Solução para evitar clonagem de mac?

Um amigo meu me passou o link de um site onde desenvolveram uma solução utilizando certificação digital que intermedia a conexão do cliente com o servidor, esse certificado é gerado analisando 10 itens de hardware do computador do cliente, cria uma md5 e envia ao servidor de certificações instalado no gateway que só libera a conexão do cliente quando esse certificado é validado...

o site é o HostCert - Certificação de computadores

Conversei com o desenvolvedor pelo skype e a solução é muito interessante, estão terminando de integrar para o MikroTik e já ta quase pronto, já funciona em linux, windows, Mac OS entre outros....

Isso seria uma mão na roda contra os espertinhos da rede, que clonam MAC, IP, tudo que é possivel hoje em dia... sem o certificado de segurança no micro ele não conseguiria o acesso, pois o gateway só faz o nat qnd o certificado é autenticado e válido!

A solução está proxima? to louco pra testar esse sistema! :)

Boa essa ideia, mas será que se o cliente passar esse arquivo de certificado para outra pessoa ela não conseguiria navegar, com o mac e o ip?, esse arquivo é gerado de quanto em quanto tempo, pois se o cliente trocar peças do pc???

Mas a idéias é muito boa...

aí se você pega um cliente como eu terá trabalho em dobro, pois sempre estou fazendo modificações no computador, testando paças, etc...

a melhor maneira de ter segurança e qualidade é usando AP nos clientes.

cara, pelo que entendi conversando com o desenvolvedor não há problemas em relação a troca de peças, o certificado se comunica a todo momento com o servidor para autenticar a validade, caso troque alguma peça ele gera um novo md5. é meio complicado explicar mas tudo indica q a coisa funciona mesmo...

vou tentar contato com ele de novo para maiores informações!

dessa forma se o cara instala esse programa em outro micro e clona o mac pronto..

Bem,

sinceramente não vejo muita utilidade nesse certificado. Clonagem existe, é verdade, mas não é tão fácil quanto parece burlar o Mikrotik. Primeiro, para quem usa PPPoE, marcando a opção uma conexão por cliente. Segundo, amarrando usuário+senha+MAC+IP. Só corre risco mesmo com clonagem de MAC quem não usa PPPoE e tem DHCP ativado na rede, principalmente usando uma faixa de IP cadastrado em IP/Pool (rsrs).

Ninguem me chamou na conversa não, mas acho que a melhor solução pra isso se chama PPPoE!

Pessoal até achei o sistema interessante conversei com o cara..., mas o prob... é o preço pra 300 clientes 1.000,00, eles tão por fora.... existe outros meios de resolver na minha opnião sem gastar R$ 1.000,00 pra 300 certificados , rsssssss.......

Já tentou o VIGO?

VIGOtecnologia

Citação:

---

Postado originalmente por magal

VIGOtecnologia

---

magal,
vc sabe qual o preço do sistema deles?
abraço
Robson

Vejam o sistema que falo ñ é para gerenciamento do provedor e sim controle ante DUPLO MAC na rede, os valores já mudaram ficou mais acessivel agora......

Citação:

---

Postado originalmente por robsonfarias

magal,
vc sabe qual o preço do sistema deles?
abraço
Robson

---

R$ 500,00 custo de implantação e R$ 220,00 mensais.

ae mineli como seria esse duplo mac?

Quando disse Duplo MAC, quis dizer MAC clonado.

Uso hotspot com aceite de apenas uma conexão por cliente e apenas um ip por mac, desse jeito quem passar sua senha pra outra pessoa fica sem acesso. Com radius + Mikrotik + mysql tem se a opção de modificar a senha via central do assinante, assim, quem passar sua senha corre o risco de te-la alterada. Ainda é possível definir um cookie em php na pagina incial de login, (para isso hospot teria que redirecionar a pagina para outro servidor, visto que o mikrotik não suporta php) que poderia checar a ultima vez que o cliente esteve logado, e soh permitir um novo login caso os dados coincidam!*

Problema: Complicada a implantacao; Se alguem usar um ccleaner e mandar o cookie embora, já era! tem que ligar pro suporte.

ja li um sistema similar a esse para lnx,
ao invez do gw pegar informaçoes dos hardwares do computador clinte, ele pegar informações da placa de rede, acredito q sem gerar certificados tal.
infelismente nao lembro o nome do projeto
se alguem souber, diz ai
vlw