Estão navegando de graça no seu hotspot com clonagem de MC e IP

[underwanderson]

ESTÃO NAVEGANDO DE GRAÇA NO SEU HOTSPOT COM CLONAGEM DE MAC E IP
Boa tarde!
unders de plantão
Estamos com um problema, com certeza muitos aqui estão passando e nem sabe, no youtube esta vinculando vídeos de como navegar de graça em rede wireless em especial nas que usam hotspot para autenticar seus clientes, clonando Mac e IP de quem já está logado e navegam junto com o usuário sem nem o admin do mk saber pois entra como se fosse um usuário normal podendo até rodar demais praga que derruba o sistema, dai a pouco a galera começa a ligar reclamando que está sem internet, bem já li vários tópicos aqui do underlinux e não tem ninguém com solução eficaz para o problema, não queria usar ppp0e como solução porque a página do hotspot não poderár ser exibida como no hotspot e quem usa sabe que é uma ferramenta de comunicação interna e externa a rede, me disseram que se fizer um túnel se assim posso dizer com regras de firewall do NAT para o FILTER ou mudando a mascara de subrede, mas não tenho nem idéia de como poderia implementar isso, alguém ai quer ser o primeiro a nos ajudar?
Obrigado.

[ThunderBRZ]

Entao

o problema em si é a criptografia da rede... e nao se é pppoe ou hostop...

como tds sabemos ate o pppoe é sniffavel... apesar de ser 1 pouco mais dificil...

entao wpa2 na rede toda, vlan nos switchs

lembrando que ate msm wpa2 é sujeita a quebra, porem mais dificil

t+

[]´s

[JHONNE]

acho que a unica solução é o hostcert

quero implantar o sistema este mês

[osmano807]

Não teria como desenvolver algum aplicativo que pegasse o serial do hd, fizesse uma criptografia, salvasse um arquivo, e pegasse o sha-512 e guardasse essa chave num DB no servidor.
Aí, para o usuário logar, teria que essa chave fosse igual, mas que ela fosse gerada no cliente toda vez que ele ligasse.

(Idéa meio louca, mas quem sabe?)

[JHONNE]

Não teria como desenvolver algum aplicativo que pegasse o serial do hd, fizesse uma criptografia, salvasse um arquivo, e pegasse o sha-512 e guardasse essa chave num DB no servidor.
Aí, para o usuário logar, teria que essa chave fosse igual, mas que ela fosse gerada no cliente toda vez que ele ligasse.

(Idéa meio louca, mas quem sabe?)

www.hostcert.com.br

[Roberto21]

quanto custa isso ?

[Roberto21]

ESTÃO NAVEGANDO DE GRAÇA NO SEU HOTSPOT COM CLONAGEM DE MAC E IP
Boa tarde!
unders de plantão
Estamos com um problema, com certeza muitos aqui estão passando e nem sabe, no youtube esta vinculando vídeos de como navegar de graça em rede wireless em especial nas que usam hotspot para autenticar seus clientes, clonando Mac e IP de quem já está logado e navegam junto com o usuário sem nem o admin do mk saber pois entra como se fosse um usuário normal podendo até rodar demais praga que derruba o sistema, dai a pouco a galera começa a ligar reclamando que está sem internet, bem já li vários tópicos aqui do underlinux e não tem ninguém com solução eficaz para o problema, não queria usar ppp0e como solução porque a página do hotspot não poderár ser exibida como no hotspot e quem usa sabe que é uma ferramenta de comunicação interna e externa a rede, me disseram que se fizer um túnel se assim posso dizer com regras de firewall do NAT para o FILTER ou mudando a mascara de subrede, mas não tenho nem idéia de como poderia implementar isso, alguém ai quer ser o primeiro a nos ajudar?
Obrigado.

Sempre achei o hostpot uma grande besteira, coisinha só pra deixar o acesso ''bonitinho'' mas sempre foi vulnerável devido aos cookies criados, quanto ao DHCP, não me levem a mal mas também sempre achei coisa de administrador ''preguiçoso'' mas sempre deixou as redes vulneráveis.

Ip fixo neles, sem frescura de autenticação....fecha os ap's a rede, inibe os snnifer's bloqueia qualquer coisa entre clientes e acabou a brincadeira...agora ip fixo dá muito suporte.

[JHONNE]

quanto custa isso ?

custa 350,00 roberto

meu contato é o Lauro

te passo o hotmail dele por mp

[lipeiori]

E como eles fazem para descobrir o MAC e o IP?



Olha só esse video que eu achei, que o cara "ensina" como clonar MAC e que não vi nada sendo clonado ali.

[ryiades]

Coloca um certificado ssl no hotspot. Pode clonar o mac x ip mas a autenticação usuário x senha vai estar criptografada.

[JHONNE]

Coloca um certificado ssl no hotspot. Pode clonar o mac x ip mas a autenticação usuário x senha vai estar criptografada.

do que adianta, se os clonadores em muitas vezes são parentes ou amigos dos usuarios e sabem a senha

[ryiades]

do que adianta, se os clonadores em muitas vezes são parentes ou amigos dos usuarios e sabem a senha

Adianta muito! A responsabilidade de passar a senha para terceiros é do cliente; se ele disser que não é mentira dele!

[aleksei]

eu ja vi esse video, o administrador da rede hackeada colocou autenticacao do hotspot apenas por MAC.

sendo assim nao precisa nem clonar o ip, basta apenas o mac.

para coibir isso basta permitir apenas 1 usuario por MAC e instalar certificado.

aqui ainda nao tive esses problemas e eu mesmo ja tentei adentrar na minha rede usando backtrack, clone de mac, clone de ip e outros, mas nao obtive sucesso.

[JHONNE]

eu ja vi esse video, o administrador da rede hackeada colocou autenticacao do hotspot apenas por MAC.

sendo assim nao precisa nem clonar o ip, basta apenas o mac.

para coibir isso basta permitir apenas 1 usuario por MAC e instalar certificado.

aqui ainda nao tive esses problemas e eu mesmo ja tentei adentrar na minha rede usando backtrack, clone de mac, clone de ip e outros, mas nao obtive sucesso.

bem aqui na minha rede uso hotspot, uso limite de sessões simultaneas tb, e ainda associo o ip no ip-bindig, e normalmente é um ip fora da faixa, já que o hotspot faz a conversão, para não dar na cara, mas na verdade o que acontece é o seguinte:
ex: tem uma moça da farmácia que tem um funcionário que sabe a senha, naturalmente ele trabalha lá, sabe o mac, é fácil pra ele, e sabe também a que horas a farmácia está fechada, ela não costuma abrir aos domingos. Ele simplesmente clona o mac e navega, a noite e aos domingos.

justamente hora que ele precisa, já que o restante do dia está trabalhando...


A solução pra mim é usar o hostcert mesmo, assim posso até usar o hotspot junto, para não perder o chamre da pagina de login e faturar um pouco com marketing na pagina inicial tb

[lipeiori]

Esse funcionario é esperto hein, deve ficar na net só na madruga.

[underwanderson]

quanto custa isso ?

sera que e melhor que o mikrotik?

[underwanderson]

Coloca um certificado ssl no hotspot. Pode clonar o mac x ip mas a autenticação usuário x senha vai estar criptografada.

voce sabe como se faz isso?
da uma força ai que tem muito marmanjo voando sem ideia como eu, eu to ate desorientado claro coma rede fechada.
obrigado

[underwanderson]

Sempre achei o hostpot uma grande besteira, coisinha só pra deixar o acesso ''bonitinho'' mas sempre foi vulnerável devido aos cookies criados, quanto ao DHCP, não me levem a mal mas também sempre achei coisa de administrador ''preguiçoso'' mas sempre deixou as redes vulneráveis.

Ip fixo neles, sem frescura de autenticação....fecha os ap's a rede, inibe os snnifer's bloqueia qualquer coisa entre clientes e acabou a brincadeira...agora ip fixo dá muito suporte.

certo roberto21 mas mesmo assim quero deixar aqui registrado o que muitos como eu acham do hotspot, acho ele pratico e parte principal de um negocio pois pra quem usava linux debian ou kurumin com rede fechada e aparece este outdor wireless fica empolgado, o que voce disse ta certissimo mas existe uma forma de manter o hotspot sem essa vulnerabilidade ou pelo menos dificultar o serviço dos folgados mesmo com o cookie, eu nem deveria dizer mas tem um usuario aqui no under linux e que mora proximo de mim que implementou algo que esta dando certo mas o cara parece ser inrredutivel e senti que ele nao vai querer ajudar se ele ler este post peço a ele que ajude a comunidade pois como outro amigo nosso ja disse, "se um ajudar o outro com troca de informação ou solução voce nao se tornara meu concorrente mas sim um aliado", valeu roberto21 pode ter certeza que se conseguir algo posto aqui com letras garrafais para todos, estou ai na luta tentando implementar regras por conta ate conseguir algo e se alguem conseguir e postar sera um desafio vencido com a força de todos os under's de plantao.
obrigado

[underwanderson]

eu ja vi esse video, o administrador da rede hackeada colocou autenticacao do hotspot apenas por MAC.

sendo assim nao precisa nem clonar o ip, basta apenas o mac.

para coibir isso basta permitir apenas 1 usuario por MAC e instalar certificado.

aqui ainda nao tive esses problemas e eu mesmo ja tentei adentrar na minha rede usando backtrack, clone de mac, clone de ip e outros, mas nao obtive sucesso.

ola aleksei,
permitir um usuario por mac eu ja uso mas explica ai como se instala este certificado, e os clientes tem que esta com ip fixo ne?
manda ai talves seja a soluçao e todos vao te agradecer.
obrigado

[underwanderson]

bem aqui na minha rede uso hotspot, uso limite de sessões simultaneas tb, e ainda associo o ip no ip-bindig, e normalmente é um ip fora da faixa, já que o hotspot faz a conversão, para não dar na cara, mas na verdade o que acontece é o seguinte:
ex: tem uma moça da farmácia que tem um funcionário que sabe a senha, naturalmente ele trabalha lá, sabe o mac, é fácil pra ele, e sabe também a que horas a farmácia está fechada, ela não costuma abrir aos domingos. Ele simplesmente clona o mac e navega, a noite e aos domingos.

justamente hora que ele precisa, já que o restante do dia está trabalhando...


A solução pra mim é usar o hostcert mesmo, assim posso até usar o hotspot junto, para não perder o chamre da pagina de login e faturar um pouco com marketing na pagina inicial tb

jhonne ,
olha so, eles so conseguem navegar em cima do mac de quem esta online ou seja de quem ja ta logado facil ne ele nao tem o trabalho de saber a senha nem o user do clonado, nem o admin do mk sabe quem foi clonado ou seja o cara da farmacia nunca ia navegar com o mac do pc da farmacia pois ele estaria off, e com isso o problema de alguem usar o serviço para nukar outros clientes ou a propria rede derrubando o serviço e ate para coisas inlicitas como pedofilia e assalto a banco, isso mesmo a coisa e seria por isso temos que unir forças e descobrir uma forma de inibir isso e podermos usar o hotspot como ja disse ao amigo roberto21 e um desafio que temos que vencer aqui.
obrigado