Re: O que fazer com determinados clientes
Minha mensalidade média é valor do dobro do concorrente, que chamo de papa-tudo ou passa-fome, tem cliente instalado por até R$15,00/mês, Estamos filtrando e elevando o preço da mensalidade, sempre visando manter a qualidade do serviço, é melhor ter menos cliente pagando mais, do que mais clientes pagando menos.
Imagina se um cliente desse dele de R$15,00 começa a compartilhar a internet, nesse caso ele tá pagando para ter o cliente.
Re: O que fazer com determinados clientes
Aqui devia ter uns 10 a 12 cliente que compartilhava via cabo. Comecei a deixar ciente que nao aceito reclamaçao de lentidao assim como nao vendo plano maior que 600k.
Teve de tudo cliente que cancelo,vizinho viro cliente e alguns que continuarao o gato e blz.
Pronto problema resolvido, hj tenho apenas 2 gato cabo na rede.
Re: O que fazer com determinados clientes
Bom vo passar como procedo aqui na minha empresa
vendo nosso wifi 5460, nao vendo outros Dlink tplink
cobro 189,00 configurado e com suporte vitalicio posterior, o equipamento sai com alguns configuracao padrao
SSID NOMEDAMINHAEMPRESA_FSOBRONOME
SENHA WPA CPF DO CLIENTE
cliente reclama mas argumento que é para suporte posterior caso receba amigos e parentes e tenha dificuldade
enfim cliente nao sai espalhando CPF resolvido o problema de esplhar senha
com esta onde de smartphone e tablet tive que aumentar o numero de distribuição do DHCP de 5 para 15 conexoes é um numero rasoavel para uma familia de 5 pessoas ate 3 dispositivo e sobra para visitantes
caso o cliente compra wifi com outra empresa nao damos suporte, cobramos o valor de 60,00 para configurar trazendo ate nossa empresa e colocamos nossas configuracoes, lembrando que sempre usamos wifi modo bridge jamais modo router NAT/NAT, ou seja quem controla o servico DHCP é o Radio CPE, assim sabemos quem esta conectado remotamente caso cliente reclame de lentidao e podemos fazer uma triagem do problema mais especifico
Re: O que fazer com determinados clientes
Aqui na rede é da seguinte forma, NENHUM cliente tem acesso as configs de seu router.
Ele sai daqui pré-configurado com SSID da empresa e Numero do Ap no final.
Todos os routers com Acesso remoto habilitado, 5 Slots de Dhcp (Podemos aumentar com a solicitação do Cliente), a senha e chata pois alem de grande tem Maiúsculas...
Bom não temos um caso de compartilhamento (Venda), temos caso de usuários que distribuem sua senha e reclamam de lentidão, entramos no roteador e ta la 10 pessoas no Ap, explicamos a ele a situação e trocamos a senha, geralmente resolve...
Outro detalhe e uma regra que limitamos os saltos, ou seja mesmo que o cliente use um roteador em cima do próprio roteador, não funciona.
Agora tamos apelando para um Qos Interno dentro do roteador setando Minimo de banda garantida e Maximo de banda de acordo com o plano máximo vendido, usamos também a fila SFQ que prioriza o balanceamento do link para o cliente...
Ps : O Consumidor pode fornecer o acesso dele para quem quiser, mais nada de compartilha com a rua toda via cabo...
Re: O que fazer com determinados clientes
aqui eu uso cpe pppoe wlan, e nat ativado nas lan, cliente estoro a banda dele 5min cai para 40% e se vai ficar usando 40% o resto da vida o problema é dele
como falei apenas dou a dica para inibir o cliente de ficar distribuindo senha para visinhos afinal vc daria seu cpf para qualquer um?
Re: O que fazer com determinados clientes
Tah certo piriigoso, não quis criticar sua solução, ehuma solução boa!
Re: O que fazer com determinados clientes
Perigoso, eu fiz um adendo neste tópico e gostaria de seu parecer ! Tenho uma cliente que bateu de frente com um cidadão que disse que estava usando a internet dela de de mais 5 inclusive um estaleiro que atendo ! Ele disse que tinha como descobrir a senha da rede de quem ele quisesse ! Procurei no youtube e encontrei muita coisa sobre isso , não testei , mas , fiquei acreditando que pude-se ser isso sim ! Esta cliente é uma senhora, mora sozinha, não tem filhos , sobrinhos , o companheiro dela é um cachorro e o skype para falar com os parentes no Nordeste ! Já mudei a senha , wap2-psk 10 dígitos , o acesso ao roteador é bloqueado, eu simplesmente estou acreditando que possa ser verdade sobre este back track , black list, sei lá o que !!
Re: O que fazer com determinados clientes
Citação:
Postado originalmente por
Prime
Perigoso, eu fiz um adendo neste tópico e gostaria de seu parecer ! Tenho uma cliente que bateu de frente com um cidadão que disse que estava usando a internet dela de de mais 5 inclusive um estaleiro que atendo ! Ele disse que tinha como descobrir a senha da rede de quem ele quisesse ! Procurei no youtube e encontrei muita coisa sobre isso , não testei , mas , fiquei acreditando que pude-se ser isso sim ! Esta cliente é uma senhora, mora sozinha, não tem filhos , sobrinhos , o companheiro dela é um cachorro e o skype para falar com os parentes no Nordeste ! Já mudei a senha , wap2-psk 10 dígitos , o acesso ao roteador é bloqueado, eu simplesmente estou acreditando que possa ser verdade sobre este back track , black list, sei lá o que !!
Só se vc fizer o seguinte coloca o dhcp só pra um IP e cadastra o MAC do Celular ou o do noot dela.
Re: O que fazer com determinados clientes
Citação:
Postado originalmente por
Prime
Perigoso, eu fiz um adendo neste tópico e gostaria de seu parecer ! Tenho uma cliente que bateu de frente com um cidadão que disse que estava usando a internet dela de de mais 5 inclusive um estaleiro que atendo ! Ele disse que tinha como descobrir a senha da rede de quem ele quisesse ! Procurei no youtube e encontrei muita coisa sobre isso , não testei , mas , fiquei acreditando que pude-se ser isso sim ! Esta cliente é uma senhora, mora sozinha, não tem filhos , sobrinhos , o companheiro dela é um cachorro e o skype para falar com os parentes no Nordeste ! Já mudei a senha , wap2-psk 10 dígitos , o acesso ao roteador é bloqueado, eu simplesmente estou acreditando que possa ser verdade sobre este back track , black list, sei lá o que !!
Por isso eu uso wpa2-aes.
Re: O que fazer com determinados clientes
Com WPA2-aes também dá.
A técnica é a mesma, o cowpatty escaneia o que tem na rede, você escolhe um SSID e manda comando pra derrubar a conexão (Desautenticar), então o AP e cliente fazem automaticamente o processo de autenticação denovo, mas dessa vez o cowpatty está logando tudo o que passa pela rede, com mac e origem e destino, ele obtem o master key encriptado (Afinal ele tem que se enviado do cliente pro AP)
Esses dados logados não tem utilidade, são encriptados. Aí entra a força bruta, fazer brute-force em cima de um roteador não dá, o roteador responde lentamente e aceita só X tentativas por minuto. Mas quando você tem a chave encriptada é só você ir testando senhas com varias por minuto (Milhares por minuto) até que uma delas resulte na mesma chave encriptada. Senha maior realmente torna isso mais lento (A verificação é com todas as chaves possíveis, de AAAA até ZZZZZZZZZZZZZZZZZ, passando por todos os caracteres aceitos (Maiúsculas, minúsculas, alguns caracteres especiais, e numerais). Uma senha de 8 letras minúsculas vai demorar menos porque até onde notei esses software (aircrack.ng, e o que tem no Kali linux) tentam primeiro letras minúsculas e depois partem pras "misturas".
Vejam que o sucesso dessa técnica é não ficar tentando ataque ao roteador, mas sim verificando na propria ram uma chave encriptada, é um master key de 64 bytes (0 a F cada), o sistema faz o calculo de cada senha e verifica se o masterkey é igual ao masterkey capturado pelo monitoramento.
O problema são os malditos modos auto, feitos pra noobs, o modo auto pra noob em materia de segurança é aquele "wpa/wpa2 auto" (Ou mixed?), onde existem multiplas conexões você kicka varias conexões e torce pra que ao menos 1 seja wpa, ele vai encurtar pra poucas horas num desktop comum a descoberta de qual senha gera aquela master key encriptada.
Bloquear mac ajuda? Ajuda pouco, sempre dá pra clonar, na primeira tela desses softwares você tem ssid e mac usados.
Então... acho que o jeito é dificultar e não eliminar as inseguranças. Usando wpa2 aes longo (Faz a verificação demorar mais, talvez o invasor desista), confirmar se o usuario não tem alguma noobice instalada rodando, tipo Teamviewer, e usar antena de acordo com o ambiente, nada de meter omni se o roteador fica na borda da casa! Isso é bobeira, omni se coloca no meio, nas laterais se usa antena setorial, e tem que usar potencia baixa pra que nenhum vizinho "alcance". Pra otimizar o alcance tem que usar datarate baixo (Qual o motivo pra usar datarate de 65M se o usuario só acessa internet numa conexão de 1Mbps?), aí dá pra reduzir a potencia e ter sinal baixo (Mas estável) dentro de casa, de modo que fora (Nos vizinhos) não tenha sinal suficiente (Talvez suficiente pra capturar dados e conseguir a senha eventualmente, mas insuficiente pra ter conexão estável pra "incentivar" que algum vizinho tente descobrir a senha.
Software pra noobs geralmente só captura isso e descobre senhas WEP e WPA pequenas, e não são gratuítos, por mais que seja possível não é pra qualquer zé-oreia.
WPS facilita a vida desses softwares, usar wpa2 aes mas deixar wps ativo não ajuda.
Senha com CPF é facil resolver, é só o cliente falar um "Dá aqui que eu digito a senha". Bloquear pra acesso somente aos aparelhos que o usuario tem HOJE não sei se é uma boa, sempre tem visitante e algumas pessoas trocam de equipto toda hora, sou mais fã de colocar no dhcp server só 3 ou 4 IP's, isso já atrapalha os mais leigos.
Fiz a bobeira de colocar meu nome no SSID em casa (Sempre preferi nomear as coisas com codinomes, de sistemas operacionais usados, de algum item do hardware), 15dBm numa omni 9dBi pra pegar na casa toda, e logo surgiram os pedintes de senha de wifi, foram uns 4 (Que nunca ví na vida, ou que eram vizinhos que nunca troquei uma palavra). Um vizinho encheu o saco que era só pro fim de semana então passei a senha mas hoje deixo aquele SSID rodando, quem tem a senha tem e pronto, mas não tem internet nele, só pra sacanear os pedintes malditos! :-) Minha conexão sai de uma CPE com "Elsys" no SSID, se alguém perguntar onde mora a dona Elsys toda a vizinhança vai garantir que não tem ninguém com esse nome por perto! :-)
(E a antena direcional da CPE aponta pra frente, na lateral não tem sinal, vai do fundo pra frente pra uma vizinha que mal sabe o que é um computador, que dirá saber o que é wifi. Antena direcional rules!!!)