Segmentar Rede para Impedir Clonagem de MAC Address
Pessoal.
Já lí em alguns tópicos sobre isso mas não pude comentar pois estavam fechados.
A questão é a seguinte: Usando Hotpot, se o cliente clonar mac e ip ele pode navegar. Mas pelo que lí por aqui, criando subredes com máscara 255.255.255.252 faria o cliente não enxergar outros ips. O cliente só enxergaria o gateway.
Peço que os especialistas em TPC/IP expliquem como colocar a rede em /30 criando as subredes e impedindo que um invasor clone o mac e ip. Me parece que existe uma opção no próprio hotspot que dificulta. Não falo da Adress per mac.
Vamos nos unir para criar uma solução para o hotspot. Peço que não disvirtuem o tópico falando que PPPOE é melhor etc.. A idéia é melhorar a segurança no Hotspot.
Aos que irão no MUM peço que cobrem algo novo como um protocolo ou plugin que dificulte a invasão de clonadores.
re: Segmentar Rede para Impedir Clonagem de MAC Address
Enoque blz.. minha autenticação e toda feita por servidor radius aqui eu amarro meus clientes pelo mac do radio e o ip do cliente bem se vc coloca seus radio em modo CLIENTE vai ser repassado para mk no hotspot o mac do radio e o ip do cliente..ou seja msm c seu cliente clone o mac da maquina ele nunca vai saber qual e mac do radio wlan ele n vai estar autorizado a navegar dessa forma nunca tive problemas com espertinhos.
re: Segmentar Rede para Impedir Clonagem de MAC Address
Só que existem programas que exibem os ips e macs da rede com enorme facilidade. O problema não é o invasor descobrir na casa do cliente seu ip e mac mas ele der um scan na rede e pegar. Uma boa seria um servidor Rádius gerenciando todos os acessos. Se um segundo mac igual entra o servidor detecta e verificamos no cliente..
re: Segmentar Rede para Impedir Clonagem de MAC Address
Citação:
Postado originalmente por
nonoque
Pessoal.
A questão é a seguinte: Usando Hotpot se o cliente clonar mac e ip ele pode navegar. Mas criando subredes com máscara 255.255.255.252 faria o cliente não enxergar outros ips. O cliente só enxergaria o gateway.
Peço que os especialistas em TPC/IP expliquem como colocar tudo /30 criando as subredes e impedindo que um invasor clone o mac e ip. Me parece que existe uma opção no próprio hotspot que dificulta. Não falo da Adress per mac.
.
Se clonar IP e MAC, conseguira navegar sim... mas so se o Hotspot estiver mal configurado.
um hotspot que aceita somente 1 conexao por user e que tenha um tempo de idle e keeplive relativamente baixo... nao tem como navegar simplesmente clonando IP e MAC.
Para conseguir navegar clonando.. alem do IP e MAC, o clonador devera ter o user/senha...
re: Segmentar Rede para Impedir Clonagem de MAC Address
Você quer dizer que os valores padrão do hotspot não são seguros? Pode postar para gente os valores que você utiliza?