Falha grave mikrotik - 2 macs e 2 ips iguais trafegando na rede
Olá Pessoal
Preciso muito da ajuda de vocês...
Uso o Mikrotik , a um certo tempo , implantei alguns esquemas de segurança que estava funcionando...
resolvi então estudar apartir de maquinas virtuais e como segunda etapa antes de colocar em produção usar um 2 Rbs que possuo aqui..
O que esta acontecendo é o seguinte..
Estou usando :
Ip x Mac x Hotspot
Dhcp Leases com iP Estatico
O que fiz:
Criei um Servidor DHCP , mudei o Pool para estatido , fui em Leases e cadastrei um Ip JUnto com o Mac do cliente....
Habilitei também o Use Src mac Adress em Leases
Fui no hotspot e coloquei o numero 1 em Address Per Mac,
Crei o usuario no Hotspot para colocando o usuario a senha , o ip e o mac que deve aceitar a conexão
Fui em ARP e cadastrei também o Mac junto com o Ip do cliente
A ARP de todas as interfaces da RouterBoard estão em modo Reply-Only...
Agora vem o teste:
fui na primeira maquina , e logo de primeira já pegou o ip normalmente , fui acessar a internet , cai na tela do hotspot..me loguei e funcionou normalmente
na segunda maquina , liguei ela , e devido ao seu Mac Address ser diferente , ela não pegou nenhum IP...ou seja deu certo....
O Segundo teste eu fiz o seguinte..
Clonei o Mac da primeira maquina para a segunda....ambas estão na mesma porta...
deu um ip renew...advinha o que aconteceu?
Falha 1- ela pegou ip na hora em que mandei reparar..
Falha 2 - quando cliquei no navegador para abrir , achando que ia aparecer a tela do hotspot...Advinha....nem precisou , como a primeira maquina ja estava logada no hotspot , a segunda maquina nem foi pra tela de usuario e senha...ja foi direto para a internet...idependente de usar hotspot com Cookie ou sem , deu no mesmo..
Obs.:Ele Trafegou com o Mesmo IP que o Mac Original...
Perguntas:
1)Como faço para que a segunda maquina , depois de clonado o Mac da primeira , não pegue nenhum IP?
2) O que é SRC Mac Adress em DHCP Leases e para que serve?
3)Para que serve o Always BroadCastt dentro de Leases do DHCP?
4)Como faço para usar Radius dentro do Mikrotik , sem usar um servidor Externo?
5)o que fazer para solucionar esta falha no Mikrotik , sem usar um servidor Externo?(pois só uso RB)...
Desculpem minha ignorancia...
Mas achei que estava fazendo as coisas certas...
Re: Falha grave mikrotik - 2 macs e 2 ips iguais trafegando na rede
Citação:
Postado originalmente por
didism2
Perguntas:
1)Como faço para que a segunda maquina , depois de clonado o Mac da primeira , não pegue nenhum IP?
2) O que é SRC Mac Adress em DHCP Leases e para que serve?
3)Para que serve o Always BroadCastt dentro de Leases do DHCP?
4)Como faço para usar Radius dentro do Mikrotik , sem usar um servidor Externo?
5)o que fazer para solucionar esta falha no Mikrotik , sem usar um servidor Externo?(pois só uso RB)...
1) Nao tem como, o DHCP simplesmente vai atribuir IP para a maquina se essa possuir o MAC correto... o DHCP nao sabe diferenciar um MAC clonado de um verdadeiro.
2) No site da Mikrotik fala que é o Endereço MAC de origem, mas nao sei para que serve ao certo. para min nunca fez diferenca
3) Envia todas as Respostas como Broadcast (ou seja, toda a rede recebe a resposta para esse usuario)
4) Radius serve para consultar o Banco de Dados em um outro servidor... se nao quer usar outro Servidor Externo, para que usar Radius?
5) A que falha voce se refere?
Re: Falha grave mikrotik - 2 macs e 2 ips iguais trafegando na rede
4)Como faço para usar Radius dentro do Mikrotik , sem usar um servidor Externo?
Voce tem que usar o pacote user-manager depois na config do hotspot setar o radius local
veja no site da MK User Manager/Hotspot Example - MikroTik Wiki
Re: Falha grave mikrotik - 2 macs e 2 ips iguais trafegando na rede
Não existe falha. A natureza do hotspot no Mikrotik ROS é essa. Leia o manual e se atente ao Universal Client que entenderá o que ocorreu.
Manual:Hotspot Introduction - MikroTik Wiki
Re: Falha grave mikrotik - 2 macs e 2 ips iguais trafegando na rede
Olá Amigos....
mascaraapj - Pretendo usar o Radius , para que o usuário faça uma autenticação , antes de pegar um ip ou antes de se conectar na rede wireless , como é possivel fazer em outros tipos de servidores e roteadores.....
O Servidor externo, que mencionei , é referente a uso de somente Rb's , sem usar PC como Radius , pois ainda não possuo esta disponibilidade
Mesmo assim , ainda ficou uma dúvida , ..
Como posso impedir que alguém que clone o Mac de um usuario não acesse a rede?
Qual a solução a ser tomada?
Já se deparou com esta situação?
Usando aircrack , e Backtrack no Linux , levei 40 segundos para invadir minha rede...
Achei que as maquinas com o mesmo ip daria conflito na rede e isto não aconeteceu :(
essa era a falha
-----------------------------------------
leoservice - usei o Usermanager para Radius - Hotspot , mas por que os usuarios que crio no User manager não aparece na lista de usuarios do hotspot sendo que com os usuarios do Usermanager é possivel se logar no hotspot?
---------------------------------
sergio - Obrigado pelo link.....
De primeira , não ficou tão facil a compreensão do manual , mas me aprofundarei a cada dia sobre a questão para entender...
