Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Vunerabilidades do Hotspot??

    Alguem sabe quais são as vulnerabilidades de usar o Hotspot??

    Sei que se a pessoa clonar o seu mac e se vc estiver conectado, ela consegue navegar.

    Ai fui la em Hostspot server e marquei o addressess per mac com o numero 1.

    Alguem sabe me dizer se isso basta ou tem mais alguma coisa. A versao do meu mk é a 2.9.27.

    Desde ja Agradeço a Atenção de todos.

    Feliz Natal a todos

    Bruno

  2. #2

    Padrão

    Para inicio, não existe um sistema 100% seguro, o que podemos oferecer é tentar atrapalhar os espertinhos que querem nos filar internet.
    Pois bem, se vc estiver utilizando DHCP, ótimo, alem do Hotspot, você pode amarrar o ip e o mac dentro do QUEUES do seu mikrotik, isto ja vai dificultar umpouco, pois alem de clonar a mac da maquina, o cara ainda vai ter que saber qual o ip vinculado, e qual a senha do hotspot, mais uma dica para tornar ainda mais dificil o acesso, use junto a tudo isto a criptografia, não é segura, mas atrapalha um pouco a vida dos marmanjos.
    Não sei quase nada de mikrotik, mas tento ajudar naquilo que ja aprendi. Estarei ao dispor.

    Juliano



    Citação Postado originalmente por brunocabrini Ver Post
    Alguem sabe quais são as vulnerabilidades de usar o Hotspot??

    Sei que se a pessoa clonar o seu mac e se vc estiver conectado, ela consegue navegar.

    Ai fui la em Hostspot server e marquei o addressess per mac com o numero 1.

    Alguem sabe me dizer se isso basta ou tem mais alguma coisa. A versao do meu mk é a 2.9.27.

    Desde ja Agradeço a Atenção de todos.

    Feliz Natal a todos

    Bruno

  3. #3
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por netuai Ver Post
    Para inicio, não existe um sistema 100% seguro, o que podemos oferecer é tentar atrapalhar os espertinhos que querem nos filar internet.
    Pois bem, se vc estiver utilizando DHCP, ótimo, alem do Hotspot, você pode amarrar o ip e o mac dentro do QUEUES do seu mikrotik, isto ja vai dificultar umpouco, pois alem de clonar a mac da maquina, o cara ainda vai ter que saber qual o ip vinculado, e qual a senha do hotspot, mais uma dica para tornar ainda mais dificil o acesso, use junto a tudo isto a criptografia, não é segura, mas atrapalha um pouco a vida dos marmanjos.
    Não sei quase nada de mikrotik, mas tento ajudar naquilo que ja aprendi. Estarei ao dispor.

    Juliano
    Mas se usa DHCP e um cidadão clona o MAC, ele obtém o endereço IP automaticamente...

    Desde quando criptografia não é segura Se configurar uma chave do tipo pato, marreco, 1234, tudo bem... caso contrário não é tão simples assim... Quero ver quem quebra fácil e simples uma WPA2 com chave bem formada (tem jeito, mas envolve técnicas e equipamentos que 99% dos usuários não conhecem/possui).

    Mas uma vez vou repetir: para redes WiFi, usem wpa2, individual. Simples, prático e a maneira mais segura, atualmente, para proteger a rede.

  4. #4

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Mas se usa DHCP e um cidadão clona o MAC, ele obtém o endereço IP automaticamente...

    Desde quando criptografia não é segura Se configurar uma chave do tipo pato, marreco, 1234, tudo bem... caso contrário não é tão simples assim... Quero ver quem quebra fácil e simples uma WPA2 com chave bem formada (tem jeito, mas envolve técnicas e equipamentos que 99% dos usuários não conhecem/possui).

    Mas uma vez vou repetir: para redes WiFi, usem wpa2, individual. Simples, prático e a maneira mais segura, atualmente, para proteger a rede.
    Sérgio, pelos post já notei que tu é um dos que mais entende de proteção, sem desmerecer outros.
    Num outro tópico tu disse essa mesma afirmação, que WPA2 com chave individual é segura, mas que tu ainda preferia WPA2 com radius.
    Atualmente estou com WPA2 só.
    Eu ainda não tive tempo de assimilar mais sobre este assunto, mas agora fiquei confuso. Radius ou chave individual?

  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Sérgio, pelos post já notei que tu é um dos que mais entende de proteção, sem desmerecer outros.
    Num outro tópico tu disse essa mesma afirmação, que WPA2 com chave individual é segura, mas que tu ainda preferia WPA2 com radius.
    Atualmente estou com WPA2 só.
    Eu ainda não tive tempo de assimilar mais sobre este assunto, mas agora fiquei confuso. Radius ou chave individual?
    Chave WPA2 individual, bem formada, e de preferência com Radius para gerenciar as mesmas e não aquela opção do Access-List, pois, no radius você tem controle de quem pode acessar a base de dados, gerar as chaves, protegê-las em um banco de dados. Lógico que se já está usando radius, aproveita e gerencia também a autenticação do usuário via hotpost ou pppoe.

    Se deixa tudo no Mikrotik, qualquer pessoa que você dê acesso, mesmo que seja leitura, pode copiar todas as chaves e dados de autenticação e suponhamos que essa pessoa hoje seja seu funcionário e amanhã do concorrente ou ainda alguém que de uma forma ou de outra consegue acesso sem autorização ao Mikrotik (te aviso que isso é possível...)... pronto toda sua base já era.

    Entendeu a minha preferência pelo Radius? Só uma ferramenta que além de facilitar seu trabalho de gerenciamento, te dá uma "camada" a mais de segurança.

  6. #6

    Padrão Como amarrar o ip e o mac dentro do Queues??

    Citação Postado originalmente por netuai Ver Post
    Para inicio, não existe um sistema 100% seguro, o que podemos oferecer é tentar atrapalhar os espertinhos que querem nos filar internet.
    Pois bem, se vc estiver utilizando DHCP, ótimo, alem do Hotspot, você pode amarrar o ip e o mac dentro do QUEUES do seu mikrotik, isto ja vai dificultar umpouco, pois alem de clonar a mac da maquina, o cara ainda vai ter que saber qual o ip vinculado, e qual a senha do hotspot, mais uma dica para tornar ainda mais dificil o acesso, use junto a tudo isto a criptografia, não é segura, mas atrapalha um pouco a vida dos marmanjos.
    Não sei quase nada de mikrotik, mas tento ajudar naquilo que ja aprendi. Estarei ao dispor.

    Juliano

    Como amarrar o ip e o mac dentro do QUEUES no mikrotik???

    Att.


    Elo

  7. #7

    Padrão

    Citação Postado originalmente por Elo Ver Post
    Como amarrar o ip e o mac dentro do QUEUES no mikrotik???

    Att.


    Elo
    espliquei errado, nao é no queues nao, é la no webproxy, quando for cadastrar o cliente e senha, tem a opção de dar um ip e add o mac, ai vai ficar tudo vinculado... Perdão, informei errado la em cima

  8. #8
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Elo Ver Post
    Como amarrar o ip e o mac dentro do QUEUES no mikrotik???

    Att.


    Elo
    tb quero saber.

  9. #9

    Padrão

    Citação Postado originalmente por netuai Ver Post
    espliquei errado, nao é no queues nao, é la no webproxy, quando for cadastrar o cliente e senha, tem a opção de dar um ip e add o mac, ai vai ficar tudo vinculado... Perdão, informei errado la em cima

    Eu observei que o hotspot não amarra o mac ao ip. se cliente colocar o ip de outro cliente ele acessa normalmente.

    tem como evitar isso?

    Att.

    Elo

  10. #10
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Elo Ver Post
    Eu observei que o hotspot não amarra o mac ao ip. se cliente colocar o ip de outro cliente ele acessa normalmente.

    tem como evitar isso?

    Att.

    Elo
    Vc amarra em IP/ARP... agora não adianta amarrar ipxmac e ter um dhcp ativo, certo?

  11. #11

    Padrão

    No hotSpot você amarra usuário, senha, mac e Ip, isso oferece uma boa segurança.

  12. #12

    Padrão

    Citação Postado originalmente por Josue Guedes Ver Post
    No hotSpot você amarra usuário, senha, mac e Ip, isso oferece uma boa segurança.
    Caro Josue,


    O que aconteceu no meu servidor foi seguinte:
    um técnico de outra empresa formatou a maquina do meu cliente "A", como ele não sabia o ip do cliente "A" colocou o ip do cliente "B".
    No cliente "A" acessou a internet pediu Usuario e senha ele colocou a do cliente "A" e navegou normalmente com o ip do cliente "B"

    Conlui, que o Hotspot, não amarra o Usuario ao IP.

    Tem como fazer para que o hotspot amarre usuário, senha, mac e Ip, como vc falou ???

    Desde já

    Agradeço


    Att.


    Elo

  13. #13

    Padrão

    Eu estou iniciando no hotSpot, meu projeto é oferecer um pool de Ip válidos para os clientes, vou fazer testes e verificar isso que você falou.

  14. #14

    Padrão

    Amigo, faz o seguinte
    vai em IP Bindings, clica no mais e cadastra o MAC do seu cliente, o ip dele, marca o server e embaixo vc coloca regular e esperimenta trocar o ip dele, no meu deu certo.

    ou entao vc pode amarrar pela ARP.

    Qualquer coisa estamos ae.

    Abraços

  15. #15

    Padrão

    Boa Noite Amigos, estou com uma pequena duvida.

    No hotspot configuramos para ele aceitar apenas um addresses per Mac. a duvida é a seguinte, se o kra clonar meu mac o hotspot vai bloquear ou nao isso? qual a outra forma dele burlar isso?

  16. #16

    Padrão

    Citação Postado originalmente por Elo Ver Post
    Caro Josue,


    O que aconteceu no meu servidor foi seguinte:
    um técnico de outra empresa formatou a maquina do meu cliente "A", como ele não sabia o ip do cliente "A" colocou o ip do cliente "B".
    No cliente "A" acessou a internet pediu Usuario e senha ele colocou a do cliente "A" e navegou normalmente com o ip do cliente "B"

    Conlui, que o Hotspot, não amarra o Usuario ao IP.

    Tem como fazer para que o hotspot amarre usuário, senha, mac e Ip, como vc falou ???

    Desde já

    Agradeço


    Att.


    Elo

    Cara aqui nos testes que fiz percebi algo parecido

    minha rede interna é com mascara /29

    ( pool - 10.10.1.2-10.10.1.6 ) onde (1.2 PC 1) e (1.3 PC 2)
    Cada um com suas contas

    Criei um outro usuario no hotspot com MAC e IP amarrado com outra faixa de IP e setei no notebook o IP 10.10.1.3 (com o PC 2 desligado)

    consegui logar com a outra conta de usuario mesmo ela estando setada para logar com aquele IPxMac da faixa diferente.

    E quando vizualizei nos usuarios ativos ele me mostrava o IP do cliente como conectado.

    Seria algum bug isso?

  17. #17

    Padrão Algo errado você fez

    Citação Postado originalmente por Elo Ver Post
    Caro Josue,


    O que aconteceu no meu servidor foi seguinte:
    um técnico de outra empresa formatou a maquina do meu cliente "A", como ele não sabia o ip do cliente "A" colocou o ip do cliente "B".
    No cliente "A" acessou a internet pediu Usuario e senha ele colocou a do cliente "A" e navegou normalmente com o ip do cliente "B"

    Conlui, que o Hotspot, não amarra o Usuario ao IP.

    Tem como fazer para que o hotspot amarre usuário, senha, mac e Ip, como vc falou ???

    Desde já

    Agradeço


    Att.


    Elo

    Eu ja estudei algumas maneiras e vi certaz pessoas dizem que nada é 100% seguro .... certo , bom naum é bem assim vai depender do administrador de redes , meus server são 99,9% seguros , naum criticando nada nem muito menos batendo de frente nas ideias de cada 1 aqui, mais eu uso metodos totalmente seguros e de maneira diferente sabemos que criptografia é boa mais nada convencional para quem quer agilidade na sua rede. bom, simples de trabalhar é vc pensar se os caras conseguem clonar mac + ip e navegar bom aqui pensei uso hotspot+ mac+ ip+ dhcp + hostname do computador do cliente assim quero ver o cara navegar de graça bom ele tem mais um trabalhinho pela frente. essa é minha ideia. fico por aqui

    qualquer coisa se precisar de ideias tamos aqui .

    Amilton Araújo
    Mikrotik Router OS
    msn/ [email protected]

  18. #18

    Padrão

    Citação Postado originalmente por mircmouse Ver Post
    Eu ja estudei algumas maneiras e vi certaz pessoas dizem que nada é 100% seguro .... certo , bom naum é bem assim vai depender do administrador de redes , meus server são 99,9% seguros , naum criticando nada nem muito menos batendo de frente nas ideias de cada 1 aqui, mais eu uso metodos totalmente seguros e de maneira diferente sabemos que criptografia é boa mais nada convencional para quem quer agilidade na sua rede. bom, simples de trabalhar é vc pensar se os caras conseguem clonar mac + ip e navegar bom aqui pensei uso hotspot+ mac+ ip+ dhcp + hostname do computador do cliente assim quero ver o cara navegar de graça bom ele tem mais um trabalhinho pela frente. essa é minha ideia. fico por aqui

    qualquer coisa se precisar de ideias tamos aqui .

    Amilton Araújo
    Mikrotik Router OS
    msn/ [email protected]
    Concordo que nem a criptografia é 100% seguro.
    Dias desses apareceu um tópico aqui mostrando como fazer para quebrar até WPA2.
    Mas ainda assim, é mais seguro. E como o Sergio diz, mete um radius junto para garantir.

    Ou será que os caras que estão lá desenvolvendo estes algorrítmos estão brincando? Acho que não.
    E é como você disse, " um trabalhinho pela frente". Acho que temos é que proporcionar para quem quer burlar uma rede " um trabalhão" tão grande que ele acabe desistindo.

  19. #19

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Chave WPA2 individual, bem formada, e de preferência com Radius para gerenciar as mesmas e não aquela opção do Access-List, pois, no radius você tem controle de quem pode acessar a base de dados, gerar as chaves, protegê-las em um banco de dados. Lógico que se já está usando radius, aproveita e gerencia também a autenticação do usuário via hotpost ou pppoe.

    Se deixa tudo no Mikrotik, qualquer pessoa que você dê acesso, mesmo que seja leitura, pode copiar todas as chaves e dados de autenticação e suponhamos que essa pessoa hoje seja seu funcionário e amanhã do concorrente ou ainda alguém que de uma forma ou de outra consegue acesso sem autorização ao Mikrotik (te aviso que isso é possível...)... pronto toda sua base já era.

    Entendeu a minha preferência pelo Radius? Só uma ferramenta que além de facilitar seu trabalho de gerenciamento, te dá uma "camada" a mais de segurança.

    Boa noite Sergio, Gostaria de usar essa opção de criptografia individual via radius....

    Minha duvida é a seguinte:
    Uso o Mk 2.9.51 e não achei em wireless a opção de usar wpa2 via radius. Voce falou pra n usar o a opção do access-list. Onde tem esta outra opção dentro do mk pra fazer a criptografia de mac com wpa2 via radius?

  20. #20
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por alancp Ver Post
    Boa noite Sergio, Gostaria de usar essa opção de criptografia individual via radius....

    Minha duvida é a seguinte:
    Uso o Mk 2.9.51 e não achei em wireless a opção de usar wpa2 via radius. Voce falou pra n usar o a opção do access-list. Onde tem esta outra opção dentro do mk pra fazer a criptografia de mac com wpa2 via radius?

    Só está disponível na versão 3.x. Terá que atualizar.