Olá!!


Pessoal uso um snniferr parecido para escanear e tentar atacar a minha própria rede, dai vou descobrindo falhas e eliminado as mesmas.

Seguinte:


O Switch já é uma excelente ferramenta contra snnifers, ou seja coloque um Switch entre o MK e os AP's.

Faça o bloqueio de todo o trafego de netbios (nos clientes) e desmarque todas as caixas de compartilhamento do windows deixando só TCP/IP puro.

Para garantir que o cliente não vai remarcar vá em protocolo TCP/IP nas propriedades do windows clique em avançado depois na opção WINS e desmarque a opção padrão do windos e marque desabilitar netbios sobre TCP/IP. Desmarque também as pesquizas de LMHOST.

Feito isso bloquei todo o compartilhamento entre seus clientes, não deixando passar nada entre eles, ao fazer o que disse acima eles já não se enchergarão, mas bloquei também no MK.

Fazendo isso utilize novamente o snniffer e verá a diferença, o bom da utilização periódica do snniffer na rede é que facilmente poderemos achar brechas na segurança da rede.

Outra boa coisa a se fazer é usar um ip scan na rede, o ip scan é utilizado quando você for na casa de um cliente, instale e tente escanear a rede, não poderá ser detectado nenhum ip, se for tem falha na segurança.

Eu já disse aqui em outra oportunidae, todos jogam em média de 20 a 30% do seu link fora só com o netbios, ao fazer todas essas dicas a sua rede ficará em outro nível.


Espero ter ajudado a você.