Problema com clonagem de ip e mac
gente uso hotspot+cache full+ leases
mas estou sabendo que um vizinho clonou o mac+ip aqui
bom vamos ao caso
eu fiz um teste aqui em casa clonando um ip e mac de um cliente aqui,ele tava logado,quando clonei o ip dele e o mac eu navaguei sem prescisar de login e senha
como procedo nas regras para bloquear esse tipo de fraude
agradeço a todos da under vivendo,lendo e aprendendo e compartilhando idéias e informaçoes
Deus esteja com todos
grato jean:banghead:
Re: Problema com clonagem de ip e mac
vc tem pelomenos um script que da para ver se estam clonando o MAC e IP de algum cliente na rede, fico no aguardo, se puder postar fico grato.
Re: Problema com clonagem de ip e mac
https://under-linux.org/f116/falecim...-mr-rg-138845/
Citação:
Postado originalmente por
unibraz
vc tem pelomenos um script que da para ver se estam clonando o MAC e IP de algum cliente na rede, fico no aguardo, se puder postar fico grato.
Re: Problema com clonagem de ip e mac
Lamento mesmo pela morte do Daniel. Tive um irmão que também morreu de acidente de moto. Bom deixando as coisas triste, eu peguei um script no Forum do MK internacional, se alguém poder testar agradeço:
Código :
:local hosts [:toarray "comp1,comp2"]
:local host;
:local ipnum;
:local unum;
:local usr;
:local i;
:foreach host in=$hosts do={
:foreach i in= [/ip dhcp-server lease find host-name=$host] do={
:set ipnum [/ip dhcp-server lease get $i address];
:set unum [/ip hotspot active find address=$ipnum];
:set usr [/ip hotspot active get $unum user];
:log warning ($host . " " . $ipnum . " " . $usr);
/ip hotspot active remove $unum
/ip dhcp-server lease remove [/ip dhcp-server lease find host-name=$host]
}
}
Re: Problema com clonagem de ip e mac
Falto o outro script, são dois. Um monta a lista e o outro compara de x em x segundos conforme programado, deem uma pesquisada que iram encontrar
Re: Problema com clonagem de ip e mac
Citação:
Postado originalmente por
int21
Falto o outro script, são dois. Um monta a lista e o outro compara de x em x segundos conforme programado, deem uma pesquisada que iram encontrar
POsta ai pra gente amigo, não custa nada. Nos ajude
Re: Problema com clonagem de ip e mac
Set up a schedule to run this script every few minutes
Code:
:local hosts [/ip dhcp-server lease find]
:local pcname ""
:local pcnum 0
:global hacklist ""
# To log the value of $hacklist each hour, make debug 1 (if $hacklist is blank, nothing will be logged)
:local debug 1
:foreach h1 in=$hosts do={
:local host [/ip dhcp-server lease get $h1 host-name]
:if ([:len $host] >0) do {
:set pcname ($pcname . "," . $host)
:set pcnum ($pcnum + 1)
}
}
:local pcnameArr [:toarray $pcname];
:foreach h2 in=$pcnameArr do={
:local hh 0
:if (!([:find $hacklist $h2]>=0)) do={
:foreach k in=$pcnameArr do={ :if ($k=$h2) do={:set hh ($hh + 1) } }
:if ($hh>2) do={
:if ([:len $hacklist] >0) do {:set hacklist ($hacklist . "," . $h2)} else={:set hacklist $h2}
}
}
}
# monitor results in logfile once an hour
:local timer [:pick [/system clock get time] 3 5]
:if (($debug > 0) || ($timer >= "58")) do={
:if ([:len $hacklist] >0) do={
:log warning ("New Hacklist: " . $hacklist)
}
}
Set up a schedule to run this every 20 seconds. (Which is the period of time a hacker will be able to remain active before they get kicked off, therefore this value can be increased if you want to reduce CPU utilisation or you are not worried that the hacker stays connected for longer. Your decision! Do not reduce time below 15 seconds, otherwise script could still be running when it gets called again by scheduler.)
Code:
:local host
:local ipnum
:local unum
:local usr
:local i
:global hacklist
:foreach host in=$hacklist do={
:foreach i in= [/ip dhcp-server lease find host-name=$host] do={
:set ipnum [/ip dhcp-server lease get $i address]
:set unum [/ip hotspot active find address=$ipnum]
:if ([:len $unum] >0) do {
:set usr [/ip hotspot active get $unum user]
:log warning ($host . " " . $ipnum . " " . $usr)
/ip hotspot active remove $unum
}
}
}
Re: Problema com clonagem de ip e mac
basta ir la nos profiles do hotspot e colocar apenas 1 em shared user
Assim não tem como duas pessoas navegarem com o mesmo MAC
Dá certo por que não tem como duas pessoas pegarem o mesmo IP no DHCP portanto o hotspot só permitirá que um ip utilize aquele MAC
Vc pode colocar no cadastro do user o MAC que ele usa habitualmente e se livrar desses intrusos sem problemas
Para garantir use o tempo de cookie bem longo.
Mais que isso, só se você instalar certificado pra que ninguem fique snifando as senhas que são digitadas na hora de um eventual login.
Re: Problema com clonagem de ip e mac
Caros sou novo nesse mundo de mikrotik, hoje utilizo o monowall para gerenciar o meu provedor, mas como ele é muito limitado comprei uma RB750. Hoje não coloco chave na rede wireless, deixo aberta para que o cliente veja minha propaganda. Comprei o mikrotik para fazer com que o usuario só tenha acesso se bater login senha e endereço mac, isso é possível no mikrotik?
Re: Problema com clonagem de ip e mac
Esse é o papel do mk amigo, tem muitos topicos abordando isso aqui com receitas prontas, da uma pesquisadinha ai que vc vai achar tudo que deseja.