Sei que não fui chamado na conversa, hehehehe
mas tenho uma opnião de amador com relação ao MK que pode se tornar até uma solução
eu aqui utilizo IP's fixo para clientes, sem DHCP Server, HOTSPOT com HTTP-chap,HTTP-PAP,MAC e HTTPS ,mas tem um detalhe, fui lá no IP BINDINGS e bloqueei os IP's que não estavam sendo Utilizados, assim pode ter a MAC do papa que ele não entra, pois o HOTSPOT vai pedir o usuario e senha, vai checar a MAC e o IP se não bater os 3 pedidos, O malandro não entra.
Bom aqui fica minha dica
-
28-11-2008, 23:51 #21
-
29-11-2008, 00:02 #22
- Ingresso
- Mar 2008
- Posts
- 58
Gostei dessa! Fica aí a dica!
Postado originalmente por magrock
Sei que não fui chamado na conversa, hehehehe
mas tenho uma opnião de amador com relação ao MK que pode se tornar até uma solução
eu aqui utilizo IP's fixo para clientes, sem DHCP Server, HOTSPOT com HTTP-chap,HTTP-PAP,MAC e HTTPS ,mas tem um detalhe, fui lá no IP BINDINGS e bloqueei os IP's que não estavam sendo Utilizados, assim pode ter a MAC do papa que ele não entra, pois o HOTSPOT vai pedir o usuario e senha, vai checar a MAC e o IP se não bater os 3 pedidos, O malandro não entra.
Bom aqui fica minha dica
-
30-11-2008, 18:55 #23denissVisitante
opa boa tarde a todos realmente um forma segura é ultilizar hotsprt e o pppoe na mesma rede aqui na minha rede nao tenho problema cara cria um server hotspot (e ,ou)pppoe e posta ai
-
01-12-2008, 00:45 #24
- Ingresso
- Aug 2006
- Posts
- 737
Me desculpe da forma como vou falar, mas : PÁRA DE CONVERSAR BOBAGENS! Postado originalmente por Pirigoso
Sem querer ofender, mas não existe mágica, somente a técnica.
-
01-12-2008, 00:49 #25
- Ingresso
- Aug 2006
- Posts
- 737
Garanto pra vc que é alguma configuração mal feita no seu MK ou o referido atacante tem acesso direto ao seu firewall. Fica tranquilo que o seu problemas está em uma dessas 2 possibilidades. Postado originalmente por UltraFox
-
07-12-2008, 09:00 #26
- Ingresso
- Oct 2005
- Posts
- 138
bom vo dar minha opinia tbm
bom eu ja fiz muito disso tbm quando nao tinha minha net a radio
fazer o q eu precisava navegar e o cara nao instalava pra minha area
bom netstumbler eh bem basico, kismet, wireshark e ethereal ja sao advanced, quem conhece sabe
bom umas falhar q ele pode se utilizar e eh a mais basica, mac clone, agora vc se pergunta como ele consegue 1 mac seu, ai vao as dicas
1-basico, ele pode ter 1 amigo q use a sua net, clona o mac entra na rede e usa a sua net ou procura mais macs e ips validos
2-intermediario, ele procura um wds seu se vc nao usa encriptacao melhor pra ele eh so clona o mac do wds o mk aceita, e eh facil descobrir wds. Ex.: torre1 torre2 torre3
3-avancado, ele scaneia todo e qualquer tipo de ondas no ar, tanto de ap como de clientes e depois salva tudo e vai testando 1 por 1, uma hora entra, DEMORA mais entra
solucao basica uma key wpa ou wpa2 q sao as mais power
pros - wpa wpa2 na hora da conexao requer essa key e ele nao vai saber e nem quebrar, pelo menos nao com facilidade
contras- se vc possui sua rede igual eu q tenho a 3 anos vc possui placas q nao suportam wpa e wpa2 e nem wep 256bits
bom no meu caso to na opcao 2 entao uso misero wep 64 bits, mas como conheco as taticas ninjas se for preciso sei como me defender em ultimo caso tem de trocar as placas de clientes antigas por wpa ou wpa 2 ja era
mas como disseram ai manda a policia na casa do cara, vai mandar como? uma antena direcional bem posicionada vc pega sinal e envia no minimo uns 5 km como vc vai saber quem eh o cara e como vai provar ? e outra como hoje em dia as coisas estao meio loucas, quem nao te garante q esse cara te conhece de vista e pode querer ter matar pq vc mandou a policia na casa dele ?
quer uma boa solucao poe criptografia seguindo essas ordens wpa2, wpa, wep 256, wep 128, wep 64 a q lhe servir melhor, e outra coisa se mesmo assim o cara continuar usando esquece ele e deixa ele usar de boa pq enquanto tiver so ele ta bom, o f.... eh se ele passar pra um monte de amigo dele ai sim vc vai ter dor de kbca, pq se o cara conseguir quebrar crypto wpa2 sinal q ele pelo menos entende ou procura info no sites de wardriver
-
07-12-2008, 12:26 #27
- Ingresso
- Sep 2008
- Posts
- 338
eu sempre digo he melhor fazer uma coisa segura de cara do que ter problemas depois
esse negocio de criar hotspot e deixa apenas conectar pelo MAC na minha opnião he uma idiotice
qualquer um que intenda um pouco vai burlar o sistema
hotspot tem que colocar login senha e prender ip ao mac sempre .
outra coisa verificar se nao esta liberado mais de um mac por cliente isso impede a clonagem de mac de funcionar .
varios detalhes basicos que deicham uma rede segura ou nao depende de cada um .
aki no meu eu deixo at o que nao he cliente conectar por 5 min para teste pelo trial e nunca tive qualquer tipo de problemas com esse povo que fica pegando net na faixa.
basta ter o minimo de seguraça na rede que nao tem erro .
-
14-12-2008, 23:24 #28
- Ingresso
- Jun 2007
- Posts
- 215
estranho... aki apareceu uma msg do forum.. q minha mensagem eh muito curta.. e eu vou ter q digitar tudo de novo...
entao antes.. q de erro de novo.. deixa eu encher de bobagem aki no inicio..
mas eu dizia :
eu sou iniciante.. em mk..
mas soube q a melhor opcao seria usar o radius... no mk 3.xx vc tem o pacote user manager q dah pra fazer miseria...
amarrar ip x mac x login x senha.. jogar tudo em um servidor radius.. e ainda por cima dah pra colocar uma wep/wpa diferente pra cada cliente seu...
tudo isso com o radius..
entao.. essa eh minha dica..
agora vou copiar isso aki antes de postar..
fuiz.
-
15-12-2008, 08:30 #29
Aqui é justamente isso que estamos tentando fazer neste topico. Postado originalmente por eugeniomarques
estranho... aki apareceu uma msg do forum.. q minha mensagem eh muito curta.. e eu vou ter q digitar tudo de novo...
entao antes.. q de erro de novo.. deixa eu encher de bobagem aki no inicio..
mas eu dizia :
eu sou iniciante.. em mk..
mas soube q a melhor opcao seria usar o radius... no mk 3.xx vc tem o pacote user manager q dah pra fazer miseria...
amarrar ip x mac x login x senha.. jogar tudo em um servidor radius.. e ainda por cima dah pra colocar uma wep/wpa diferente pra cada cliente seu...
tudo isso com o radius..
entao.. essa eh minha dica..
agora vou copiar isso aki antes de postar..
fuiz.
https://under-linux.org/forums/mikrotik/119127-delphi-bsd-mtk-new-post.html
Aproveita e dá uma mãozinha pra nós;;;
-
18-12-2008, 10:47 #30
- Ingresso
- Dec 2007
- Localização
- Av. Santos Dumont 119, centro -Montes Claros MG
- Posts
- 288
Olha tenho Varios clientes utilizando o MKT com autenticação com senha e access list e até hoje nunca sofri nenhum ataque, sofri apenas tentativas, mas ataque mesmo nunca, o mais indicado seria vc colocar autenticação por hotspot ou pppoe e ip x mac e tbm dar uma olhadaem seu servidor para ver se nao tem falha de segurança, outra coisa segurança wpe é muito facil de quebrar, a wpa é mais dificil porem nao impossivel, e se vc estiver usando acess point esse tipo de segurança nao é indicada pois sobrecarrega os mesmos.
Obrigado pela Atenção.
Renato Costa
Gerente T.I Plim Telecom
-
18-12-2008, 12:56 #31
bota eles pra discar pppoe, dai vc migra pouco a pouco, depois fica mais facil, pois so navega ip+mac+user+senha, eu aqui nao tive problemas mesmo assim to migrando tudo... Postado originalmente por UltraFox
-
18-12-2008, 16:32 #32
- Ingresso
- Nov 2005
- Posts
- 660
bom...
pppoe ajudaria...wpa2...tb...coloca uma chave pra cada cliente...ai quero ver o cara usar...
Citação
