Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Cliente como o mesmo IP do MK

    Boa tarde amigos do fórum. Hoje eu tive um problema em minha rede que me levou a questionar a vulnerabilidade do Mikrotik. Ontem tivemos que bloquear um cliente por falta de pagamento. O cliente, pensando que o problema era em sua máquina, começou a mexer nas configurações e mudou seu IP. Ele colocou no IP dele o mesmo endereço do gateway, que é o enderço do MK. De lá pra cá a rede começou a dar problema. Toda minha rede que tinha a faixa de IP daquele cliente entrou em conflito e até conseguirmos descobrir que era esse o problema da rede e que um cliente havia colocado em sua máquina o IP do nosso servidor perdemos metade de um dia. Agora é que vem a minha dúvida: Como podemos "blindar" nossa rede para esse tipo de clientes? Esse ainda fez isso por descuido, ignorância. Imagine se um concorrente desleal faz isso em nossa rede?
    Eu procurei no Fórum por casos iguais ao meu, mas como não achei resolvi montar esse tópico. Tenho certeza que isso já aconteceu com outros aqui do fórum e possivelmente já resolveram esse problema e poderiam compartilhar conosco de sua solução.

    Grato a todos.

  2. #2

    Padrão

    O problema não é com o MK, isso aconteceria com qualquer sistema que vc colocar pra rodar.
    Faça o controle na AP de IPxMAC, e cliente mudar esse conjunto, não navega. Isso no AP.
    Implemente um sistema de PPPoE, dessa forma o cliente tem que discar pro seu servidor pra poder obter endereço ip. Isso já ajuda um pouco.



  3. #3

    Padrão

    Citação Postado originalmente por armc_2003 Ver Post
    O problema não é com o MK, isso aconteceria com qualquer sistema que vc colocar pra rodar.
    Faça o controle na AP de IPxMAC, e cliente mudar esse conjunto, não navega. Isso no AP.
    Implemente um sistema de PPPoE, dessa forma o cliente tem que discar pro seu servidor pra poder obter endereço ip. Isso já ajuda um pouco.
    Essa coisas são interessantes, vamos falar sobre isso:
    O controle de MacXIp que você está sugerindo seria feito no servidor ou no AP?
    No caso de AP, se for Mikrotik certo? Eu por exemplo uso SWL-3300 e não tenho como fazer nada nele. No caso eu amarro IpxMAC aqui no Servidor Linux, mais isso não impede do cliente de mudar seu Ip, o que vai acontecer é que ele não vai navegar, mais se ele colocar o mesmo IP do Gateway vai dar conflito, ou não? Com regra, o trafego fica nulo, mais não sei se causaria o conflito. Qual sua opnião?

  4. #4

    Padrão

    e amigo a melhor forma de impedir esse tipo de problema seria colocando um tipo de autenticacao tipo hotspot ou pppoe pra ficar mais seguro, eu prefiro hotspot em redes wireless. falow



  5. #5

    Padrão

    Na minha opiniao, acredito que seria interessante vc criar VLANs, mas o SWL3300 nao faz isso, vc teria que investir em uma bridge mais robusta, isso resolveria seu problema e ainda diminuiria consideravelmente o broadcast da rede.


    Att.

  6. #6

    Padrão

    Bom, aqui eu trabalho com servidor DHCP + controle de MAx x IP jah tive problemas parecido, com cliente " testando ip " mas no meu caso naum parou a rede naum, somente os clientes que tinham o ip igual, bom jah ouvi dizer que nos rádios maré existe a possibilidade de colocar uma chave wpa diferente para cada cliente, ao meu entender eu colocaria uma frase para cada cliente ou seja ... no cadastro do cliente eu pegaria o primeiro nome dele e o ultimo e criaria a chave wpa ou o sobrenome dele + o nome da empresa tudo junto, no caso de cortar o ip dele simplesmente eu iria no maré e alteraria a chave wpa e ele naum conseguiria mais conectar na rede ... eh uma solução um pouco trabalhosa mas em questão de segurança eh bem melhor ... na minha rede eu tenho muiitos espertinhus que se acham rackers e fazem isso ... minha rede eh aberta e to implementando um servidor novo e mais robusto, eh o próximo passe, depois disso vou protege-la e usar esse método de segurança. NUnca eh d+ vc aumentar uma camada de segurança em seu sistema !

    Agora em relação à sua situação com os rádios que vc usa, eu jah tive rádios desse ai, mal sequer consegui com sucesso usar o WEP enton resolvi trocar, sao bons rádios porém o firmware deixa a desejar ... quanto ao hotspot acho que naum adiantaria pq pra autenticar vc precisaria estar conectado à rede ... dai um conflito de ip seria inevitavel ...