Since the day that the DNS security flaw was disclosed, and my ISP (Sapo ADSL) applied the patches, I started to notice that DNS resolving got very slow. I checked the support page from Sapo, and no changes were made. Same two DNS servers were being used, and ironically, after pinging the second, I realized that it was “dead”. I also tried to call for support to ask them wtf was going on with their DNS servers, but the operator didn’t seem to be very comfortable with the term DNS, so I just gave up. Time to change.

I’ve heard about OpenDNS, some free worldwide DNS service, fast, reliable and secure. I had to check it out. Just configured my router to use the new DNS IP addresses, rebooted it and voilá. Browsing speed was back, better than ever.

So now, after about 2 months of use, I can only recommend it. You can even register to access some more detailed options, like content filtering and stuff like that. And when you surf to a URL that doesn’t exist, instead of having the normal browser message that website is down, you are redirected to a suggestions page by OpenDNS.

Here’s everything you need, these two IP addresses in your router / internet connection:

Primary server: 208.67.222.222
Alternative server: 208.67.220.220

nmap -PE -PM -PO -PS -PP -PU -n -sU -g 53 -sV --version-all -O -T4 --open 127.0.0.1

Yep, it’s pretty crazy, but the output can be very juicy :)

No post sobre os mitos da segurança wireless, referi que um dos mitos era a filtragem de endereços MAC. Tal como prometi vou explicar aqui de um modo resumido o funcionamento destes endereços.

MAC address (Media Access Control), é um identificador de 6 grupos com 2 números hexadecimais, para a maioria das placas de rede. Supostamente deveria ser um identificador único, de modo a poder ser usado como controlo de acesso. Idealmente seria: dois dispositivos com placa de rede teriam sempre endereços MAC diferentes. No entanto esse identificador pode ser alterado facilmente.

Para verificarem como é fácil vou dar o exemplo de efectuar a alteração do MAC Address num computador com Linux (pode ser feito com a mesma facilidade em qualquer outro sistema operativo). Apesar de esta informação se encontrar bastante divulgada na internet eu vou omitir alguns passos básicos que são necessários efectuar por questões éticas. Se souberem o que estão a fazer facilmente vão perceber o que falta.

ifconfig eth0 hw ether 00:01:02:03:04:05

Este comando inserido num terminal vai alterar o MAC Address da placa de rede eth0 para 00:01:02:03:04:05. Mais simples que isto é impossível.  Se tivermos uma rede wireless com filtragem por MAC Address, facilmente mudamos o identificador para um que esteja na lista de acesso e obtemos acesso.

Relacionado também com o MAC Spoofing estão os ataques “man-in-the-middle” em redes com switchs, mas isso será o tema de um próximo post :)

Para mais informação: http://en.wikipedia.org/wiki/MAC_address

Só aquele switch Catalyst ali por baixo do meu macbook vale na casa dos 9000 euros…