Cliente roubando senha de outro Cliente

Boa noite amigos, tenho uma duvida aqui amigos que gostaria da ajuda de voces, tenho um cliente que rouba a senha de outros clientes nao sei se ele esta pegando na casa dos clientes ou esta usando algum programa para isso, a duvida que tenho é um seguinte tenho o mac dele ele ja entrou em dois usuarios que eu nao tinha amarrado o mac, entao é um seguinte tem como meu servidor identificar o mac dele somente para o login dele, mesmo eu tendo criado login com usuario somente com ip e nao ter amarrado o mac ?? conto com ajuda de vcs amigos.

qual forma de autenticação que vc usa aê?? suponhamos que seja hotspot vc amarra o osuario do pessoal ao mac e vai na aba server e muda a opção addresses per mac para 1, e veja se resolve..

Melhor opção eh desativar esse cliente. Pra que ter um cliente desses que soh encomoda.
Se nao tiver como cancelar o contrato, amarre o mac ao login, embora seja simples clonar mac, pode resolver temporariamente.

Ele pode nem estar roubando senha dos outros. O seu problema está justamente em só amarrar o ip. Se o ip ainda estiver no cokie e ele mudar o ip dá máquina, ele vai logar sem problema algum. Fica muito fácil por tentativa e erro. Amarra todos os clientes em ip e mac. Aí a equação muda, pois ele tem que casar os 2 para poder logar. Reduz seu tempo de cokie para 1 hora e seja feliz.

Uma forma de voce corta esse cara e amarrar o mac dele a um IP ou entao.. da BLOCK nesse safado.. e joga uma criptografia nas suas bases
ai quero ve ele consegui entra na rede.. passando por um block de mac mais criptografia.. nao digo q e impossivel mas o trabalho sera 3x maior.



Abraço


Júlio

Minha dica, aqui uso hotspot com autenticação em Radius, cada login tem o seu mac associado, assim ninguem usa login de ninguém, e o Address mac está apenas 1 conexão por mac.

Danusio, mas aí é só clonar o mac. =\

O fato do clone so se o cara for mto cagado e descobrir o mac de otro cliente...


Júlio

Primeiro vc deve usar hotspot sem cripto certo , se nao quizer fechar ele pode fazer alguns ajustes de segurança , lembro tb nada é 100%

Coloque os clientes em sub-redes com mascara /30
No hotspot amarre mac x ip x login x senha
Faça um bloqueio de scan de rede para que bloqueie e ainda mande para uma black list
Se vc usa usb , ai complica muito a situação pois é bem mais facil de dar scan do que radio
No profile do hotspot marque somente para autentificar 1 mac por login
Veja tb se teu cliente mesmo nao esta passando para o outro a senha dele
Caso vc tenha duvida da senha , faça o seguinte , no radio se for o caso faça um pppoe e claro configure seu servidor para o tal

Citação:

---

Postado originalmente por jmathayde

Primeiro vc deve usar hotspot sem cripto certo , se nao quizer fechar ele pode fazer alguns ajustes de segurança , lembro tb nada é 100%

Coloque os clientes em sub-redes com mascara /30
No hotspot amarre mac x ip x login x senha
Faça um bloqueio de scan de rede para que bloqueie e ainda mande para uma black list
Se vc usa usb , ai complica muito a situação pois é bem mais facil de dar scan do que radio
No profile do hotspot marque somente para autentificar 1 mac por login
Veja tb se teu cliente mesmo nao esta passando para o outro a senha dele
Caso vc tenha duvida da senha , faça o seguinte , no radio se for o caso faça um pppoe e claro configure seu servidor para o tal

---

se usar RB mikrotik desabilite a opçao que faz os clientes se enchergar na rede e se possivel coloque todos clientes de sua rede no access list e desmarque a opçao para qualquer um se conectar deichando apenas clientes previamente cadastrados no access list conectar e assim tera mais seguranção

Evite colocar senhas 123, repetir o nome etc..., Já aconteçeu isso comigo de um funcionario Meu sair da enpresa e utilizar a internet com os usuarios dos clientes tive que mudar a senha de 40 clientes que ele tinha gravado o usuario e senha...

tive um funcionario que acessou do meu notebook o servidor o deu ip hotspot user export, copiou tudo e gravou... depois tive que re-fazer todos logins

amigo aqui uso hotspot normal e rede sem senha, é tao facil assim acessar?

Amigo facil pra qm sabe mecher .. pra qm e leigo e dificil... mas nao impossivel...





Júlio

Citação:

---

Postado originalmente por JorgeAldo

Pra roubar o mac estando na mesma rede, com o rádio não fazendo isolação de clientes :

Vai no prompt do windows e digita arp -a (iniciar -> executar -> cmd.exe -> digita arp -a)

Aparecem todos os ips + mac que o computador conhece. Se quiser forçar a descoberta de algum mac, basta fazer ping <ip>. Mesmo que a máquina em questão não esteja respondendo ping, isso é suficiente para incitar um pedido de arp who-has que vai denuncar o mac da placa do alvo.

Pra roubar MAC mesmo com isolação de clientes se o cara tiver a chave de criptografia (fizer parte da rede) : procure um programinha chamado Kismet.

Kismet também serve para sniffar a rede, separando os pacotes por protocolo, etc.

Basta deixar o kismet rodando por um tempo, salvar o log e procurar pacotes HTTP contendo palavras como "senha" "password" etc. Se não encontrar, basta ter paciencia para ficar olhando pacote por pacote ate algum que contenha senha.

Pra um totalmente leigo é dificil, mas se não for leigo, não precisa tambem ser muito hacker não, é o tipo de coisa que script kiddie faz.

O lance aqui é que vocês percebam que a segurança toda do provedor depende do segredo da chave WEP/WPA/WPA2, o que não pode ser garantido se voces usarem placa PCI ou USB. Só é possível proteger essa informação usando rádios CPE.

---

O.O se precisava da essa aula? kkkkk

Melhor dizenho Ap com Atena.. Bullet.. CPE.. Nano.. vc ta seguro.. agora enfiou usbzinho Miaa...
Júlio

1. uma Rede /32 em cada cliente Fixo (sem DHCP) 192.168.0.2, 192.168.1.2,192.168.2.2 ... 192.168.200.2
2. Hotspot (ip+mac+senha+login)
3. Mac cadastrada no access-list...

Na placa wireless:
Forward = no
Default Autheticate = no

a) Para ele se autentica no "pop" precisa que a mac esteja cadastrada no access-list... se não é negado...
b) Mesmo que ele se autentica... agora tera que descobrir um ip casado com a mac dele... "arp -a" não mostrara os ip da rede (porque será /32) mostrará apena o gateway...
c) Descobrindo o ip, agora terá que saber qual é o login....
d) Decobrido o login falta a senha..

Mesmo depois de tudo isso, ele consiga colher essas informações... só navegará se a outra maquina que tem o mesmo Ip nao estiver autenticado....

Boa!

Vou dar uma testada pra ver se eu mesmo tenho consigo acessar minha rede, já que uso apenas hotspot sem chave alguma

Obrigado pessoal eu to amarrando os ips e macs para resolver este problema, quero ver como vai ficar agora, a sugestoes de vcs foram otimas vou aplicar algumas se não der resultado, eu deixei vulneravel minha rede para este mane que é cliente meu e se acha o bom, mais com a senha e o login de outro cliente sem estar amarrado o ip é muito facil, agradeço a todos e gostei das resposta que aprendi muito com vces, obrigado, se surgir outras ideias vamos compartilhar obrigado...

Olha se ele clonou o mac do cliente do qual ele esta roubando senha acho que vai ser muito dificil você cortalo assim, te dou uma boa ideia troca a senha do cliente e avise que se isso acontecer denovo sera cancelado o contrato.