+ Responder ao Tópico



  1. Citação Postado originalmente por Elo Ver Post
    Caro Josue,


    O que aconteceu no meu servidor foi seguinte:
    um técnico de outra empresa formatou a maquina do meu cliente "A", como ele não sabia o ip do cliente "A" colocou o ip do cliente "B".
    No cliente "A" acessou a internet pediu Usuario e senha ele colocou a do cliente "A" e navegou normalmente com o ip do cliente "B"

    Conlui, que o Hotspot, não amarra o Usuario ao IP.

    Tem como fazer para que o hotspot amarre usuário, senha, mac e Ip, como vc falou ???

    Desde já

    Agradeço


    Att.


    Elo

    Cara aqui nos testes que fiz percebi algo parecido

    minha rede interna é com mascara /29

    ( pool - 10.10.1.2-10.10.1.6 ) onde (1.2 PC 1) e (1.3 PC 2)
    Cada um com suas contas

    Criei um outro usuario no hotspot com MAC e IP amarrado com outra faixa de IP e setei no notebook o IP 10.10.1.3 (com o PC 2 desligado)

    consegui logar com a outra conta de usuario mesmo ela estando setada para logar com aquele IPxMac da faixa diferente.

    E quando vizualizei nos usuarios ativos ele me mostrava o IP do cliente como conectado.

    Seria algum bug isso?

  2. Citação Postado originalmente por Elo Ver Post
    Caro Josue,


    O que aconteceu no meu servidor foi seguinte:
    um técnico de outra empresa formatou a maquina do meu cliente "A", como ele não sabia o ip do cliente "A" colocou o ip do cliente "B".
    No cliente "A" acessou a internet pediu Usuario e senha ele colocou a do cliente "A" e navegou normalmente com o ip do cliente "B"

    Conlui, que o Hotspot, não amarra o Usuario ao IP.

    Tem como fazer para que o hotspot amarre usuário, senha, mac e Ip, como vc falou ???

    Desde já

    Agradeço


    Att.


    Elo

    Eu ja estudei algumas maneiras e vi certaz pessoas dizem que nada é 100% seguro .... certo , bom naum é bem assim vai depender do administrador de redes , meus server são 99,9% seguros , naum criticando nada nem muito menos batendo de frente nas ideias de cada 1 aqui, mais eu uso metodos totalmente seguros e de maneira diferente sabemos que criptografia é boa mais nada convencional para quem quer agilidade na sua rede. bom, simples de trabalhar é vc pensar se os caras conseguem clonar mac + ip e navegar bom aqui pensei uso hotspot+ mac+ ip+ dhcp + hostname do computador do cliente assim quero ver o cara navegar de graça bom ele tem mais um trabalhinho pela frente. essa é minha ideia. fico por aqui

    qualquer coisa se precisar de ideias tamos aqui .

    Amilton Araújo
    Mikrotik Router OS
    msn/ amiltom@gmail.com



  3. Citação Postado originalmente por mircmouse Ver Post
    Eu ja estudei algumas maneiras e vi certaz pessoas dizem que nada é 100% seguro .... certo , bom naum é bem assim vai depender do administrador de redes , meus server são 99,9% seguros , naum criticando nada nem muito menos batendo de frente nas ideias de cada 1 aqui, mais eu uso metodos totalmente seguros e de maneira diferente sabemos que criptografia é boa mais nada convencional para quem quer agilidade na sua rede. bom, simples de trabalhar é vc pensar se os caras conseguem clonar mac + ip e navegar bom aqui pensei uso hotspot+ mac+ ip+ dhcp + hostname do computador do cliente assim quero ver o cara navegar de graça bom ele tem mais um trabalhinho pela frente. essa é minha ideia. fico por aqui

    qualquer coisa se precisar de ideias tamos aqui .

    Amilton Araújo
    Mikrotik Router OS
    msn/ amiltom@gmail.com
    Concordo que nem a criptografia é 100% seguro.
    Dias desses apareceu um tópico aqui mostrando como fazer para quebrar até WPA2.
    Mas ainda assim, é mais seguro. E como o Sergio diz, mete um radius junto para garantir.

    Ou será que os caras que estão lá desenvolvendo estes algorrítmos estão brincando? Acho que não.
    E é como você disse, " um trabalhinho pela frente". Acho que temos é que proporcionar para quem quer burlar uma rede " um trabalhão" tão grande que ele acabe desistindo.

  4. Citação Postado originalmente por sergio Ver Post
    Chave WPA2 individual, bem formada, e de preferência com Radius para gerenciar as mesmas e não aquela opção do Access-List, pois, no radius você tem controle de quem pode acessar a base de dados, gerar as chaves, protegê-las em um banco de dados. Lógico que se já está usando radius, aproveita e gerencia também a autenticação do usuário via hotpost ou pppoe.

    Se deixa tudo no Mikrotik, qualquer pessoa que você dê acesso, mesmo que seja leitura, pode copiar todas as chaves e dados de autenticação e suponhamos que essa pessoa hoje seja seu funcionário e amanhã do concorrente ou ainda alguém que de uma forma ou de outra consegue acesso sem autorização ao Mikrotik (te aviso que isso é possível...)... pronto toda sua base já era.

    Entendeu a minha preferência pelo Radius? Só uma ferramenta que além de facilitar seu trabalho de gerenciamento, te dá uma "camada" a mais de segurança.

    Boa noite Sergio, Gostaria de usar essa opção de criptografia individual via radius....

    Minha duvida é a seguinte:
    Uso o Mk 2.9.51 e não achei em wireless a opção de usar wpa2 via radius. Voce falou pra n usar o a opção do access-list. Onde tem esta outra opção dentro do mk pra fazer a criptografia de mac com wpa2 via radius?



  5. Citação Postado originalmente por alancp Ver Post
    Boa noite Sergio, Gostaria de usar essa opção de criptografia individual via radius....

    Minha duvida é a seguinte:
    Uso o Mk 2.9.51 e não achei em wireless a opção de usar wpa2 via radius. Voce falou pra n usar o a opção do access-list. Onde tem esta outra opção dentro do mk pra fazer a criptografia de mac com wpa2 via radius?

    Só está disponível na versão 3.x. Terá que atualizar.






Tópicos Similares

  1. Respostas: 2
    Último Post: 18-03-2007, 21:53
  2. Tela do HOTSPOT modificada não acessa
    Por claudemirnetlink no fórum Redes
    Respostas: 3
    Último Post: 25-02-2007, 21:37
  3. Alterar página inicial do HotSpot Mikrotik
    Por macvitor no fórum Redes
    Respostas: 3
    Último Post: 04-02-2007, 22:58
  4. Trocar senha do Hotspot
    Por deivyn no fórum Redes
    Respostas: 5
    Último Post: 13-10-2006, 17:13
  5. Novo Layout do hotspot
    Por edielsonps no fórum Redes
    Respostas: 2
    Último Post: 03-07-2006, 09:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L