Resultados da Enquete: o que você acha da segurança do mikrotik depois deste tópico?

Votantes
22. Você não pode votar nesta enquete
  • Excelente, acho muito seguro.

    7 31,82%
  • Bom, serve somente para hotspot de autenticação.

    2 9,09%
  • Prefiro Linux configurado na unha.

    5 22,73%
  • Existe opções melhores no mercado.

    3 13,64%
  • Uma merda, sem segurança nenhuma.

    5 22,73%
+ Responder ao Tópico



  1. #101

    Padrão

    pra nao constar nas tags de pesquisas de qualquer ferramenta de busca peço que delete tambem estas citações feitas por ti pois consta todo texto do manifesto lembrando que eu deletei os mesmo, me desculpe de coração e ate alguma oportunidade.
    Última edição por underwanderson; 11-03-2009 às 16:14.

  2. #102

    Padrão

    Citação Postado originalmente por jbssi Ver Post
    Amarrar ip+mac+nomedocomputador

    ip/ DHCP Server/ Leases

    Por default está dinâmico, selecione e clique em Make Static.

    ola! jbssi, fiz aluguns testes aqui e nao consegue navegar mesmo depois de clonar o mac ele nao gerou o mesmo ip como antes fazia e clonei o ip depois igual ao do mac que estava navegando e nao deu nem tela de hotspot, agora vou testar clonando MAC-IP-NOME DA MAQUINA pra ver se navega de ante-mao obrigado ai pela dica foi muito produtiva, entao vou fazer os teste e posto novamente.
    obrigado
    eh! no deu tem falhas e se pode navegar ainda, mas valu! vamos continuar tentando.
    obrigado
    Última edição por underwanderson; 12-03-2009 às 02:11.

  3. #103

    Padrão duvida

    pergunto se eu uso hotspot com ssl + login + senha + mac + ip como alguem pode usar minha rede sem ser com o meu proprio infeliz cliente passando os seus dados a outros.....

  4. #104

    Padrão

    pode.. basta clonar o ip e o mac

  5. #105

    Padrão ip-mac

    Citação Postado originalmente por alexandrecorrea Ver Post
    pode.. basta clonar o ip e o mac
    é mais ai o cara tem que saber o login e senha, e só tem dois meios de saber ou cliente passa ou ele com um sniffer descobre, mais se estiver sendo usado ssl acho dificil ele descobrir já que ssl é um protocolo considerado seguro, por prova alguns bancos, grandes lojas virtuais e etc utilizam somente ele como proteção....

  6. #106
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por pedrovigia Ver Post
    é mais ai o cara tem que saber o login e senha, e só tem dois meios de saber ou cliente passa ou ele com um sniffer descobre, mais se estiver sendo usado ssl acho dificil ele descobrir já que ssl é um protocolo considerado seguro, por prova alguns bancos, grandes lojas virtuais e etc utilizam somente ele como proteção....


    Citação Postado originalmente por pedrovigia Ver Post
    pergunto se eu uso hotspot com ssl + login + senha + mac + ip como alguem pode usar minha rede sem ser com o meu proprio infeliz cliente passando os seus dados a outros.....

    Meu caro, como o Alexandre postou, se o usuário já realizou sua autenticação, já era! só clonar MAC+IP... simples assim. Não tem mais conversa.

    Se usar SSL, o que irá autenticar? O cliente? ou o cliente que autenticará seu hotspot? Normalmente se utiliza certificados para trocar as chaves de autenticação e prover WPA2.

  7. #107

    Padrão

    nao precisa saber login e senha nao.. basta o seu cliente ter logado.. e a sessao estabelecida.. ai o atacante clona mac e ip.. e consegue navegar.. porque para o servidor (seja linux ou mikrotik ou qualquer outro sistema) vai estar chegando ip com mac iguais...

    qualquer sistema que nao tenha um tunelamento tipo vpn, pppoe, pptp, eoip.. esta sujeito a isso..

    se nao fosse este problema.. eu estaria com hotspot na rede aqui ateh hoje.. migrei tudo para pppoe.. nao arrependo... controle eh mais facil.. tudo centralizado.. configuracao eh bem minima.. no cliente basta estar conectado no wireless e mandar discar.. nao precisa colocar ip.. etc etc...

  8. #108

    Padrão clonagem

    certo com o cliente autenticado, mais ai o pirata precisa usar o mesmo ip que o cliente esta usando, pergunto pode dois ip's iguais na mesma rede ao mesmo tempo?

  9. #109

    Padrão

    poder nao pode.. mas funciona...

    nao vai dar conflito pq o mac e ip sao os mesmos... o que acontece eh nao ficar boa a navegação.. mas dai.. o seu cliente provavelmente desliga o pc.. dai o atacante fica online :P

  10. #110
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por pedrovigia Ver Post
    certo com o cliente autenticado, mais ai o pirata precisa usar o mesmo ip que o cliente esta usando, pergunto pode dois ip's iguais na mesma rede ao mesmo tempo?

    Agora chegou no ponto... esse é o conceito do hotspot... o tal de Universal Client... uma "gambi" que fizeram para que tudo funcione, independente da configuração do cliente.

  11. #111

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Agora chegou no ponto... esse é o conceito do hotspot... o tal de Universal Client... uma "gambi" que fizeram para que tudo funcione, independente da configuração do cliente.

    Sergão, quem sou eu para duvidar. Estou aqui aprendendo com vocês.

    Mas me lembrei de uma coisa escrita naquela apresentação do Maia que você postou, sobre segurança.
    Analisa os pontos fracos de cada sistema, seja ppoe ou hotspot

    Lá na pag 66 ele tira algumas conclusões.
    E conclui que os dois sistemas tem suas vantagens como administração e controle da rede.
    Mas que não dispensam uma boa criptografia.
    Como eu pessoalmente gosto do hotspot, estou lendo e relendo aquela matéria para colocar em prática.

    Nesta apresentação fala também disso que você e o Alexandre estão dizendo, que navega sim e explica porque.
    É como voces dizem e o Maia confirma: Controle de mac x ip x usuário x senha não garante
    segurança. Mas é o que a maioria faz, pensando que está seguro.

  12. #112

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Nesta apresentação fala também disso que você e o Alexandre estão dizendo, que navega sim e explica porque.
    .

    amigo uma vez que um cliente seu se conectou via hotspot exemplo:
    IP 192.168.0.2
    mac: 00:01:02:03:04:05:06
    usuario: joao
    senha: mk

    entao ele esta conectado com as informaçoes acima

    A outra pessoa que quer conectar de graça a sua internet, é simples ele pega e clonar o mac da placa de rede do seu cliente ex.: "00:01:02:03:04:05:06" e coloca o mesmo ip do cliente conectado na placa de rede dele ex.: "192.168.0.2" ai pronto já esta funcionando.

    e para clonar mac não precisa de programa nenhum você pode fazer isto no proprio windows veja como fazer a imagen em anexo
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         imagem.JPG
Visualizações:	209
Tamanho: 	75,8 KB
ID:      	3793  
    Última edição por edielsonps; 18-03-2009 às 22:03.

  13. #113

    Padrão

    E depois que o cookie do cara expirar? O atacando vai ter que esperar o cara logar denovo?

  14. #114
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Sergão, quem sou eu para duvidar. Estou aqui aprendendo com vocês.

    Mas me lembrei de uma coisa escrita naquela apresentação do Maia que você postou, sobre segurança.
    Analisa os pontos fracos de cada sistema, seja ppoe ou hotspot

    Lá na pag 66 ele tira algumas conclusões.
    E conclui que os dois sistemas tem suas vantagens como administração e controle da rede.
    Mas que não dispensam uma boa criptografia.
    Como eu pessoalmente gosto do hotspot, estou lendo e relendo aquela matéria para colocar em prática.

    Nesta apresentação fala também disso que você e o Alexandre estão dizendo, que navega sim e explica porque.
    É como voces dizem e o Maia confirma: Controle de mac x ip x usuário x senha não garante
    segurança. Mas é o que a maioria faz, pensando que está seguro.
    é isso 1929. Entendeu o espírito da coisa. Tanto que venho dizendo isso aqui no forum e em outros que participo há muitoooo tempo.

    Não adianta... segurança é segurança, não tem meio termo. O grande problema é largar mão das "facilidades".

    Agora um detalhe, que ocorreu na rede de um conhecido: não adianta configurar WPA2, pppoe, e tudo o mais e deixar o básico do básico padrão... Configuraram WPA2, autenticação, sistema para gerar a cripto e senha automaticamente (os operadores nem precisam conhece-las) e esqueceram todos os clientes (transceptores Ovislink/Zinwell) com a senha padrão do root e do usuário web.

    ai lasca...

    hehehheheehe

  15. #115
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    E depois que o cookie do cara expirar? O atacando vai ter que esperar o cara logar denovo?

    Sim, ou pegar outro mac ativo e clonar...hehehehe

  16. #116

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Sim, ou pegar outro mac ativo e clonar...hehehehe
    hehehe, pra quem ja capturou um, pegar outro fica facil.

  17. #117

    Padrão

    Citação Postado originalmente por edielsonps Ver Post
    amigo uma vez que um cliente seu se conectou via hotspot exemplo:
    IP 192.168.0.2
    mac: 00:01:02:03:04:05:06
    usuario: joao
    senha: mk

    entao ele esta conectado com as informaçoes acima

    A outra pessoa que quer conectar de graça a sua internet, é simples ele pega e clonar o mac da placa de rede do seu cliente ex.: "00:01:02:03:04:05:06" e coloca o mesmo ip do cliente conectado na placa de rede dele ex.: "192.168.0.2" ai pronto já esta funcionando.

    e para clonar mac não precisa de programa nenhum você pode fazer isto no proprio windows veja como fazer a imagen em anexo
    Exatamente, e é isso que na apresentação do Maia, que o Sérgio postou, também confirma. E como disse o Sérgio , o Maia é uma das autoridades em MK.
    E esta questão de segurança hoje é mais importante ainda pelos aspectos legais. Tu já imaginou um pedófilo invadindo a rede e colocando em xeque a identidade de um assinante do provedor? Se for rastreado e aí, como fica a coisa?
    Realmente segurança nunca é demais.

  18. #118

    Padrão

    ola amigos acho que aqui esta a soluçao desse plobema de mac clonados...
    Certificado SSL no hotspot

  19. #119

    Padrão

    nao resolve !! mesmo usando SSL.. o ssl somente vai evitar que capturem a senha de autenticação..

    dps que alguem logar.. qq pessoa q clonar o mac e o ip.. vai conseguir navegar..

  20. #120

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    nao resolve !! mesmo usando SSL.. o ssl somente vai evitar que capturem a senha de autenticação..

    dps que alguem logar.. qq pessoa q clonar o mac e o ip.. vai conseguir navegar..
    PPPoE resolve esse problema?
    Pretendo usar portal cativo para divulgação numa rede (duas redes numa placa) e pppoe conectado em outra rede.

    Grato.