suporte (at) naveganaweb (ponto) com
abraços e no aguardo
Anexo 38558
Versão Imprimível
suporte (at) naveganaweb (ponto) com
abraços e no aguardo
Anexo 38558
Olá, estou passando por um problema complicado e pra completar, meu user aqui no Under não pode iniciar novos tópicos(não faço idéia do porque). De qualquer forma vou dizer ao você pra ver se consigo uma luz:
Fui contratado pra resolver um problema em uma empresa de Minas Gerais, ela possui um hotspot que faz controle por mac+ip+login. Tudo funciona normalmente. O usuário se conecta, ganha ip baseado no mac já cadastrado, o tráfego é bloqueado até passar pelo login no navegador.
O problema:
Moradores vizinhos da empresa estão clonando os macs, e ganhando os mesmos ips. Não ocorre colisões devido ao fato de ser wi-fi, já que o hotspot pensa que é só mais uma requisição vinda do funcionário. No entanto, fiz testes aqui e ENQUANTO o funcionário está conectado, o hotspot bloqueia tráfego TCP dando um RST flag. Ou seja, quando o invasor tenta navegar, o navegador retorna com um "Conexão reiniciada" e o site não abre. Mas... Observei que "alguns" invasores estão burlando este bloqueio e conseguem usar UDP normalmente. Já tentei entender este bloqueio pra sacar a tática do invasor e bloquear, mas não encontro nada na net e não sei como funciona isso. Sem falar que tenho pouca experiência em MK e hotspot.
Por isso venho aqui pedir a ajuda do Under, esses invasores estão atrapalhando muito o link da empresa e ainda podem trazer maiores complicações judiciais.
Valeu galera!
Cytron, pelo que você disse, o problema é fácil de resolver. Habilite criptografia na sua rede WiFi, preferencialmente WPA2. De nada adianta os vizinhos clonarem MAC se eles não podem se conectar na sua rede.
Abraços,
Jonas Lima
Alem do que o colega jlima2001 falou, somente pppoe depois é claro da wpa2.
Na verdade näo faz diferenca se é PPPoe ou hotspot ou macxip. Tudo säo formas de autenticacäo. O que vai dar mais seguranca é a criptografia.
Tem uma apresentacáo em Power Point do Wardner Maia, sobre isso, onde ele explica bem. Náo tem sistema de autenticacäo que de seguranca.
Na internet está cheio de tutoriais ensinando a quebrar praticamente todas as formas, menos WPA2.
Só criptografia mesmo. E WPA2 AES é a que vai mais tranquilo.