meu caro jovem,
tenta colocar cada cliente da sua rede em faixas separas com mask /30, onde só pode haver 2 ips, um para o servidor e outro para o cliente, e redirecionar para a faixa principal do seu hotspot usando o ssl.
Versão Imprimível
[quote=gustavinho69;389704]
"Como o amigo caicarabruno disse, o certificado SSL aqui criado serve para BARRAR os snifers de rede, onde ficam capturando login e senhas de usuarios, e não para bloquear a tentativa de clone de mac na rede."
=================================================
[ Anderson bom Dia!
Pelo pouco que entendi sobre o ssl, ele assim como o md5(chap) ele criptografa a sena e o usuário dos clientes, porém o ssl por se tratar de uma chave privada e uma pública e usa criptografia x509 é aquela mesma do Hostcert, ele simplesmente impede que um outro veja a senha no caso snifer, porém fiz vários testes com clone em laboratório e rede real não obtive sucesso em navegar clonando, não sei o que pode ter acontecido ou que você fez para que pudesse dar certo, mas aqui depois que implantei o ssl, não tive mais problema.
Agora se percistir o problema usa, wpa2 +eap+tls ai nme vc vai concegui entrar se esquecer alguma coisa.]
====================================================
aqui ele diz que serviu pra barrar a clonagem na rede dele sim, mas aqui eu consegui navegar.
mas poh! o lance da criação de certificado e a instalação do mesmo no mk é show! o caicarabruno ta de parabens pela iniciativa pois ja havia procurado algo da especie e nunca tinha conseguido e tao explicado que nao tem como errar nada. a proposito e as paginas de bloqueio vc conseguiu botar pra funfa? rsrsrs
BLZA MANS.
Relamente galera, infelizmente não conseguimos barrar, os clonadores com ssl, mas ja obtivemos um resultado legal, que é impedir que eles peguem login e senha dos usuários. Mas ja é uma pequena Vitória nesta guerra, quanto ao /30 no caso xxx.xxx.xxx.xxx 255.2555.255.255 o mesmo utilizado pelas grandes operadoras para que os usuários não utilizem a rede. É interessante a idéia, porém ainda temos de arrumar uma forma de esconder os ips/mac dos usuários dos snifer com uma solução gratuita (não é este o pensamento free), mas ainda conseguiremos vamos pesquisar a finco e também em sites estrangeiros que tem bem mais conteúdos que os nossos.
abraços
da uma olha ai no meu post com relação ao hotspot + dhcp lease + mac/arp , la tem essas configurações com tutor bem facil.
https://under-linux.org/f122354-lb-funcionando-com-web-proxy-cache-full-hotspot-dhcp-lease-no-mesmo-servido-mk
Neste aqui você vai ter alguas ideias de pagina de hotspot.
https://under-linux.org/f119299-compartilhando-suas-ideias-de-login-no-hotspot