Características
Modo de operaçãoAPRouterWDS
WirelessGestão de energia(Green technology)Multiplos SSIDsWEP 64/128 bitWPA Personal (WPA-PSK com TKIP ou AES)WPA Enterprise (WPA-EAP com TKIP)Suporte para 802.1xPossibilidade de esconder o SSID nos beaconsWi-Fi Protection Setup (WPS) WDSACLsEscolha automática do melhor canalMonitor de largura de banda e velocidade
LANDHCP ServerStatic Routing TableUPNP
WANPPTPPPPoEStatic IPDHCP ClientClone MAC
RouterNAT/ NAPTSOFTWARE FEATURESStatic RoutingDynamic RouteVirtual server mappingIP address mappinggPort ForwardingPort TriggeringSpecial applicationALG(Application Layer Gateway) support (RTP/RTSP, AOL, FTP, ICMP,WMP/MMS, NetMeeting, SIP)DNS RelayDDNSTime Zone(NTP client)
FirewallBlocking PingDoS(Blocking Ping, Port scan, Sync Flood)MAC / IP FilteringICMP BlockingSPI (Stateful Packet Inspection)DMZ (Demilitarized Zone) HostPolicy Based Parental Controls Port Range / Service FilteringInternet Domain RestrictionDynamic URL Filtering (OEM subscription service)
VPNVPN pass-through (PPTP, L2TP, IPSEC)
Qual o preço?
O Router 3G EnGenius ESR6650 está disponível por 71,90€ mais ivas (podem ver mais informações aqui)

Análise detalhada em :

http://pplware.sapo.pt/networking/anlise-router-3g-engenius-esr6650/

Hoje atraves de uma leitura no aberto até de madrugada vi este post muito interessante onde um juiz norte americano veio confirmar isso.

Pois hoje em dia com a quantidade de redes wireless disponíveis, e a tecnologia ao nosso dispor  ”facilmente” se parte a segurança da rede wireless do vizinho e a partir dai podemos utilizar o seu ip, ou seja estamos a utilizar o seu ip e a usá-lo pela internet fora.

Dados estes factos,  o endereço ip como prova não deveria ser aceite em tribunal. Pois é facilmente manipulável.

Podem ler mais em :

http://abertoatedemadrugada.com/2011/05/um-ip-nao-e-uma-pessoa.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+AbertoAteDeMadrugada+%28Aberto+at%C3%A9+de+Madrugada%29

1. Keylogging e spyware. Formas de malware que são escritas especificamente para, sub-repticiamente, recolher, observar e registar as acções das pessoas nos seus computadores;
2. Backdoor ou command/control. Ferramentas que permitem acesso remoto e/ou controlo de computadores infectados, que são desenhadas para ‘correr’, também elas, sub-repticiamente;
3. SQL injection. Uma técnica de ataque utilizada para explorar fragilidades na comunicação entre as páginas web, e as bases de dados que contêm a informação que suporta os sites;
4. Abuso de autorizações de acesso/privilégios. Abuso deliberado e malicioso de recursos, acessos, ou privilégios, concedidos a um indivíduo por uma organização;
5. Acesso não-autorizado através de credenciais predefinidas. Situações em que um atacante ganha acesso a um sistema (ou dispositivo) protegido por passwords standard, bem conhecidas, que são predefinidas por omissão;
6. Violação de políticas de utilização aceitável, entre outras. Desrespeito e actuação, acidental ou propositada, em oposição a políticas de segurança estabelecidas;
7. Acesso não-autorizado através de listas de controlo de acesso (ACLs) mal configuradas ou fracas. Quando as ACLs não são bem definidas, os atacantes podem ter acesso a recursos e praticar acções que não foram previstas nem autorizadas pelas suas vítimas;
8. Packet sniffer. Observa e captura a informação em trânsito numa rede;
9. Acesso não-autorizado através de credenciais capturadas. Situações em que um atacante ganha acesso a um sistema (ou dispositivo) protegido, utilizando credenciais válidas que foram obtidas de forma ilegítima;
10. Engenharia social. Técnicas de manipulação através das quais um atacante cria um cenário para persuadir, manipular, e convencer uma vítima a realizar uma acção ou a divulgar informação;
11. Transposição dos controlos de autenticação. Acesso não-autorizado a um sistema, transpondo os mecanismos normais de autenticação;
12. Roubo. Roubo, no sentido físico, de um computador, disco, ou outro activo do sistema de informação;
13. Ataque de ‘força bruta’. Um processo automatizado que visa testar múltiplas combinações (nome de utilizador, password) até acertar nas que são correctas;
14. RAM scraper. Uma forma recente de malware desenhada para capturar dados na memória de um sistema; e
15. Phishing et al. Uma forma de engenharia social em que um atacante utiliza comunicações fraudulentas (normalmente, correio electrónico), para manipular a sua vítima e convencê-la a divulgar informação (e.g. passwords).

in 2009 Supplemental Data Breach Investigations Report: An Anatomy of a Data Breach.

Fonte: Miguel Almeida ]]> http://spotgeek.net/os-15-ataques-mais-comuns-em-2009-segundo-a-verizon/feed/ 0