Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Lightbulb

    Sei que não fui chamado na conversa, hehehehe
    mas tenho uma opnião de amador com relação ao MK que pode se tornar até uma solução
    eu aqui utilizo IP's fixo para clientes, sem DHCP Server, HOTSPOT com HTTP-chap,HTTP-PAP,MAC e HTTPS ,mas tem um detalhe, fui lá no IP BINDINGS e bloqueei os IP's que não estavam sendo Utilizados, assim pode ter a MAC do papa que ele não entra, pois o HOTSPOT vai pedir o usuario e senha, vai checar a MAC e o IP se não bater os 3 pedidos, O malandro não entra.
    Bom aqui fica minha dica

  2. #22

    Padrão

    Citação Postado originalmente por magrock Ver Post
    Sei que não fui chamado na conversa, hehehehe
    mas tenho uma opnião de amador com relação ao MK que pode se tornar até uma solução
    eu aqui utilizo IP's fixo para clientes, sem DHCP Server, HOTSPOT com HTTP-chap,HTTP-PAP,MAC e HTTPS ,mas tem um detalhe, fui lá no IP BINDINGS e bloqueei os IP's que não estavam sendo Utilizados, assim pode ter a MAC do papa que ele não entra, pois o HOTSPOT vai pedir o usuario e senha, vai checar a MAC e o IP se não bater os 3 pedidos, O malandro não entra.
    Bom aqui fica minha dica
    Gostei dessa! Fica aí a dica!



  3. #23
    deniss
    Visitante

    Padrão

    opa boa tarde a todos realmente um forma segura é ultilizar hotsprt e o pppoe na mesma rede aqui na minha rede nao tenho problema cara cria um server hotspot (e ,ou)pppoe e posta ai

  4. #24

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    existe um programa wireless igual ao NETSTUMBLER quer escaneia tudo no ar MAC/IP/ROTA/GATEWAY/PORTA


    é o programa mais fantástico que ja vi até hj e por motivo de seguranca nao vou postar aqui, mas ele ABRE TUDO TODOS OS SOCKETES coisa de outro mundo literalmete

    OBS nao precisa saber nada da rede nem senha nem nome nada, apenas descascar 4cm do RGC213 e segurar por 10 seg com a mão e plimmm tudo e todos de forma ORGANIZADA e SEPARADA


    O CARA QUE CRIOU ISSO É O CARA DOS CARAS!

    obs somente extreme profissionais sabem usar este software, a pessoa que vc esta lidando pussui muito mais conhecimento que os anos lhe propos, nao tem o que vc fazer contra ele, a nao ser usar wep de preferencia 256bit
    Me desculpe da forma como vou falar, mas : PÁRA DE CONVERSAR BOBAGENS!
    Sem querer ofender, mas não existe mágica, somente a técnica.



  5. #25

    Padrão

    Citação Postado originalmente por UltraFox Ver Post
    Já revirei do manual ao Google e todos os caras que eu conheço que mexem com o MTK.

    Não se muda uma rede pra esse tipo de controle da noite pro dia isso e muito dificil... tenho que saber como corrigir essa precha antes... porq não adianta muito !!! PARAR todos os clientes subitamente.
    Garanto pra vc que é alguma configuração mal feita no seu MK ou o referido atacante tem acesso direto ao seu firewall. Fica tranquilo que o seu problemas está em uma dessas 2 possibilidades.

  6. #26

    Padrão

    bom vo dar minha opinia tbm
    bom eu ja fiz muito disso tbm quando nao tinha minha net a radio
    fazer o q eu precisava navegar e o cara nao instalava pra minha area
    bom netstumbler eh bem basico, kismet, wireshark e ethereal ja sao advanced, quem conhece sabe
    bom umas falhar q ele pode se utilizar e eh a mais basica, mac clone, agora vc se pergunta como ele consegue 1 mac seu, ai vao as dicas
    1-basico, ele pode ter 1 amigo q use a sua net, clona o mac entra na rede e usa a sua net ou procura mais macs e ips validos
    2-intermediario, ele procura um wds seu se vc nao usa encriptacao melhor pra ele eh so clona o mac do wds o mk aceita, e eh facil descobrir wds. Ex.: torre1 torre2 torre3
    3-avancado, ele scaneia todo e qualquer tipo de ondas no ar, tanto de ap como de clientes e depois salva tudo e vai testando 1 por 1, uma hora entra, DEMORA mais entra
    solucao basica uma key wpa ou wpa2 q sao as mais power
    pros - wpa wpa2 na hora da conexao requer essa key e ele nao vai saber e nem quebrar, pelo menos nao com facilidade
    contras- se vc possui sua rede igual eu q tenho a 3 anos vc possui placas q nao suportam wpa e wpa2 e nem wep 256bits
    bom no meu caso to na opcao 2 entao uso misero wep 64 bits, mas como conheco as taticas ninjas se for preciso sei como me defender em ultimo caso tem de trocar as placas de clientes antigas por wpa ou wpa 2 ja era
    mas como disseram ai manda a policia na casa do cara, vai mandar como? uma antena direcional bem posicionada vc pega sinal e envia no minimo uns 5 km como vc vai saber quem eh o cara e como vai provar ? e outra como hoje em dia as coisas estao meio loucas, quem nao te garante q esse cara te conhece de vista e pode querer ter matar pq vc mandou a policia na casa dele ?
    quer uma boa solucao poe criptografia seguindo essas ordens wpa2, wpa, wep 256, wep 128, wep 64 a q lhe servir melhor, e outra coisa se mesmo assim o cara continuar usando esquece ele e deixa ele usar de boa pq enquanto tiver so ele ta bom, o f.... eh se ele passar pra um monte de amigo dele ai sim vc vai ter dor de kbca, pq se o cara conseguir quebrar crypto wpa2 sinal q ele pelo menos entende ou procura info no sites de wardriver



  7. #27

    Padrão

    eu sempre digo he melhor fazer uma coisa segura de cara do que ter problemas depois
    esse negocio de criar hotspot e deixa apenas conectar pelo MAC na minha opnião he uma idiotice
    qualquer um que intenda um pouco vai burlar o sistema
    hotspot tem que colocar login senha e prender ip ao mac sempre .
    outra coisa verificar se nao esta liberado mais de um mac por cliente isso impede a clonagem de mac de funcionar .
    varios detalhes basicos que deicham uma rede segura ou nao depende de cada um .
    aki no meu eu deixo at o que nao he cliente conectar por 5 min para teste pelo trial e nunca tive qualquer tipo de problemas com esse povo que fica pegando net na faixa.
    basta ter o minimo de seguraça na rede que nao tem erro .

  8. #28

    Padrão

    estranho... aki apareceu uma msg do forum.. q minha mensagem eh muito curta.. e eu vou ter q digitar tudo de novo...

    entao antes.. q de erro de novo.. deixa eu encher de bobagem aki no inicio..



    mas eu dizia :

    eu sou iniciante.. em mk..

    mas soube q a melhor opcao seria usar o radius... no mk 3.xx vc tem o pacote user manager q dah pra fazer miseria...

    amarrar ip x mac x login x senha.. jogar tudo em um servidor radius.. e ainda por cima dah pra colocar uma wep/wpa diferente pra cada cliente seu...

    tudo isso com o radius..

    entao.. essa eh minha dica..

    agora vou copiar isso aki antes de postar..

    fuiz.



  9. #29

    Padrão

    Citação Postado originalmente por eugeniomarques Ver Post
    estranho... aki apareceu uma msg do forum.. q minha mensagem eh muito curta.. e eu vou ter q digitar tudo de novo...

    entao antes.. q de erro de novo.. deixa eu encher de bobagem aki no inicio..



    mas eu dizia :

    eu sou iniciante.. em mk..

    mas soube q a melhor opcao seria usar o radius... no mk 3.xx vc tem o pacote user manager q dah pra fazer miseria...

    amarrar ip x mac x login x senha.. jogar tudo em um servidor radius.. e ainda por cima dah pra colocar uma wep/wpa diferente pra cada cliente seu...

    tudo isso com o radius..

    entao.. essa eh minha dica..

    agora vou copiar isso aki antes de postar..

    fuiz.
    Aqui é justamente isso que estamos tentando fazer neste topico.

    https://under-linux.org/forums/mikrotik/119127-delphi-bsd-mtk-new-post.html

    Aproveita e dá uma mãozinha pra nós;;;

  10. #30
    Avatar de renatocostas
    Ingresso
    Dec 2007
    Localização
    Av. Santos Dumont 119, centro -Montes Claros MG
    Posts
    288

    Padrão

    Olha tenho Varios clientes utilizando o MKT com autenticação com senha e access list e até hoje nunca sofri nenhum ataque, sofri apenas tentativas, mas ataque mesmo nunca, o mais indicado seria vc colocar autenticação por hotspot ou pppoe e ip x mac e tbm dar uma olhadaem seu servidor para ver se nao tem falha de segurança, outra coisa segurança wpe é muito facil de quebrar, a wpa é mais dificil porem nao impossivel, e se vc estiver usando acess point esse tipo de segurança nao é indicada pois sobrecarrega os mesmos.

    Obrigado pela Atenção.

    Renato Costa
    Gerente T.I Plim Telecom



  11. #31

    Padrão

    Citação Postado originalmente por UltraFox Ver Post
    Já revirei do manual ao Google e todos os caras que eu conheço que mexem com o MTK.

    Não se muda uma rede pra esse tipo de controle da noite pro dia isso e muito dificil... tenho que saber como corrigir essa precha antes... porq não adianta muito !!! PARAR todos os clientes subitamente.
    bota eles pra discar pppoe, dai vc migra pouco a pouco, depois fica mais facil, pois so navega ip+mac+user+senha, eu aqui nao tive problemas mesmo assim to migrando tudo...

  12. #32

    Padrão bom...

    pppoe ajudaria...wpa2...tb...coloca uma chave pra cada cliente...ai quero ver o cara usar...