Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Invasão Mikrotik clonagem de ip e mac

    Boa tarde amigo...
    E o seguinte estou com um serio problema na minha rede e pesso que alguma alma caridosa possa me ajudar pois não sei mais o que fazer... uso mikrotik e amarro o ip ao mac, usando queues e arp, também uso criptografia wep em minha rede, porém eu não sei como mais alguém está usando minha rede, na parte de queues vejo todos os clientes ativo e a banda que está usando, ontem domingo, um cliente me ligou dizendo que a internet não estava funcionando na casa dele, quando entrei no meu winbox o percebi que o ip e o mac dele estava sendo utlizado no momento, fui até a casa desse cliente e constatei que relamente ele não estava usando, o pc estava desligado, ao liga o computador, o adpator de rede que fica perto do relogico conectava, e logo em seguida desconectava, e assim fazia de segundo em segundo, tive que trocar o adaptador usb desse cliente para ele conseguir funcionar a internet, porém o outro mac e o ip dele ainda está funcionando na minha rede, ou seja alguém esta usando, eu nem quis desativar pois imaganei que alguém clonou o mac e o ip dele, e conseguiu minha senha da wep, dai seu eu bloquear com certeza ele vai rastrear um outro ip e mac e vai prejudicar outro cliente meu, ou seja se for um hacker estou sendo obrigado a deixar ele usando o mac e o ip desse cliente, para não prejudicar o funcionamento do outro, por favor me diga o que eu posso fazer não sei o que fazer, tem um programa chamado a-mac que rastreia o ip e mac dos clientes creio que essa pessoa deve esta usando esse programa, aguardo resposta o mais breve possivel...

  2. #2

    Padrão

    passe a usar wpa ao invés de wep.

    wep é possível quebrar com algumas horas de captura de pacotes, wpa é mais difícil pois trabalha com wordlists.

    lembre-se de usar caracteres especiais no wpa, como "@#$%&*!".



  3. #3

    Padrão

    Citação Postado originalmente por aleksei Ver Post
    passe a usar wpa ao invés de wep.

    wep é possível quebrar com algumas horas de captura de pacotes, wpa é mais difícil pois trabalha com wordlists.

    lembre-se de usar caracteres especiais no wpa, como "@#$%&*!".
    boa tarde amigo, agradeço sua susgestão mais creio eu que não irá resolver nada pra mim, pois a pessoa que está entrando em minha rede creio eu que está pegando a senha de algum cliente meu que tenha minha internet, com akeles programas que descobrem a senha Wep e Wpa que tem na internet.. não acredito que ele tenha conseguido essa senha através da captura de pacotes....

  4. #4
    Avatar de shuttner
    Ingresso
    Aug 2008
    Localização
    Boa Vista - Roraima
    Posts
    257
    Posts de Blog
    1

    Padrão

    O que vc tbm pode fazer
    bloquear que qualquer pessoa conecte a sua rede
    e cadastrar os macs de seus clientes
    nas configurações da wireless
    desmaque Authentic Default
    no menu wireless na aba connect list
    vc cadastra os macs dos seus clientes
    Assim so macs cadastrados vão conectar
    mas aew vc vai tbm ter que verifica se o espertinho
    não vai na casa de alguém e copiar mac
    e tbm ajudaria se conversarsse com os clientes pra evitarem
    que qualquer um tecnico faça manutenção em seus computadores
    pq isso tbm pode esta lhe afetando.



  5. #5

    Padrão

    Amigo, coloque controle por pppoe e não repasse os usuarios e senhas de conexao para seus clientes. Quando eles formatarem as maquinas, eles ligam para vc e vc vai até a residencia reativar a conexao com o uso do usuario e senha do cliente correspondente ao MAC address. Não precisa mais usar a opção IP ARP, pois o pppoe por si só já amarra o mac ao ip.

    Assim nunca mais vc terá problemas de invasão ou uso indevido da sua rede e internet.

    E também o que o colega citou acima ajuda bastante:
    " nas configurações da wireless
    desmaque Authentic Default
    no menu wireless na aba connect list
    vc cadastra os macs dos seus clientes
    Assim so macs cadastrados vão conectar " Isso para a conexão wireless!!!

    Além de se conectarem via wireless, seus clientes terão um discador para autenticar o usuário, senha, MAC, velocidade e receberão IP dinamico.

    Abraço!

  6. #6

    Padrão

    Citação Postado originalmente por shuttner Ver Post
    O que vc tbm pode fazer
    bloquear que qualquer pessoa conecte a sua rede
    e cadastrar os macs de seus clientes
    nas configurações da wireless
    desmaque Authentic Default
    no menu wireless na aba connect list
    vc cadastra os macs dos seus clientes
    Assim so macs cadastrados vão conectar
    mas aew vc vai tbm ter que verifica se o espertinho
    não vai na casa de alguém e copiar mac
    e tbm ajudaria se conversarsse com os clientes pra evitarem
    que qualquer um tecnico faça manutenção em seus computadores
    pq isso tbm pode esta lhe afetando.
    mais deixa eu te falar amigo, existe programas como akela peste de A-MAC , que faz a varredura no sistema e pega tanto o ips e o mac dos meus clientes cadastrado na rede, quanto a conversar com os clientes não adianta pq o invasor pode ser amigo do meu cliente, no caso meu é o que eu tenho quase certeza que seja, porém agradeço sua sugestão mais creio que não irá funfar aqui, pois já uso controle de mac no arp, agradeço muito o contato, e estou aguardando mais ideias e sugestões, um otimo dia pra vc....