- Mac 100% seguro
+ Responder ao Tópico
-
Mac 100% seguro
Olá galera!!
A algum tempo que venho procurando na net mom evitar spoof de macs...
Tenho um servidor que faço controle de acesso usando ip/mac, mas minha duvida é a seguinte:
Existe um meio que evite ou identifique que o usuario use spoof de mac...Ou seja clone o mac e o ip de um usuario valido?
Quem tiver alguma informação coloque ai, com certeza ajudará a mim e a outros tantos colegas..
Vale tambem discursões sobre o assunto..
Abraços...
-
Mac 100% seguro
meio fodz, por isso ainda prefiro alem disso uma autenticacao login/senha, outra maneira eh usar fingerprints dos SO mas nao é tao certo assim, pq se o SO for igual nao vai dar para notar, mas nao sei c tem ferramentas para isso ja feitas. eu sugiro a parte da autenticacao, por somente mac/ip eh bem simples e meio dificil de se proteger contra tudo isso.
-
mestre_dos_magos
Visitante
Mac 100% seguro
Já fiz autenticação de login/senha com o samba e funciona 100%, nunca tive problemas. Utilizei material daqui do site da under, e ficou mt bom.
-
Mac 100% seguro
o spoof de macs é complicado de "evitar" visto que n depende do servidor, mas sim dos clientes... o mac adress de uma placa de rede pode ser alterado com mta facilidade...
normalmente o que mta gente faz para que os enderessos mac n navegem pela rede ao deus dará...é recorrer ao uso de VPN's (com encritação) eu aconselho o OpenVPN que usa o OpenSSL, ou o Open/Freeswan (Ipsec) ou então PPPoE.. deste modo os clientes ciram um "tunnel" entre o cliente e o servidor, assim outro utilizador malvado da rede, pode sniffer a rede em busca de mac's para spoofar, mas n irá enocntrar nada de util.. tenho essa solução implementada aqui na rede.. e até hoje n tenho relatos de spoof com sucesso dentro da rede
Um abraço[]
-
Mac 100% seguro
Olá amigos,
Dentre todas as solucoes propostas a mais viavel seria o pppoe pelo fato do ambiente ser um provedor a radio.
Mas pensa em um perna de cobra esse tal de pppoe... Ate então não encontrei uma documentação ampla e de facil implementação numa situação dessas. Ate porque preciso que cada cliente conectado receba ips em classes diferentes...No entanto se alguem souber onde posso ter acesso a um bom material fico extremamente grato.
Ja me virei atras de uma solução que use pppoe+mysql, mas ate agora...NADA.
Muito obrigado aos amigos que deixaram suas sugestões e ajuda.
Abraço.
Standart
-
pppoe
Informções incorretas:
- PPPoE não evita spoof de MAC (ma evita de ip, e isso é bom!)
- PPPoE não tem criptografia, os dados ainda podem ser capturados (embora seja mais dificil abrir o pacote)
Ofereço uma solução comercial que inclui servidor PPPoE: www.myauth.com.br
abraços
-
Mac 100% seguro
Se nao me engano, tem como critografar...
(digo com o ppp do freebsd, com linux eu ja nao sei)
chapv2 + mppe
ou tem entao o ipsec nativo mesmo do freebsd, mas se nao me engano...
6)
-
-
mac
PPPoE, VPN, IPsec, ethernet, etc... Nenhum protege contra spoof de mac pois o mais que se pode fazer é criptografar o conteudo do pacote ethernet.
Ja imaginei de tudo, mas o mac ta sempre disponivel no pacote pra tudo mundo ver.
-
Mac 100% seguro
Olá galera....
Consegui absorver algumas informações, mas a até então continuo sem ter uma referencia sobre como implantar a solução em plataforma linux...Ja pensei em Freebsd que ja tem uma serie coisas relativas a este assunto nativo, mas não vale o esforço de aprender o S.O porque eu quero implemantar em um unico ambiente.
Mas espero que possa surgir alguma luz de informação neste topico.
Abraço a todos..