Solução para evitar clonagem de mac?
Um amigo meu me passou o link de um site onde desenvolveram uma solução utilizando certificação digital que intermedia a conexão do cliente com o servidor, esse certificado é gerado analisando 10 itens de hardware do computador do cliente, cria uma md5 e envia ao servidor de certificações instalado no gateway que só libera a conexão do cliente quando esse certificado é validado...
o site é o HostCert - Certificação de computadores
Conversei com o desenvolvedor pelo skype e a solução é muito interessante, estão terminando de integrar para o MikroTik e já ta quase pronto, já funciona em linux, windows, Mac OS entre outros....
Isso seria uma mão na roda contra os espertinhos da rede, que clonam MAC, IP, tudo que é possivel hoje em dia... sem o certificado de segurança no micro ele não conseguiria o acesso, pois o gateway só faz o nat qnd o certificado é autenticado e válido!
A solução está proxima? to louco pra testar esse sistema! :)
Tudo tem seu prós e contras
Uso hotspot com aceite de apenas uma conexão por cliente e apenas um ip por mac, desse jeito quem passar sua senha pra outra pessoa fica sem acesso. Com radius + Mikrotik + mysql tem se a opção de modificar a senha via central do assinante, assim, quem passar sua senha corre o risco de te-la alterada. Ainda é possível definir um cookie em php na pagina incial de login, (para isso hospot teria que redirecionar a pagina para outro servidor, visto que o mikrotik não suporta php) que poderia checar a ultima vez que o cliente esteve logado, e soh permitir um novo login caso os dados coincidam!*
Problema: Complicada a implantacao; Se alguem usar um ccleaner e mandar o cookie embora, já era! tem que ligar pro suporte.