Olá pessoal,
Será que alguém aqui já ouviu falar desse aplicativo (SwitchSniffer)? Quando coloco ele pra rodar em minha rede, ele descobre todos os pares de MAC/IP dos clientes.
Como poderia bloquear isso?
Olá pessoal,
Será que alguém aqui já ouviu falar desse aplicativo (SwitchSniffer)? Quando coloco ele pra rodar em minha rede, ele descobre todos os pares de MAC/IP dos clientes.
Como poderia bloquear isso?
To com problema parceido com o CC Get MAC Address...
Já bloqueiei NetBios e ele continua rastreando td...
Testei o programa e pelo que eu ví eles são baseados em IP, ou seja: o cliente tem que ter um ip "válido" (classe c, se não estou enganado), estar na mesma sub rede, pra poder fazer um scan bem sucedido.
Mas se você implementar um serviço de PPPoE na sua rede, você poderá colocar QUALQUER ip para o seu cliente que ele vai navegar normalmente. Você tem que remover o cliente da lista ARP, do DHCP, tira tudo, como se ele não fosse seu cliente, após isso crie no PPP uma entrada em SECRETS para o cliente e com o IP que vc quiser!!! Com isso acaba essa história de scan! O cliente não vai conseguir nem mesmo pingar em outro cliente se os dois quiserem!
Mas pra isso funcionar legal vc tem que registrar os MACs nas suas APs.
Pronto! Acabou-se o problema. Detalhe teste na minha máquina.
Mas a questão é que preciso usar hotspot... com PPPoE não tenho problema.
Olá!!
Pessoal uso um snniferr parecido para escanear e tentar atacar a minha própria rede, dai vou descobrindo falhas e eliminado as mesmas.
Seguinte:
O Switch já é uma excelente ferramenta contra snnifers, ou seja coloque um Switch entre o MK e os AP's.
Faça o bloqueio de todo o trafego de netbios (nos clientes) e desmarque todas as caixas de compartilhamento do windows deixando só TCP/IP puro.
Para garantir que o cliente não vai remarcar vá em protocolo TCP/IP nas propriedades do windows clique em avançado depois na opção WINS e desmarque a opção padrão do windos e marque desabilitar netbios sobre TCP/IP. Desmarque também as pesquizas de LMHOST.
Feito isso bloquei todo o compartilhamento entre seus clientes, não deixando passar nada entre eles, ao fazer o que disse acima eles já não se enchergarão, mas bloquei também no MK.
Fazendo isso utilize novamente o snniffer e verá a diferença, o bom da utilização periódica do snniffer na rede é que facilmente poderemos achar brechas na segurança da rede.
Outra boa coisa a se fazer é usar um ip scan na rede, o ip scan é utilizado quando você for na casa de um cliente, instale e tente escanear a rede, não poderá ser detectado nenhum ip, se for tem falha na segurança.
Eu já disse aqui em outra oportunidae, todos jogam em média de 20 a 30% do seu link fora só com o netbios, ao fazer todas essas dicas a sua rede ficará em outro nível.
Espero ter ajudado a você.