Estão navegando de graça no seu hotspot com clonagem de MC e IP

[underwanderson]

pra nao constar nas tags de pesquisas de qualquer ferramenta de busca peço que delete tambem estas citações feitas por ti pois consta todo texto do manifesto lembrando que eu deletei os mesmo, me desculpe de coração e ate alguma oportunidade.

[underwanderson]

Amarrar ip+mac+nomedocomputador

ip/ DHCP Server/ Leases

Por default está dinâmico, selecione e clique em Make Static.

ola! jbssi, fiz aluguns testes aqui e nao consegue navegar mesmo depois de clonar o mac ele nao gerou o mesmo ip como antes fazia e clonei o ip depois igual ao do mac que estava navegando e nao deu nem tela de hotspot, agora vou testar clonando MAC-IP-NOME DA MAQUINA pra ver se navega de ante-mao obrigado ai pela dica foi muito produtiva, entao vou fazer os teste e posto novamente.
obrigado
eh! no deu tem falhas e se pode navegar ainda, mas valu! vamos continuar tentando.
obrigado

[pedrovigia]

pergunto se eu uso hotspot com ssl + login + senha + mac + ip como alguem pode usar minha rede sem ser com o meu proprio infeliz cliente passando os seus dados a outros.....

[alexandrecorrea]

pode.. basta clonar o ip e o mac

[pedrovigia]

pode.. basta clonar o ip e o mac

é mais ai o cara tem que saber o login e senha, e só tem dois meios de saber ou cliente passa ou ele com um sniffer descobre, mais se estiver sendo usado ssl acho dificil ele descobrir já que ssl é um protocolo considerado seguro, por prova alguns bancos, grandes lojas virtuais e etc utilizam somente ele como proteção....

[sergio]

é mais ai o cara tem que saber o login e senha, e só tem dois meios de saber ou cliente passa ou ele com um sniffer descobre, mais se estiver sendo usado ssl acho dificil ele descobrir já que ssl é um protocolo considerado seguro, por prova alguns bancos, grandes lojas virtuais e etc utilizam somente ele como proteção....

pergunto se eu uso hotspot com ssl + login + senha + mac + ip como alguem pode usar minha rede sem ser com o meu proprio infeliz cliente passando os seus dados a outros.....

Meu caro, como o Alexandre postou, se o usuário já realizou sua autenticação, já era! só clonar MAC+IP... simples assim. Não tem mais conversa.

Se usar SSL, o que irá autenticar? O cliente? ou o cliente que autenticará seu hotspot? Normalmente se utiliza certificados para trocar as chaves de autenticação e prover WPA2.

[alexandrecorrea]

nao precisa saber login e senha nao.. basta o seu cliente ter logado.. e a sessao estabelecida.. ai o atacante clona mac e ip.. e consegue navegar.. porque para o servidor (seja linux ou mikrotik ou qualquer outro sistema) vai estar chegando ip com mac iguais...

qualquer sistema que nao tenha um tunelamento tipo vpn, pppoe, pptp, eoip.. esta sujeito a isso..

se nao fosse este problema.. eu estaria com hotspot na rede aqui ateh hoje.. migrei tudo para pppoe.. nao arrependo... controle eh mais facil.. tudo centralizado.. configuracao eh bem minima.. no cliente basta estar conectado no wireless e mandar discar.. nao precisa colocar ip.. etc etc...

[pedrovigia]

certo com o cliente autenticado, mais ai o pirata precisa usar o mesmo ip que o cliente esta usando, pergunto pode dois ip's iguais na mesma rede ao mesmo tempo?

[alexandrecorrea]

poder nao pode.. mas funciona...

nao vai dar conflito pq o mac e ip sao os mesmos... o que acontece eh nao ficar boa a navegação.. mas dai.. o seu cliente provavelmente desliga o pc.. dai o atacante fica online :P

[sergio]

certo com o cliente autenticado, mais ai o pirata precisa usar o mesmo ip que o cliente esta usando, pergunto pode dois ip's iguais na mesma rede ao mesmo tempo?

Agora chegou no ponto... esse é o conceito do hotspot... o tal de Universal Client... uma "gambi" que fizeram para que tudo funcione, independente da configuração do cliente.

[1929]

Agora chegou no ponto... esse é o conceito do hotspot... o tal de Universal Client... uma "gambi" que fizeram para que tudo funcione, independente da configuração do cliente.

Sergão, quem sou eu para duvidar. Estou aqui aprendendo com vocês.

Mas me lembrei de uma coisa escrita naquela apresentação do Maia que você postou, sobre segurança.
Analisa os pontos fracos de cada sistema, seja ppoe ou hotspot

Lá na pag 66 ele tira algumas conclusões.
E conclui que os dois sistemas tem suas vantagens como administração e controle da rede.
Mas que não dispensam uma boa criptografia.
Como eu pessoalmente gosto do hotspot, estou lendo e relendo aquela matéria para colocar em prática.

Nesta apresentação fala também disso que você e o Alexandre estão dizendo, que navega sim e explica porque.
É como voces dizem e o Maia confirma: Controle de mac x ip x usuário x senha não garante
segurança. Mas é o que a maioria faz, pensando que está seguro.

[edielsonps]

Nesta apresentação fala também disso que você e o Alexandre estão dizendo, que navega sim e explica porque.
.

amigo uma vez que um cliente seu se conectou via hotspot exemplo:
IP 192.168.0.2
mac: 00:01:02:03:04:05:06
usuario: joao
senha: mk

entao ele esta conectado com as informaçoes acima

A outra pessoa que quer conectar de graça a sua internet, é simples ele pega e clonar o mac da placa de rede do seu cliente ex.: "00:01:02:03:04:05:06" e coloca o mesmo ip do cliente conectado na placa de rede dele ex.: "192.168.0.2" ai pronto já esta funcionando.

e para clonar mac não precisa de programa nenhum você pode fazer isto no proprio windows veja como fazer a imagen em anexo

[lipeiori]

E depois que o cookie do cara expirar? O atacando vai ter que esperar o cara logar denovo?

[sergio]

Sergão, quem sou eu para duvidar. Estou aqui aprendendo com vocês.

Mas me lembrei de uma coisa escrita naquela apresentação do Maia que você postou, sobre segurança.
Analisa os pontos fracos de cada sistema, seja ppoe ou hotspot

Lá na pag 66 ele tira algumas conclusões.
E conclui que os dois sistemas tem suas vantagens como administração e controle da rede.
Mas que não dispensam uma boa criptografia.
Como eu pessoalmente gosto do hotspot, estou lendo e relendo aquela matéria para colocar em prática.

Nesta apresentação fala também disso que você e o Alexandre estão dizendo, que navega sim e explica porque.
É como voces dizem e o Maia confirma: Controle de mac x ip x usuário x senha não garante
segurança. Mas é o que a maioria faz, pensando que está seguro.

é isso 1929. Entendeu o espírito da coisa. Tanto que venho dizendo isso aqui no forum e em outros que participo há muitoooo tempo.

Não adianta... segurança é segurança, não tem meio termo. O grande problema é largar mão das "facilidades".

Agora um detalhe, que ocorreu na rede de um conhecido: não adianta configurar WPA2, pppoe, e tudo o mais e deixar o básico do básico padrão... Configuraram WPA2, autenticação, sistema para gerar a cripto e senha automaticamente (os operadores nem precisam conhece-las) e esqueceram todos os clientes (transceptores Ovislink/Zinwell) com a senha padrão do root e do usuário web.

ai lasca...

hehehheheehe

[sergio]

E depois que o cookie do cara expirar? O atacando vai ter que esperar o cara logar denovo?

Sim, ou pegar outro mac ativo e clonar...hehehehe

[lipeiori]

Sim, ou pegar outro mac ativo e clonar...hehehehe

hehehe, pra quem ja capturou um, pegar outro fica facil.

[1929]

amigo uma vez que um cliente seu se conectou via hotspot exemplo:
IP 192.168.0.2
mac: 00:01:02:03:04:05:06
usuario: joao
senha: mk

entao ele esta conectado com as informaçoes acima

A outra pessoa que quer conectar de graça a sua internet, é simples ele pega e clonar o mac da placa de rede do seu cliente ex.: "00:01:02:03:04:05:06" e coloca o mesmo ip do cliente conectado na placa de rede dele ex.: "192.168.0.2" ai pronto já esta funcionando.

e para clonar mac não precisa de programa nenhum você pode fazer isto no proprio windows veja como fazer a imagen em anexo

Exatamente, e é isso que na apresentação do Maia, que o Sérgio postou, também confirma. E como disse o Sérgio , o Maia é uma das autoridades em MK.
E esta questão de segurança hoje é mais importante ainda pelos aspectos legais. Tu já imaginou um pedófilo invadindo a rede e colocando em xeque a identidade de um assinante do provedor? Se for rastreado e aí, como fica a coisa?
Realmente segurança nunca é demais.

[kfdigital]

ola amigos acho que aqui esta a soluçao desse plobema de mac clonados...
Certificado SSL no hotspot

[alexandrecorrea]

nao resolve !! mesmo usando SSL.. o ssl somente vai evitar que capturem a senha de autenticação..

dps que alguem logar.. qq pessoa q clonar o mac e o ip.. vai conseguir navegar..

[bjaraujo]

nao resolve !! mesmo usando SSL.. o ssl somente vai evitar que capturem a senha de autenticação..

dps que alguem logar.. qq pessoa q clonar o mac e o ip.. vai conseguir navegar..

PPPoE resolve esse problema?
Pretendo usar portal cativo para divulgação numa rede (duas redes numa placa) e pppoe conectado em outra rede.

Grato.