Página 6 de 7 PrimeiroPrimeiro ... 234567 ÚltimoÚltimo
+ Responder ao Tópico



  1. bom vo dar minha opinia tbm
    bom eu ja fiz muito disso tbm quando nao tinha minha net a radio
    fazer o q eu precisava navegar e o cara nao instalava pra minha area
    bom netstumbler eh bem basico, kismet, wireshark e ethereal ja sao advanced, quem conhece sabe
    bom umas falhar q ele pode se utilizar e eh a mais basica, mac clone, agora vc se pergunta como ele consegue 1 mac seu, ai vao as dicas
    1-basico, ele pode ter 1 amigo q use a sua net, clona o mac entra na rede e usa a sua net ou procura mais macs e ips validos
    2-intermediario, ele procura um wds seu se vc nao usa encriptacao melhor pra ele eh so clona o mac do wds o mk aceita, e eh facil descobrir wds. Ex.: torre1 torre2 torre3
    3-avancado, ele scaneia todo e qualquer tipo de ondas no ar, tanto de ap como de clientes e depois salva tudo e vai testando 1 por 1, uma hora entra, DEMORA mais entra
    solucao basica uma key wpa ou wpa2 q sao as mais power
    pros - wpa wpa2 na hora da conexao requer essa key e ele nao vai saber e nem quebrar, pelo menos nao com facilidade
    contras- se vc possui sua rede igual eu q tenho a 3 anos vc possui placas q nao suportam wpa e wpa2 e nem wep 256bits
    bom no meu caso to na opcao 2 entao uso misero wep 64 bits, mas como conheco as taticas ninjas se for preciso sei como me defender em ultimo caso tem de trocar as placas de clientes antigas por wpa ou wpa 2 ja era
    mas como disseram ai manda a policia na casa do cara, vai mandar como? uma antena direcional bem posicionada vc pega sinal e envia no minimo uns 5 km como vc vai saber quem eh o cara e como vai provar ? e outra como hoje em dia as coisas estao meio loucas, quem nao te garante q esse cara te conhece de vista e pode querer ter matar pq vc mandou a policia na casa dele ?
    quer uma boa solucao poe criptografia seguindo essas ordens wpa2, wpa, wep 256, wep 128, wep 64 a q lhe servir melhor, e outra coisa se mesmo assim o cara continuar usando esquece ele e deixa ele usar de boa pq enquanto tiver so ele ta bom, o f.... eh se ele passar pra um monte de amigo dele ai sim vc vai ter dor de kbca, pq se o cara conseguir quebrar crypto wpa2 sinal q ele pelo menos entende ou procura info no sites de wardriver

  2. eu sempre digo he melhor fazer uma coisa segura de cara do que ter problemas depois
    esse negocio de criar hotspot e deixa apenas conectar pelo MAC na minha opnião he uma idiotice
    qualquer um que intenda um pouco vai burlar o sistema
    hotspot tem que colocar login senha e prender ip ao mac sempre .
    outra coisa verificar se nao esta liberado mais de um mac por cliente isso impede a clonagem de mac de funcionar .
    varios detalhes basicos que deicham uma rede segura ou nao depende de cada um .
    aki no meu eu deixo at o que nao he cliente conectar por 5 min para teste pelo trial e nunca tive qualquer tipo de problemas com esse povo que fica pegando net na faixa.
    basta ter o minimo de seguraça na rede que nao tem erro .



  3. estranho... aki apareceu uma msg do forum.. q minha mensagem eh muito curta.. e eu vou ter q digitar tudo de novo...

    entao antes.. q de erro de novo.. deixa eu encher de bobagem aki no inicio..



    mas eu dizia :

    eu sou iniciante.. em mk..

    mas soube q a melhor opcao seria usar o radius... no mk 3.xx vc tem o pacote user manager q dah pra fazer miseria...

    amarrar ip x mac x login x senha.. jogar tudo em um servidor radius.. e ainda por cima dah pra colocar uma wep/wpa diferente pra cada cliente seu...

    tudo isso com o radius..

    entao.. essa eh minha dica..

    agora vou copiar isso aki antes de postar..

    fuiz.

  4. Citação Postado originalmente por eugeniomarques Ver Post
    estranho... aki apareceu uma msg do forum.. q minha mensagem eh muito curta.. e eu vou ter q digitar tudo de novo...

    entao antes.. q de erro de novo.. deixa eu encher de bobagem aki no inicio..



    mas eu dizia :

    eu sou iniciante.. em mk..

    mas soube q a melhor opcao seria usar o radius... no mk 3.xx vc tem o pacote user manager q dah pra fazer miseria...

    amarrar ip x mac x login x senha.. jogar tudo em um servidor radius.. e ainda por cima dah pra colocar uma wep/wpa diferente pra cada cliente seu...

    tudo isso com o radius..

    entao.. essa eh minha dica..

    agora vou copiar isso aki antes de postar..

    fuiz.
    Aqui é justamente isso que estamos tentando fazer neste topico.

    https://under-linux.org/forums/mikrotik/119127-delphi-bsd-mtk-new-post.html

    Aproveita e dá uma mãozinha pra nós;;;



  5. Olha tenho Varios clientes utilizando o MKT com autenticação com senha e access list e até hoje nunca sofri nenhum ataque, sofri apenas tentativas, mas ataque mesmo nunca, o mais indicado seria vc colocar autenticação por hotspot ou pppoe e ip x mac e tbm dar uma olhadaem seu servidor para ver se nao tem falha de segurança, outra coisa segurança wpe é muito facil de quebrar, a wpa é mais dificil porem nao impossivel, e se vc estiver usando acess point esse tipo de segurança nao é indicada pois sobrecarrega os mesmos.

    Obrigado pela Atenção.

    Renato Costa
    Gerente T.I Plim Telecom






Tópicos Similares

  1. Invasao no Mikrotik
    Por h3lyo no fórum Redes
    Respostas: 4
    Último Post: 11-07-2008, 13:45
  2. Mikrotik - ProteÇÃo De InvasÃo
    Por welllinux no fórum Redes
    Respostas: 3
    Último Post: 10-07-2008, 07:24
  3. Tentativa de Invasão no meu mikrotik
    Por aeroso no fórum Redes
    Respostas: 9
    Último Post: 14-04-2008, 18:40
  4. Tentativa de invasão no Mikrotik
    Por maumcq no fórum Redes
    Respostas: 1
    Último Post: 11-11-2007, 09:03
  5. Respostas: 4
    Último Post: 26-10-2007, 15:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L