck Norris tomando conta da seguran??a.
>
> Ela apenas diz que voc?? deve ter uma base de cadastro e log de acesso.
>
> Para uso indevido como pedofilia, sexy, e etc etc etc eu tentaria por um filtro por categoria e pronto.
>
> Mo??ada j?? t?? prevendo como fazer consulta no serasa do usu??rio e tentar escovar os bits do usu??rio com vlans /30, com tripla autentica????o e etc etc etc. N??o creio que seja bem por a??.
Para que serve uma lei trivial de ser bypassada pelos criminosos? Alem
de, e' claro, dar mais trabalho e criar mais problemas e custos e onus
para os honestos, e para parecer que o Governo esta' fazendo alguma coisa...
Na minha opiniao, ou se implementa uma seguranca decente (e a solucao e'
simples e conhecida, chama-se 802.1X, nao precisa pagar o cache do Chuck
Norris para tomar conta e nem chamar um cientista da NASA para implementar)
ou entao o melhor e' nao se implementar seguranca nenhuma.
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
>
> ----- Mensagem original -----
>
> De: "Durval Menezes" <durval at tmp.com.br>
> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br>
> Enviadas: Quarta-feira, 6 de agosto de 2014 14:32:44
> Assunto: Re: [MASOCH-L] exig??ncia de cadastro e logs para hotspots
>
> Prezado Leonardo,
>
> On Wed, Aug 06, 2014 at 01:58:56PM -0300, Leonardo Rodrigues wrote:
> > On 06/08/14 13:45, Durval Menezes wrote:
> > >Pequena correcao: iriam conseguir no maximo o MAC que o seu dispositivo
> > >esta' usando no momento... so' vao ver o "MAC do seu dispositivo" (aquele
> > >que vem de fabrica, e com uma pequena probabilidade, ate' poderia ser
> > >usado para "chegar de volta em voce") se voce nao tiver trocado. O que,
> > >obviamente, e' a primeira coisa que deveria ser mudada por qualquer um
> > >que nao queira ser rastreado.
> > >
> > > OWL: http://en.wikipedia.org/wiki/MAC_spoofing
> > >
> > >
> > Ah sim Durval, claro que tem a quest?o do mac spoofing, isso n?o
> > pode ser desconsiderado. Sem um cadastro efetivo que associe o
> > usu?rio/senha utilizado pra autenticar na rede com algum CPF ou qualquer
> > outra coisa, conseguir chegar de volta no usu?rio ? virtualmente
> > imposs?vel. Mesmo com o mac verdadeiro, que saiu de f?brica, seria um
> > grande tiro no escuro conseguir achar o usu?rio.
>
> Eu acho que e' muito pior do que isso. Veja por exemplo o seguinte cenario:
>
> 1) O usuario se identifica, apresenta sua identidade, CPF, certidao de nascimento
> e laudo com resultado do seu ultimo teste da farinha.
>
> 2) A loja/restaurante/whatever, ciente das suas obrigacoes legais, ciosamente
> confere e anota tudo, e entao fornece ao usuario a chave WPA do acesso wifi.
>
> 3) O usuario troca o MAC da sua maquina para um aleatorio e faz o acesso com o
> MAC spoofado.
>
> E entao? Para o que serviu a lei, a documentacao, o cuidado do comerciante, etc?
>
> Na minha opiniao, trata-se de mais uma lei estupida e que nao vai ter
> efeito positivo praticamente nenhum, e talvez tenha ate' mesmo efeitos
> negativos: seja se tornando mais uma das "leis que nao pegaram", seja
> tornando os atacantes cada vez mais competentes (tirando de circulacao os
> eventuais atacantes idiotas que nunca ouviram falar de MAC e/ou que nao
> conseguem usar o Google para descobrir como trocar o MAC da sua maquina).
>
> Um Grande Abraco,
> --
> Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
>
>
> >
> >
> > --
> >
> >
> > Atenciosamente / Sincerily,
> > Leonardo Rodrigues
> > Solutti Tecnologia
> > http://www.solutti.com.br
> >
> > Minha armadilha de SPAM, N?O mandem email
> > gertrudes at solutti.com.br
> > My SPAMTRAP, do not email it
> >
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> -------------------------------------------------------------
> Este e-mail foi processado por pol???ticas anti-spam da Unimed para filtrar mensagens indesejadas.
> Caso acredite que esta mensagem foi marcada incorretamente, por favor, mude a classifica??????o desta mensagem, clicando no link abaixo.
> Click here http://antispam.unimed:5272/FrontController?operation=mbeu&f=00001_-920_20140806_200450.eml&chkBayesian=1&pr=1&mt=1&ma=s to mark email as junk.
>
> Qualquer d???vida entre em contato com a TI!
> -------------------------------------------------------------
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
-------------------------------------------------------------
Este e-mail foi processado por pol�ticas anti-spam da Unimed para filtrar mensagens indesejadas.
Caso acredite que esta mensagem foi marcada incorretamente, por favor, mude a classifica��o desta mensagem, clicando no link abaixo.
Click here http://antispam.unimed:5272/FrontController?operation=mbeu&f=00001_-895_20140806_200547.eml&chkBayesian=1&pr=1&mt=1&ma=s to mark email as junk.
Qualquer d�vida entre em contato com a TI!
-------------------------------------------------------------
More information about the masoch-l
mailing list