+ Responder ao Tópico



  1. #1

    Unhappy INtruso na rede dando dor de cabeça

    Gente to com um intruso na rede que anda mudando o ip pra poder conseguir navegar, aqui no provedor eu nao uso nenhum tipo de proteção, WEP ou WPA, eu apenas associo os ips ao MAC, pois tive um problema no mikrotik e tive que remover os endereços mac de todos os clientes, dai estou cadastrando aos poucos espero o cliente logar e torno o ip com o mac estático, o problema eh que tem um carinha que tah usando o MAC 00:01:36:10:89:48 que toda hora muda de ip pra um ip de um outro cliente e fica usando a internet, eu simplesmente gostaria de saber se tem como bloquear esse mac deste individuo para quaisquer tentativa de acesso à rede, ou seja mesmo ele mudando pra um ip que navegue ele nao consiga navegar usando aquele MAC.

  2. #2

    Padrão

    bom, fiz uma regra mas nao sei se vai funcionar ... alguém pode me dizer se esta regra funciona ???

    add chain=forward src-address=0.0.0.0/0 protocol=tcp \
    src-mac-address=00:01:36:10:89:48 action=drop comment="" disabled=no



  3. #3

    Padrão

    cadastra ele no access list e desmarca autenticação e forwarding... ki dai ele naum chega nem a conectar =D

  4. #4

    Padrão

    Citação Postado originalmente por infotech Ver Post
    cadastra ele no access list e desmarca autenticação e forwarding... ki dai ele naum chega nem a conectar =D
    Meu rádio nao tem essa funcao eh um samsung swl3300



  5. #5

    Padrão

    Citação Postado originalmente por admskill Ver Post
    bom, fiz uma regra mas nao sei se vai funcionar ... alguém pode me dizer se esta regra funciona ???

    add chain=forward src-address=0.0.0.0/0 protocol=tcp \
    src-mac-address=00:01:36:10:89:48 action=drop comment="" disabled=no
    se vc usa mt é só usar essa ...ja fiz testes...funga na boa...


    flws..t+

  6. #6

    Padrão

    Amigo, faz o seguinte: pelo AP Manager ( programa que gerencia o Samsung) entra na aba Security, Ativa o User Access Control, na Tabela Denied Table, adiciona o Mac do infeliz que ta te causando dor de cabeça. Ativando esse controle esse mac relacionado nao conecta mais, porém se o cara trocar o mac ele voltará a se conectar normalmente.
    Uma dúvida, você tem muitos clientes? Não compensa ligar pra eles e pegar o mac e ir relacionando de novo no servidor? Ai depois de fechar seu servidor você acaba com esse problema.
    Espero ter ajudado.
    Att.



  7. #7

    Padrão

    Tenho quase 200, to fazendo assim, habilitei a ARP na interface dos clientes e na ARP list entra o ip do Cliente como Dinâmico dai eu vou com o botão direito e torno ele estático o Ip juntamente com o MAC, só que to fazendo aos poucos pq nem todo mundo tah conectado ao mesmo tempo, quando tiver 100% eu vou mudar pra Reply Only, to pensando em Habilitar HotSpot, mas jah me disseram aqui no Forum que com webproxy nao funfa bem ! E jah tive problemas com alguns clientes na época. PPoe nem pensar pq dizem que dá muita manutenção e tem que ir de cliente em cliente instalar discador e como aqui onde eu presto serviço 80% dos clientes são leiguissimos ou seja tem o seu primeiro computador, jah vi que vai me dar muita dor de cabeça.

  8. #8

    Padrão

    Jah fiz isto com o ApManager mas eu aplico e salvo quando o AP reboota o mac que eu coloquei some dai nao funfa e as configurações nao sao salvas, eu to achando que o meu ap nao tem suporte pra isto jah que no modo web essa opção nao existe !



  9. #9

    Padrão

    aqui eu to com o mesmo problema ..um intruso ...

    so que aqui to com uma rede com mais de 390 clientes..
    to adotando reply onli na placa to cadastrando os macs e se nao resolver vou colocar hostpot e a unica forma de sanar esse problema .. eu sei que nada e 100 % mas temos que fazer de tudo pra dificultar

  10. #10

    Padrão

    admskill,

    recomendo o quanto antes você implementar além de mac x ip, no mínimo criptografia wep128...

    pois o engraçadinho ai, quando perceber que você o bloqueou, vai mudar o mac num passe de mágica e continuar de dando dor de cabeça!

    abraços



  11. #11

    Padrão

    eh amanha vou habilitar o Reply-only
    e semana que vem vou implantar wep 128 e to pensando depois em implantar um hotspot, mas dai vou ter que montar um outro servidor pra fazer o proxy !

  12. #12

    Padrão

    por favor nao faça isso, criptografia wep eh vulneravel demais, eh perca de tempo e de performance, eu mesmo jah vi na real o quanto eh facil de c discubrir as chave wep, e diz a lenda ke há uma perca de 30% na performance da tua rede... recomendo mesmo um controle de mac e amarrar ip x mac ki tah massa... vlw mano



  13. #13

    Padrão

    Citação Postado originalmente por infotech Ver Post
    por favor nao faça isso, criptografia wep eh vulneravel demais, eh perca de tempo e de performance, eu mesmo jah vi na real o quanto eh facil de c discubrir as chave wep, e diz a lenda ke há uma perca de 30% na performance da tua rede... recomendo mesmo um controle de mac e amarrar ip x mac ki tah massa... vlw mano
    qualquer leigo pegar os ips e macs da tua rede configurada dessa forma!

    https://capivara.warchalking.com.br/...id=47&Itemid=2
    https://capivara.warchalking.com.br/...id=41&Itemid=2

    sem falar na transmissão aberta de informações que por muitas vezes são sigilosas...

    tudo bem que o wep não garante nada,
    https://capivara.warchalking.com.br/...id=39&Itemid=2

    Mas há formas que complicam um pouco e dificultam os curiosos de tentarem qualquer coisa, como por exemplo a chave wep128 individual, ou seja, cada cliente tem a sua.

    bom, cabe a cada um a escolha, o recomendado além disso, é um pppoe ou hotspot...

    abraços

  14. #14

    Padrão

    eu concodo com vc anarchist...
    mas como vc mesmo disse isso apenas dificulta um pouco a vida o elemento mas naum o impede naum eh mesmo, i pro kra coloka chave wep individual em quase 200 clientes eh dificil, eu tb concordo ki hj pppoe ou hotspot saum as duas melhores opcoes, massssssssss temos ke tomar conhecimento tb ke o kra teim ke passa nos 200 clientes muda tudu, eh muntu foda pro kra...


    Citação Postado originalmente por anarchist Ver Post
    qualquer leigo pegar os ips e macs da tua rede configurada dessa forma!

    https://capivara.warchalking.com.br/...id=47&Itemid=2
    https://capivara.warchalking.com.br/...id=41&Itemid=2

    sem falar na transmissão aberta de informações que por muitas vezes são sigilosas...

    tudo bem que o wep não garante nada,
    https://capivara.warchalking.com.br/...id=39&Itemid=2

    Mas há formas que complicam um pouco e dificultam os curiosos de tentarem qualquer coisa, como por exemplo a chave wep128 individual, ou seja, cada cliente tem a sua.

    bom, cabe a cada um a escolha, o recomendado além disso, é um pppoe ou hotspot...

    abraços



  15. #15

    Padrão

    estou implantando hotspot aos poucos aqui, nao prescisa ativar pra todos os clientes, pode-se ativar pra uma range de ips, ae depois pra outra e assim por diante até concluir...eu começei a implementar a mais de 6 meses, estou quase pronto...

    agora estou implantando autenticação por mac na wireless (Radius MAC Autentication), ao inves de usar chave web, o mac da ap ou pci tem q estar cadastrada num radius (banco de dados) senao o kra nem conecta no ap.


    qq coisa postem ae..t+

  16. #16

    Padrão

    No youtube tem videos em 3 minutos o cara quebrando a chave wep
    Com o Hostpot pelo menos so 1 login por mac/ip POR vez .. isso ajuda a descobrir qual cliente ta aprontando passando senha pros outros ou algum curioso que acha que e racker



  17. #17

    Padrão

    Citação Postado originalmente por fernandolv Ver Post
    No youtube tem videos em 3 minutos o cara quebrando a chave wep
    Com o Hostpot pelo menos so 1 login por mac/ip POR vez .. isso ajuda a descobrir qual cliente ta aprontando passando senha pros outros ou algum curioso que acha que e racker
    o bombo não bate assim também não...

    abraços