Mas como fazer controle e MAC em AP bridge se a opção não fica disponivel?
Mas como fazer controle e MAC em AP bridge se a opção não fica disponivel?
Aí eh que tá... a imensa maioria usa o AP apenas em Bridge pra economizar processamento... Esquecem da seguranca do controle de MAC, ai o AP recebe bombardeio e trava, se eu conseguir me conectar a ele, ja fica facil descobrir a chave wep e clonar mac.
Se eu amarrar IPxMAC e desligar o DHCP o cara não conecta, certo?
Conexão ao AP nao depende de ip e MAC, depende de ssid.
Amarrar ip ao MAC so faz com que o invasor nao ganhe um ip, mas ele continuara conectado ao ap.
O certo é nao permitir que ele chegue ate o AP.
Não é verdade q bridge não controla mac... eu tenho aki 2 apRouter 254g em Bridge controlando mac e banda redondinho..
No Aprouter (e em tantos outros) se voce ativar Bridge a tabela de controle de mac é desativada.
Se sua tabela nao esta desativando coloque ele em modo AP que vc vera que desativa.
Bom utilizo muito aqui os Edimax 7209 c/ Firmware AP Router 6.1 em Bridge, AP e com controle de acesso/MAC sem problemas.
Abraços,
Marcelo Piaz Vianna
Não sabia que dava pra se conectar ao AP sem receber IP... vai ficar la no PC do cara conectividade nula ou limitada.
Sem achei que o AP em bridge e o controle de MAC no servidor, ele só deixaria conectar nos APs os MACs cadastrados.
Eu trabalho com Rb`s usando criptografia wpa2 x Mac ... minhas rb`s estão em bridge ... e na ópoca que eu trabalhei com rádios eu usava controle de mac e criptografia tb ... eram rádios SENAO !
Quando voce liga um cabo de rede num pc e ele nao recebe ip fica conectividade nula ou limitada, pois a rede nao definiu paramentros pra ele, mas está conectado, inclusive se vc der um arp na rede vai localizar o mac da placa, mesmo que ela seja inutil lá.
O mesmo acontece com wireless... ela nao vai receber ip nem nada, mas ai eu pego uma placa pci wireless e ponho no modo "promiscuous" e aciono um sniffer e ganho tudo de presente seu... chave WEP, MAC, IP... por isso que eu digo que não acho legal fazer no servidor desprotegendo o AP.
É como se voce entrasse num tunel (AP) caminhasse dentro dele e parasse na porta de entrada (PC com controle) no tunel mesmo eu ja te diria quem passa por alí, porque vc deixou a entrada dele aberta.
Pedro, então vc acha que vale a pena colocar WEP pra ninguem se conectar ao AP?
Não so acho mas recomendo, se nao puder por WEP entao cadastra os seus clientes por MAC no AP pra evitar conexoes desnecessarias, bombardeando assim o AP.
O legal do modo Bridge é que o processamento fica baixo, a desvantagem é que qualquer um pode ataca-lo.
Olhe ai essa figura...
http://img267.imageshack.us/img267/9...enetqp9.th.jpg
Obtive esse ip e MAC de um cliente do concorrente simplismente deixando o StarOS como bridge... observe que na tabela apareceu o ip e o mac dele, a chave WEP é o mais facil de descobrir (o staros nao tem esse sniffer) isso ja faz uns 2 anos, essa imagem é minha mesmo.
Última edição por Pedro0278; 27-12-2008 às 15:04.
E se eu esconder o SSID, ajuda em alguma coisa? Ai na casa do cliente dá pra ver o sinal? Mesmo usando o configurador do Windows?
Esconder o SSID ajuda se seus clientes usarem apenas AP pra receber o sinal, se usarem placa pci, quando seu AP for reiniciado eles se conectam ao primeiro AP que encontrarem na frente, a preferencia é sempre dos visiveis...
Não precisa ir ate a casa da galera nao, é so vc fazer controle de MAC no radio que ta emitindo o sinal ao inves de fazer no servidor, so isso, ja vai evitar 80% dos problemas, chave WEP vc coloca depois, e isso nao demanda consumo do radio, chave WEP consome mais processamento que controle de MAC. Quando mais complicada for a chave pior é.
Realmente um assunto puxa o outro, o importante que aprendemos ao responder pois incentiva a pesquisa.
Mas no AP só da pra 40 MACs.. e outra coisa, da pra eu acessar o AP pelo mk pelo ddns? Tipo eu acesso o mk ai dele eu entro no AP?