Bom dia, caicarabruno
olha so, se pesquisar vera que to doido pra arrumar uma solução para barrar tal incomodo que e a clonagem de MAC na minha rede ai pesquisando encontrei seu post, muito bom como outro colega disse em paginas anteriores quanto mais segurança melhor, fiz tudo de primeira consegui colocar tudo pra funcionar sem problema algum mas, nao obtive sucesso pois em laboratorio real (na minha rede) fiz todos os testes possivel e consegui clonar meus clientes e navegar mesmo com certificação SSL, apesar de estar doido por uma solução deixei ate de lado temporariamente os testes com o hostcert imaginando que esta seria uma solução menos trabalhosa mas ja estou correndo pro testes com o hostcert.
como muitos ainda estao com medo vou relatar meu entendimento sobre o SSL no MK, e o seguinte o certificado so serve para identificar a autenticidade do servidor a que estamos conectando pois se a minha conexao cair em outra rede por motivo de falta de sinal do meu provedor contratado iremos automaticamente ser redirecionado pela placa wireless ou windows a um ISP com mais sinal e nao vendo tal certificado saberemos que nao estamos no provedor contratado ou se alguem colocar um servidor no ar e criar um certificado parecido com o seu e o cliente tiver sido esperto em instalar o certificado que ele recebeu do ISP contratado no seu computador sera emitido um alerta de que aquele server pode nao ser o seu servidor de conexao pois ele sempre ira fazer as comparações dos dois certificados o que esta instalado e o que seria o novo certificado, por isso que a data de expiração e de mais ou menos 2 anos pois ja pensou quantas reclamações teria com relaçao a este problema de certificado se tivesse que fazer um a cada mes por exemplo.
e como os browser ja saem das empresas ensinados de que existe tal empresa certificadora (autenticadora) dos certificados o cliente sera avisado somente uma vez e nao tera nem que instalar se nao quiser pois toda vez que ele entrar para autenticar so tera que logar e apos logar e enviado para o servidor autenticador do certificado a chave que libera o trafego seguro SSL como nos mesmo criamos e validamos nosso certificado os browser's nao sabe quem somos nos e gritam logo como se fossemos falsarios de certificados, mas e so falar pros clientes instalar ele assim mesmo que so aparecera a opção de aceitar sim ou nao e cancelar, mas nao servira para navegação segura na internet e sim para autenticidade do servidor ou seja e como se falasse-mos aos clientes, (sim, voce esta se conectando no servidor certo pode logar) infelismente nao servira para barrar clonagem de MAC e navegação nao autorizadas pois como ja disse ele nao gera uma conexao segura para navegar na internet e nao separa quem e cliente e quem nao e cliente da sua rede entao quando o cliente a ser clonado passar por tudo isso bingoo o safado passara a navegar de graça e mais uma vez infelismente ira rir de nos, sem falar em bandidos hein!
desculpe mas esta nao sera a solução para evitar clonagem de MAC, teremos que correr contra o tempo e sanar este enorme buraco pois nao se trata de uma brecha e ate agora como o sergio ja disse no post que abri dias atraz temos que largar as facilidades do MK e implementar coisas concretas nas nossas rede, ppp0e eu nao quero pra nao perder esta "facilidade" do MK entao to aqui fazendo os testes com o hostcert pois ele cria um tunel seguro e criptografado pra cada cliente e e vc quem libera este tunel ou nao e claro que tera o inconviniente de ter que ir na casa de todos os clientes instalar um aplicativo que rodara em segundo plano e o cliente nem o vera trabalhar e se formatar teremos que instala-lo novamento se nao ele nao navegara ja tive o prazer de fazer uns teste aqui mas ainda nao implementei na rede por ser mais complexo quanto a hardware, para usar com o hotspot terei que implementar um servidor so pra rodar o hostcert pois nao tem como rodar direto no MK se o lauro estiver lendo isso que ele me corrija se estiver entendido errado.
entao nao se iludam com SSL para evitar a clonagem na rede corram atraz de coisas mais concretas pois as facilidades do MK se resumem a isso, facilidade tanto pra quem gerencia uma rede quanto para o cliente que nao tera que fazer nenhuma configuração e sim direcionar sua antena e melhor para os safados de plantão que vive disso trapacear, clonar e roubar sinal se nao tiverem roubando algo mais.
desculpe se fui muito direto mas isto e um caso muito serio.
obrigado