Como combater cloanagem de mac

Amigos do Under, estou tendo um problema de clonagem de mac no meu mikrotik.
Notei que um espertinho fica tentando si conectar clonando o mac ai quando ele acha um cliente conectado ele tambem si conecta substituindo o nome do pc do cliente pelo nome do pc dele. Derrubo o mesmo junto com o cliente e isso ta ficando muito chato. Ouvir falar que existe uma regra que pode resolver ,mas ja pesquisei e nao conseguir encontrar. Gostaria de saber si posso fazer algo pra acabar com esse acesso indevido? Aqui uso DHCP server + Hotspot.


obrigado a todos.

Pode fazer é implementado várias coisa. Primeiro se quiser uma rede segura, nao use hotspot. Segundo somente use no cliente rádios (NanoStation, AirGrid, Bullet, aprouter e cia fazendo NAT) estas merdas de plaquinha USB com pigtail de 10 metros só da isto. Caso contrario não tem jeito de controlar os clones de MAC.

Teste ai!

Amigo coloque essas regras na sua RB, pois não sou especialista em MK, porem depois que as coloquei não tive mas nenhuma incidencia de MAC duplo... (não lembro onde as copiei para dar os merecidos creditos ao criador, mas tão elas ai)

Citação:

---

interface bridge filter add chain=forward mac-protocol=ip ip-protocol=tcp dst-port=135-139 action=drop
interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=135-139 action=drop
interface bridge filter add chain=forward mac-protocol=ip ip-protocol=tcp dst-port=455 action=drop

---

Abraço, espero ter ajudado! :top:

maumaunet, porfavor onde coloco essas regras? esquecir de informar que uso aqui um pc ap Mk 4.10

obrigado.

Coloca no terminal do MK.
Faço as minhas palavras as do byosni.

Essas regras não tem absolutamente NADA a ver com controle de MAC... A única coisa que isso ai faz é dropar os pacotes que normalmente são utilizados pela rede do Windows, logo, fazendo com que os clientes não vejam outros clientes nos seus respectivos "Ambientes de Rede".

Copiar/colar nem sempre é a resposta pra tudo, povo...

Amigo vc por elas vc vai em new terminal e aplica-as, em relação ao copiar e colar, deixei bem claro que não sou nenhum "fera", sei que me lembro que qnd copiei essas regras referiam-se a proteção daqueles programas de escanear MACxIP para previa clonagem, sei que comigo ficou legal. Testem, enfim suponho que mal não deverá causar.

Abraço! :laugh:

Eu sou contra desinformação...

Muitas coisas aqui nesse fórum são pura desinformação... Postar alguma coisa como solução para algo sem ter certeza que realmente é somente soma ignorância e desinformação ao fórum... Se alguem usar a ferramenta de busca do fórum vai dar de cara com esta "solução" e vai utilizá-la sem resolver nada...

Portanto, faço questão de responder a threads como esse que apenas acrescentam mais ignorância aos colegas que já não tem muito conhecimento...

Se isso me faz um chato, que seja... Ao menos tento cortar a disputa por pontinhos de reputação com informações que nem são válidas...

Citação:

---

Postado originalmente por mtrojahn

Eu sou contra desinformação...

Muitas coisas aqui nesse fórum são pura desinformação... Postar alguma coisa como solução para algo sem ter certeza que realmente é somente soma ignorância e desinformação ao fórum... Se alguem usar a ferramenta de busca do fórum vai dar de cara com esta "solução" e vai utilizá-la sem resolver nada...

Portanto, faço questão de responder a threads como esse que apenas acrescentam mais ignorância aos colegas que já não tem muito conhecimento...

Se isso me faz um chato, que seja... Ao menos tento cortar a disputa por pontinhos de reputação com informações que nem são válidas...

---

Poxa cara te entendo sim, eu ja passei um tempão procurando tb uma solução "real" para esse tipo de problema aqui no forum, porem oq chegou mais perto (pelo menos eu axo) foi essa dica :/ Me desculpe pela ignorância. Se alguem souber de algo que realmente funcione e queira compartilhar (que é para isso que o forum serve) aqui estamos para conhece-la.

Abraço!

Acho que acima de combater a clonagem o ideal é trabalhar apenas com equipamentos que não permitam a visualização das configurações adotadas pelo seu provedor, medidas simples como ocultação de SSID, utilização de roteador com nat no cliente.
Utilização de SSID aberto, adaptador USB e roteador sem senha facilita a pratica de clonagem...
A culpa pela clonagem é única e exclusiva do provedor, pois é vc quem esta facilitando as coisas, aqui após muita gente usando internet de graça padronizamos diversas regras para acabar de vez com esse problema...

Clonagem de MAC não tem solução, a não ser que você empurrasse roteadores com firmwares próprios para os clientes.

Já pensei em fazer isso... Não pela clonagem de MAC, mas por coisas como auto-configuração etc... Mas é muito trabalho pra pouco tempo que eu tenho...

Hotspot foi feito pra facilitar a vida de quem não entende de rede e quer ter um provedor (não querendo ofender) e com a facilidade vem as vulnerabilidades... Não tem muito pra onde correr...

Uso PPPOE... Clonagem de MAC não muda nada para mim, o cara ainda tem que saber login e senha... E até isso é fácil de descobrir com um simples ataque (que não vou especificar aqui pois não quero dar idéias...).

Amigos.
Voces viram quanto tempo si perde pra tentar mostrar que uma coisa tem solução ou nao? Nao seria melhor que um outro esponha o que conhece e daí agente testa e ver si da certo ou não? não seria mais fácil dizer si tem ou nao tem soluçõa. Todos os nobres tem seu valor.To começando agora e tenho certeza que aqui é o lugar certo pra tirar nossas duvidas. Quanto a colocar aps sei que seria otimo mas tambem seri muito despendioso.


agradeço a todos.

Citação:

---

Postado originalmente por CLICK20

Amigos.
Nao seria melhor que um outro esponha o que conhece e daí agente testa e ver si da certo ou não?

---

Seria... Se 90% das coisas postadas não fosse completas baboseiras...

Rss esta discussão novamente rss.

Bom aqui no forum existem várias soluções para issso, é só da uam pesquisada.

Vc não tem que necessáriamente deixar de usar o hotspot como alguns disseram aqui, que é um meio fácil de se trabalhar com um provedor. De certo modo não deixa de ser uma verdade.

Se você estiver utilizando Mikritk como AP, vai a solução, colocar WPA* por cliente, e usa autenticação por hotspot.

Muitos aqui no forum utilizam o hotspot como uma forma de ganhar mais clientes, pois se derrepente a rede do meu concorrente cair la estará a minha prontinha para ele enxergar e por que não testar por alguns minutos rss. (EU USO).
Desta forma novos clientes entram pelo AP virtual e outros clientes funcionam com WPA* e Hotspot.

Solução simples e amigavél a qualquer um, basta procurar no wiki e forum que vc vai encontrar como fazer.

Abraços.

bom mas no caso do rapas ai que ja ta enrolado digo o autor do post .
ja que ele sabe que alguem clonou o mac de seu cliente pegue o mac deste cliente e coloque em uma black lista assim ele não entra mas na rede ,va na casa do cliente e instale uma nova placa de rede .isto resolve o problema temporariamente .
depois adote o sistema de ap com wp2 tkip + hotspot 100% de segurança não e mas e melhor que nada

Olha aí, o naldo!
é disso aí que to falando veja so a expressão "ja ta enrolando".
pelo que sei nem achei a solução e to enrolando não precisa ser assim bastava vc postar so a solução ou nao?
porfavor, me desculpe, si soubesse o que fazer nao procuraria a resposta aqui.

obrigado por sua compreenção

rapaz clonagem de mac e quase sem solução neste caso seu ja dei sua solução para agora o resto voce sabe fazer e não seja mal educado so tentei te ajudar .

Resumindo, pega um Mikrotik com wireless e da um Snoop (se não me engano é esse o nome na tela do cartao wireless)... Ele vai te mostrar o MAC do AP e todos os MACs de clientes conectados nele...

Ou seja, em 1 minuto você pega TODOS os macs conectados a uma torre... Logo, clonagem de MAC nao tem como resolver :)

Utilize alguma outra tecnologia como citado acima...

Clonagem de MAC por experiência própria é 80% de culpa do administrador de redes, a maioria dos usuários são leigos e clonam as redes com base em informações obtidas em youtube ou google, ou seja não estamos lidando com profissionais, mesmo porque se o cara é "bão" mesmo pra que vai roubar uma porcaria de 200kbps??? Rouba logo duma vez uma rede da Embratel ou Telefonica.... Repito e digo medidas simples como adoção de uma conexão em PPPoE com criptografia, ocultação da SSID, senha no roteador, ajudam a neutralizar os ataques...
Vejam uma rede aqui da concorrência onde não existe controle de banda nos servidores, a empresa controla a banda diretamente no AP do cliente!!! isso é loucura!!! diversas vezes q precisei baixar um torrente de 4GB usei a rede deles!!!!

Não dá pra evitar a clonagem de MAC! é impossível!

Mesmo trocando o hardware do cliente... pois o novo hardware tbm tem MAC!

E pra quem tem rádio nos clientes... o radio tbm tem MAC!

Quem clona MAC geralmente quer ter acesso à rede desprotegida e a única forma de amenizar isso é usando criptografia e mesmo assim, dentro da rede pode haver a clonagem, basta ter acesso à chave.

e mas quando tem criptografia com wpa2 e tkip em conjunto com hotspot fica muito mas dificil de entrar e se o cara entrar tem que descobrir quem e e dar os parabens ele e quase um hacker e e claro dar um pau nele

Falou entao vou usar critografia e ja osto aqui o resultado.
E isso ai, gostei Naldo, nota 10 agora sim ficou mais fácil muito obrigado.

Muito obrigado a todos.

Método 100% eficaz. Contrate dois caras fortes, compre um cabo de vassoura, um lata de vasilina, localize o clonador, leve-o pra algum lugar pouco movimentado, abaixe sua calça, coloque-o de quatro e o resto fica por conta da imaginação dos nobre administradores. Grande abraço e me desculpa se a piada foi sem graça, mas esses clonadores merecem é tiro!!

huahuahuhauhauhauah em materia de segurança e como o forum ta bombando de discussão sobre o assunto acho viavel isso mesmo

Em DHCP leases, sempre aparece mais info dos PCs dos clientes. Não haveria uma maneira de utilizar estes dados?

Continuo dizendo, quem facilita é o provedor, não é o cliente que é espertinho ou hacker pode esquecer isso... tudo bem o cara pode ter o mac do AP mas e ai? só se o provedor fornecer o login e senha pppoe/hotspot pro "hacker" logar ou cadastrar no AP clonado, ainda por cima só vai conectar um cliente de cada vez... isso vc chama de clone??? um cliente usando de cada vez??? porque dois ao mesmo tempo até onde eu saiba só é possível em quem usa IPFixo/DHCP ou seja kagada do provedor....

Esse assunto é bem comumum em provedores, a clonagem sempre vai existir, sempre será uma dor de cabeça pros administradores, a menos que criem uma tecnologia fodástica! Até que essa tecnologia seje lançada, o que podemos fazer é apenas dificultar as coisas.Conheço um provedor que raramente tem problemas com clone, trabalha da seguinte forma...

PPPoE (no rádio ou na máquina)
MAC
IP no rádio (nada de plaquinhas ou dispositivos usb)

Já pararam pra pensar que os provedores que mais tem problemas com clone são aqueles que usam placa pci ou usb? Então, não vamos usar placa pci, rádio é uma boa solução. Grande abraço..

UM Hotspot BEM CONFIGURADO somado a uma rede fechada dificulta MUITO o cara de clonar.

Outra coisa, da pra colocar uma senha WPA (ou seja la o que usar) "POR CLIENTE" no MK isso, com certeza já inibe dentre outras coisas que vão surgindo na imaginação de cada um. O problema é que ninguem quer ter TRABALHO e sim uma receitinha mágica, sinto muito, ainda não surgiu a receitinha.

Mas procure vc mesmo clonar e ver o que acontece nos dispositivos, mac's, dhcp e etc que com certeza vc acha um meio termo em questão de segurança. Clone não é o fim do mundo.
Conhecer "REDE" e protocolos ainda é o melhor caminho.

Bom... nao seria uma solução fazer assim:

1 no hotspot configurar que o usuario e senha X so pode usar uma conexão
2 IP setado no cadastro daquele cliente com o MAC X
3 Não deixar marcado para autenicar automatico pelo MAC

Mesmo que o cara passe para o amigo o MAC, IP e senha quando o amigo conectar o outro nao conecta, pra mim pouco importa, pois o que de fato importa e numero de clientes ao mesmo tempo. Digamos que sou cliente de um provedor e ele colocou um AP Client aqui com PPOE e tudo +, nada impede que eu pegue e jogue o cabo pro vizinho e divida com ele. Seria quase o mesmo que o cara dividir as config dele com o amigo.

O assunto é evitar clonagem, não evitar navegação... Evitar clonagem é impossível, evitar navegação não...

De qualquer forma, no seu exemplo, após 1 cliente autenticar o outro navega normalmente se tiver o mesmo IP e MAC (e mais um detalhe que eu não vou mencionar em um fórum publico para não ajudar os ladrões de Internet).

Anexo 21274
bem boa noite eu tentei implementar o hotspot em minha rede aqui mais logo de comesso tive poblemas de ataque dai eu notei q nos ataques o atacante visuialisa o outro clinete atraves da interface , eu desmarco esta opsao e cada cleinte na interface fica isoladoa .
o segundo inten de seguransa é dropar o protocolo icmp ou ping com conhecemos
e o terceiro item é faser com q ele pege o dhcp em uma faica de ip e au altenticar receba outro ip com isto voce ja dificultou a vida do atacante e claro bloquear os protocolos do windows q ja foi postado anterior mente.
espero ter ajdado .

Hotspot mal configurado é o começo do fim de qualquer provedor!!!

faltou

interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=455 action=drop



hehehehe