Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Thumbs up Solução para evitar clonagem de mac?

    Um amigo meu me passou o link de um site onde desenvolveram uma solução utilizando certificação digital que intermedia a conexão do cliente com o servidor, esse certificado é gerado analisando 10 itens de hardware do computador do cliente, cria uma md5 e envia ao servidor de certificações instalado no gateway que só libera a conexão do cliente quando esse certificado é validado...

    o site é o HostCert - Certificação de computadores

    Conversei com o desenvolvedor pelo skype e a solução é muito interessante, estão terminando de integrar para o MikroTik e já ta quase pronto, já funciona em linux, windows, Mac OS entre outros....

    Isso seria uma mão na roda contra os espertinhos da rede, que clonam MAC, IP, tudo que é possivel hoje em dia... sem o certificado de segurança no micro ele não conseguiria o acesso, pois o gateway só faz o nat qnd o certificado é autenticado e válido!

    A solução está proxima? to louco pra testar esse sistema!

  2. #2

    Padrão Legal

    Boa essa ideia, mas será que se o cliente passar esse arquivo de certificado para outra pessoa ela não conseguiria navegar, com o mac e o ip?, esse arquivo é gerado de quanto em quanto tempo, pois se o cliente trocar peças do pc???

    Mas a idéias é muito boa...



  3. #3

    Padrão

    aí se você pega um cliente como eu terá trabalho em dobro, pois sempre estou fazendo modificações no computador, testando paças, etc...

    a melhor maneira de ter segurança e qualidade é usando AP nos clientes.

  4. #4

    Padrão

    cara, pelo que entendi conversando com o desenvolvedor não há problemas em relação a troca de peças, o certificado se comunica a todo momento com o servidor para autenticar a validade, caso troque alguma peça ele gera um novo md5. é meio complicado explicar mas tudo indica q a coisa funciona mesmo...

    vou tentar contato com ele de novo para maiores informações!



  5. #5

    Padrão

    dessa forma se o cara instala esse programa em outro micro e clona o mac pronto..

  6. #6
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Bem,

    sinceramente não vejo muita utilidade nesse certificado. Clonagem existe, é verdade, mas não é tão fácil quanto parece burlar o Mikrotik. Primeiro, para quem usa PPPoE, marcando a opção uma conexão por cliente. Segundo, amarrando usuário+senha+MAC+IP. Só corre risco mesmo com clonagem de MAC quem não usa PPPoE e tem DHCP ativado na rede, principalmente usando uma faixa de IP cadastrado em IP/Pool (rsrs).