+ Responder ao Tópico



  1. #1

    Padrão Problema muito muito muito estranho!!!

    Estou com um problema aqui realmente estranho, uso o MK 3.0 com a versão mais atualizada! Esse MK autentica os usuários em um servidor Radius. Até ai td blz...
    O problema é que frequentemente esta aparecendo na tabela hosts do Hotspot um ip que não esta logado no sistema mais que la aparece como ele usando uns 6 megas!!! (isso mesmo 6 megas)
    Hoje aconteceu isso, olhei o ip e o mac e realmente batia com o de um cliente, fui até o cliente olhar, mais quando cheguei la, ele estava sem internet e estava aparecendo o erro de conflito de ip, mudei o ip dele e voltou a funcionar.
    Mais o ip antigo continuo la usando uns 4 megas!!!
    Tirei um print do torch do MK pra ver se alguem pode me ajudar, realmente ja tentei varias coisas aqui mais ñ consegui nada!!

  2. #2

    Padrão

    Olá!!


    Você usa a regra de bloqueio externo ao proxy...Já configurei um MK de um colega com o mesmo sintoma e o problema estava na falta dessa regra.

    Outro detalhe...alguém pode ter clonado o MAC de seu cliente e ter entrado em sua rede, e se não estiver bem configurado seu MK ao usar um IP que não tenha uma queue para definir a velocidade se navegará a toda velocidade disponível, isso deve estar derubando a qualidade de serviço de sua rede.



  3. #3

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Olá!!


    Você usa a regra de bloqueio externo ao proxy...Já configurei um MK de um colega com o mesmo sintoma e o problema estava na falta dessa regra.

    Outro detalhe...alguém pode ter clonado o MAC de seu cliente e ter entrado em sua rede, e se não estiver bem configurado seu MK ao usar um IP que não tenha uma queue para definir a velocidade se navegará a toda velocidade disponível, isso deve estar derubando a qualidade de serviço de sua rede.
    A regra de bloqueio externo ao proxy existe.

    O problema foi esse mesmo, alguem (quase certeza q é o concorrente) clona macs e ips de clientes e entra na minha rede.

    Mais não adianta eu colocar queue para ele pq ele nem esta logado no hotspot.

    Ouvi falar que é um programa faz isso, eu acho q preciso de alguma regra de firewall para bloquear esse programa, mais ja tentei varias regras bloqueando as portas que aparece no torch e nada acontece.

  4. #4

    Padrão

    Citação Postado originalmente por elitnet Ver Post
    A regra de bloqueio externo ao proxy existe.

    O problema foi esse mesmo, alguem (quase certeza q é o concorrente) clona macs e ips de clientes e entra na minha rede.

    Mais não adianta eu colocar queue para ele pq ele nem esta logado no hotspot.

    Ouvi falar que é um programa faz isso, eu acho q preciso de alguma regra de firewall para bloquear esse programa, mais ja tentei varias regras bloqueando as portas que aparece no torch e nada acontece.
    Rapaz, ja tentei aqui tambem bloquear ele, eu uso slackware e amarro o mac ao ip, mas o que descobri foi o seguinte:

    Quando o individuo usa este programa, ele pega um mac e um ip que ta cadastrado no servidor, ele executa o programa, coloca-se o mac que ta no servidor o ip e ai o ruwindos manda ve, quando a requisição chega no servidor, o que ele faz, simplismente olha o ip e o mac, conferiu, pronto pode navegar... Ainda não achei regra pra bloquear isso.



  5. #5
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Padrão

    Citação Postado originalmente por portalink Ver Post
    Rapaz, ja tentei aqui tambem bloquear ele, eu uso slackware e amarro o mac ao ip, mas o que descobri foi o seguinte:

    Quando o individuo usa este programa, ele pega um mac e um ip que ta cadastrado no servidor, ele executa o programa, coloca-se o mac que ta no servidor o ip e ai o ruwindos manda ve, quando a requisição chega no servidor, o que ele faz, simplismente olha o ip e o mac, conferiu, pronto pode navegar... Ainda não achei regra pra bloquear isso.
    Ola, usa criptografia wpa ou wep mesmo ja ajuda pq ai ele vai ter o mac ip mais nao a chave so vai da um pouco de trabalho pra configurar nos cliente

  6. #6

    Padrão

    Citação Postado originalmente por edcomrocha Ver Post
    Ola, usa criptografia wpa ou wep mesmo ja ajuda pq ai ele vai ter o mac ip mais nao a chave so vai da um pouco de trabalho pra configurar nos cliente
    Achei muito estranho acontecer esta invasão, não acha?
    Ele disse no início que tem autenticação radius.
    WPA2 seria muito difícil de quebrar, como voce citou.
    Mas autenticação radius, pelo que li aqui, é também muito segura.

    E se se confirmar o fato, a segurança no hotspot vai para o espaço.



  7. #7
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Smile

    Citação Postado originalmente por 1929 Ver Post
    Achei muito estranho acontecer esta invasão, não acha?
    Ele disse no início que tem autenticação radius.
    WPA2 seria muito difícil de quebrar, como voce citou.
    Mas autenticação radius, pelo que li aqui, é também muito segura.

    E se se confirmar o fato, a segurança no hotspot vai para o espaço.
    Realmente muito estranho, mais e esse programa ai que eles falaram?? pode ser que é isso mesmo
    ou talvez um cliente mto engraçadinho que passa todo esquema para um amigo mais engraçadinho ainda e faz a invasao
    nunca parei para estudar como funciona o radius mais ja ouvi falar que é uma otima segurança

  8. #8

    Padrão

    Pois é meus amigos, descobri o programa q estão usando contra meu servidor: Cain Abel, já ouviram falar? com esse programa além de o atancante conseguir gerar um trafego na rede e deixar tudo lento, da pra conseguir o usuario e senha de login do hotspot, ainda da pra descobrir a senha que nós usamos para entrar na winbox!!!

    E agora?????



  9. #9
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Smile

    Citação Postado originalmente por elitnet Ver Post
    Pois é meus amigos, descobri o programa q estão usando contra meu servidor: Cain Abel, já ouviram falar? com esse programa além de o atancante conseguir gerar um trafego na rede e deixar tudo lento, da pra conseguir o usuario e senha de login do hotspot, ainda da pra descobrir a senha que nós usamos para entrar na winbox!!!

    E agora?????
    Entao, é como eu te falei tenta usar criptografia WPA2 e autenticaçao pppoe acho que funciona agora se ele conseguir quebrar isso tambem ai ferro

  10. #10

    Padrão

    Citação Postado originalmente por edcomrocha Ver Post
    Entao, é como eu te falei tenta usar criptografia WPA2 e autenticaçao pppoe acho que funciona agora se ele conseguir quebrar isso tambem ai ferro
    Putz!!! que situação.
    O pior nesta questão não é o fato de alguém querer navegar clandestinamente, mas sim o concorrente de má fé, arrebentar com a tua rede para tomar teus clientes.

    Realmente, e agora... o que faremos com relação ao hotspot.
    Quem já tem mais experiencia no assunto pode nos dar uma luz?

    Eu estou com o mikrotik em hotspot por enquanto só como experiência.
    O que eu mais gostei no hotspot é a oportunidade de usar a pag. de login para atrair mais clientes.
    Mas com essa eu vou ter que repensar tudo antes de colocar a rede na prática. porque mudar tudo depois vai ser complicado.
    Este soft que voce disse, é facilmente encontrado na net? Vou procurar e ver como ele funciona, já que eu tenho duas redes em separado, vou ver se consigo quebrar o hotspot e entrar.

    Quanto a WAP2 pelo que li é quase impossível quebrar. Eu uso na outra rede. Muito fácil de configurar.



  11. #11
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Putz!!! que situação.
    O pior nesta questão não é o fato de alguém querer navegar clandestinamente, mas sim o concorrente de má fé, arrebentar com a tua rede para tomar teus clientes.

    Realmente, e agora... o que faremos com relação ao hotspot.
    Quem já tem mais experiencia no assunto pode nos dar uma luz?

    Eu estou com o mikrotik em hotspot por enquanto só como experiência.
    O que eu mais gostei no hotspot é a oportunidade de usar a pag. de login para atrair mais clientes.
    Mas com essa eu vou ter que repensar tudo antes de colocar a rede na prática. porque mudar tudo depois vai ser complicado.
    Este soft que voce disse, é facilmente encontrado na net? Vou procurar e ver como ele funciona, já que eu tenho duas redes em separado, vou ver se consigo quebrar o hotspot e entrar.

    Quanto a WAP2 pelo que li é quase impossível quebrar. Eu uso na outra rede. Muito fácil de configurar.
    Andei dando uma olhada nesse programa e pra quem esta com má intençao ele e mto bvom mesmo, e pra quem quer achar brecha na rede tambem, depois vou estudar ele certinho, agora sobre WPA2 ser impossivel de quebrar la tem uma opçao de WPA2 nao sei pra que serve mais me deu medo de saber

  12. #12

    Padrão

    Por isso que nao troco o PPPoe por hotspot, acho muito mais seguro...



  13. #13

    Padrão

    cara aconteceu comigo
    clonarao o mec do cara
    solucao, troquei o range de ip e desabilitei o dhcp


    Citação Postado originalmente por elitnet Ver Post
    Estou com um problema aqui realmente estranho, uso o MK 3.0 com a versão mais atualizada! Esse MK autentica os usuários em um servidor Radius. Até ai td blz...
    O problema é que frequentemente esta aparecendo na tabela hosts do Hotspot um ip que não esta logado no sistema mais que la aparece como ele usando uns 6 megas!!! (isso mesmo 6 megas)
    Hoje aconteceu isso, olhei o ip e o mac e realmente batia com o de um cliente, fui até o cliente olhar, mais quando cheguei la, ele estava sem internet e estava aparecendo o erro de conflito de ip, mudei o ip dele e voltou a funcionar.
    Mais o ip antigo continuo la usando uns 4 megas!!!
    Tirei um print do torch do MK pra ver se alguem pode me ajudar, realmente ja tentei varias coisas aqui mais ñ consegui nada!!

  14. #14
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Padrão

    Citação Postado originalmente por infantefox Ver Post
    Por isso que nao troco o PPPoe por hotspot, acho muito mais seguro...
    Pelo que vi esse programa pega tudo



  15. #15

    Padrão

    Usa PPPoe que aí pára essa palhaçada.

  16. #16

    Padrão

    Citação Postado originalmente por proxycomm Ver Post
    cara aconteceu comigo
    clonarao o mec do cara
    solucao, troquei o range de ip e desabilitei o dhcp
    Muito pelo contrário!!! Deixa o DHCP ativado, troque a placa do cliente e coloque no IP para ele, deixe aquele MAC ativado, mas coloque dados inválidos para navegação, o resultado será que ele aparentemente conseguiu burlar o sistema, mas não navega.

    Outra coisa, coloca a opção de "static-only" no seu servidor de DHCP que quem não estiver relatado não navega.