Eu tava pesquisando sobre segurança do mikrotik e vi uns videos antigos onde o cara clonava o IP e O MAC e conseguia acesso a internet isso procede? ainda funciona^?^ fiquei chateado do pensando em desativar meu hotspot e usar comente pppoe.
Eu tava pesquisando sobre segurança do mikrotik e vi uns videos antigos onde o cara clonava o IP e O MAC e conseguia acesso a internet isso procede? ainda funciona^?^ fiquei chateado do pensando em desativar meu hotspot e usar comente pppoe.
Somente se seus pontos de acesso Wireless estiverem desprotegidos sem criptografia. Uma das soluções para evitar esse tipo de problema é utilizar WPA2-AES e WPA2-PSK nos equipamentos, assim quem não é seu cliente não tem acesso a sua rede.
Neste caso sim, se vc usa cartão mikrotik quando o cliente é bloqueado você pode bloquear o acesso ao painel por access list, isso se ele já não fez um scan no painel em que estava conectado. Tem um opção em Hotspot->Servers->Addresses Per MAC: nesse caso você pode colocar 1 mas não é aconselhável. Em equipamentos ubiquiti você pode usar autenticação por radius ou mac quando o cliente for bloqueado, removendo o mac e ele não tem mais acesso ao painel.
Ou você pode usar idle-timeout e keep-alive timeout mesmo com o mac clonado em algum momento ele terá de digitar o nome de usuário e senha "que ele não tem" essas são algumas formas que conheço de evitar o clone de mac.
Aqui quando instalamos um cliente que ja tem antena de outro provedor, avisamos a ele que ele não tera acesso ao radio, enquanto for nosso cliente, pois nele configuramos uma senha do provedor.
Colocamos o radio em modo ISP, assim o cliente não consegue escanear a parte wan, somente a lan dele mesmo