Acesso a internet sem autorização, ip fora do pool

Bom dia,

Trabalho em uma pequena empresa e sou tenho um conhecimento superficial em mikrotik , uso apenas para controle de acesso a internet.
Configurei de maneira bem simples sem hotspot ou pppoe.

O link chega é roteado para um switch onde tenho algumas maquinas cabeadas e dois radinhos wifi.
Criei um pool de ips que vai do 10.1.1.10 até 10.1.1.30 e fiz um dhcp, no lease configurei como estático e amarrei os ip aos mac.
Essa semana fiz uma varredura na rede e encontrei ips como 10.1.1.38, acho que a senha vazou e alguns vizinhos estão usando minha internet .
Outro dia cheguei e fui usar meu pc e não conectava, novamente dei uma olhada na rede e apesar de meu mac estar amarrado no meu ip no dhcp, alguém deve ter configurado ip fixo no seu aparelho e estava usando meu ip.

Gostaria muito de uma ajuda se possível, já estou a uma semana pesquisando soluções e não encontro.

Att.

Além da senha do rádio você utiliza alguma chave de criptografia, principalmente WPA2? Uma chave bem complicada com letras números e caracteres fica difícil alguém conseguir memorizar.

Qual rádios Wi-Fi vc usa? Ele aceita VLAN? Aí vc poderia fazer duas redes Wi-Fi. Uma corporativa e outra para visitantes. Aí vc bloquearia a rede corporativa por Mac e a visitante por senha ou hotspot

Bom dia,

A Senha é conseguida pelos intrusos através de parentes que trabalham na empresa, que tem acesso, não por algum meio técnico, a questão da senha fica difícil, já mudei várias vezes.
Meu rádios são bons, Ubiquiti. não queria implementar nem hotspot e nem pppoe , meu controle é por ip amarrado aos mac cadastrados, sei que estou falhando em alguma coisa.

Citação:

---

Postado originalmente por lgalbieri

Bom dia,

A Senha é conseguida pelos intrusos através de parentes que trabalham na empresa, que tem acesso, não por algum meio técnico, a questão da senha fica difícil, já mudei várias vezes.
Meu rádios são bons, Ubiquiti. não queria implementar nem hotspot e nem pppoe , meu controle é por ip amarrado aos mac cadastrados, sei que estou falhando em alguma coisa.

---

Sim, mas como é a senha de criptografia

Boa tarde,

Tem a senha de acesso ao wifi, a senha de configuração do radio e a senha do mikrotik.
Você esta perguntando sobre qual tipo de criptografia do wifi:
WEP2 ou WPA.
WPA 2 .
é isso ?

Sim. Esta senha WPA2 você deve criar uma senha forte, difícil de memorizar. Ela pode ser de até 64 caracteres. Assim você grava ela nos dispositivos dos seus funcionários e dificulta um pouco eles. Só se copiar para um arquivo para distribuir a outras pessoas.

Agora vou te dizer, se eles continuarem tendo acesso a esta senha, e distribuirem daí só mandando embora. Você não vai conseguir bloquear nunca. Se o artifício de senhas é para segurança mas fica na mão de todos, é o mesmo que não ter senhas.

Você pode tentar cadastrar os IP e os Mac dos dispositivos autorizados. Não que seja maior segurança pois mac pode ser clonado, mas também já ajuda a barrar os "penetras" que não sabem clonar mac.

Citação:

---

Postado originalmente por lgalbieri

Bom dia,

Trabalho em uma pequena empresa e sou tenho um conhecimento superficial em mikrotik , uso apenas para controle de acesso a internet.
Configurei de maneira bem simples sem hotspot ou pppoe.

O link chega é roteado para um switch onde tenho algumas maquinas cabeadas e dois radinhos wifi.
Criei um pool de ips que vai do 10.1.1.10 até 10.1.1.30 e fiz um dhcp, no lease configurei como estático e amarrei os ip aos mac.
Essa semana fiz uma varredura na rede e encontrei ips como 10.1.1.38, acho que a senha vazou e alguns vizinhos estão usando minha internet .
Outro dia cheguei e fui usar meu pc e não conectava, novamente dei uma olhada na rede e apesar de meu mac estar amarrado no meu ip no dhcp, alguém deve ter configurado ip fixo no seu aparelho e estava usando meu ip.

Gostaria muito de uma ajuda se possível, já estou a uma semana pesquisando soluções e não encontro.

Att.

---

como vc esta amarrando o IP+MAC vai na interface que sai para a sua rede e muda pra reply-only que so vai entrar ou navegar em sua rede quem estiver no arp

interface
General
.......ARP = replay-only

pronto e seja felizzz.

Bom dia,

Já tinha lido algo sobre o reply-only, mas estava inseguro para fazer, chegando na empresa vou fazer a mudança.

Muito obrigado pela atenção.

Citação:

---

Postado originalmente por 1929

Sim. Esta senha WPA2 você deve criar uma senha forte, difícil de memorizar. Ela pode ser de até 64 caracteres. Assim você grava ela nos dispositivos dos seus funcionários e dificulta um pouco eles. Só se copiar para um arquivo para distribuir a outras pessoas.

Agora vou te dizer, se eles continuarem tendo acesso a esta senha, e distribuirem daí só mandando embora. Você não vai conseguir bloquear nunca. Se o artifício de senhas é para segurança mas fica na mão de todos, é o mesmo que não ter senhas.

Você pode tentar cadastrar os IP e os Mac dos dispositivos autorizados. Não que seja maior segurança pois mac pode ser clonado, mas também já ajuda a barrar os "penetras" que não sabem clonar mac.

---

Bom dia,

Então, precisava mandar mesmo.
Comecei estar mais a fundo o mikrotik e estou gostando, quando a clonar o mac e verdade, quando eu perceber algo assim, volto aqui, que o pessoal sempre tem uma solução.
Vou tentar a solução do nosso amigo Genis.
Muito obrigado pela atenção.

Citação:

---

Postado originalmente por Genis

como vc esta amarrando o IP+MAC vai na interface que sai para a sua rede e muda pra reply-only que so vai entrar ou navegar em sua rede quem estiver no arp

interface
General
.......ARP = replay-only

pronto e seja felizzz.

---

Boa noite,

Simples e fácil, pronto fui felizz.
Obrigado pela solução