Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Invasão Mikrotik clonagem de ip e mac

    Boa tarde amigo...
    E o seguinte estou com um serio problema na minha rede e pesso que alguma alma caridosa possa me ajudar pois não sei mais o que fazer... uso mikrotik e amarro o ip ao mac, usando queues e arp, também uso criptografia wep em minha rede, porém eu não sei como mais alguém está usando minha rede, na parte de queues vejo todos os clientes ativo e a banda que está usando, ontem domingo, um cliente me ligou dizendo que a internet não estava funcionando na casa dele, quando entrei no meu winbox o percebi que o ip e o mac dele estava sendo utlizado no momento, fui até a casa desse cliente e constatei que relamente ele não estava usando, o pc estava desligado, ao liga o computador, o adpator de rede que fica perto do relogico conectava, e logo em seguida desconectava, e assim fazia de segundo em segundo, tive que trocar o adaptador usb desse cliente para ele conseguir funcionar a internet, porém o outro mac e o ip dele ainda está funcionando na minha rede, ou seja alguém esta usando, eu nem quis desativar pois imaganei que alguém clonou o mac e o ip dele, e conseguiu minha senha da wep, dai seu eu bloquear com certeza ele vai rastrear um outro ip e mac e vai prejudicar outro cliente meu, ou seja se for um hacker estou sendo obrigado a deixar ele usando o mac e o ip desse cliente, para não prejudicar o funcionamento do outro, por favor me diga o que eu posso fazer não sei o que fazer, tem um programa chamado a-mac que rastreia o ip e mac dos clientes creio que essa pessoa deve esta usando esse programa, aguardo resposta o mais breve possivel...

  2. #2

    Padrão

    passe a usar wpa ao invés de wep.

    wep é possível quebrar com algumas horas de captura de pacotes, wpa é mais difícil pois trabalha com wordlists.

    lembre-se de usar caracteres especiais no wpa, como "@#$%&*!".



  3. #3

    Padrão

    Citação Postado originalmente por aleksei Ver Post
    passe a usar wpa ao invés de wep.

    wep é possível quebrar com algumas horas de captura de pacotes, wpa é mais difícil pois trabalha com wordlists.

    lembre-se de usar caracteres especiais no wpa, como "@#$%&*!".
    boa tarde amigo, agradeço sua susgestão mais creio eu que não irá resolver nada pra mim, pois a pessoa que está entrando em minha rede creio eu que está pegando a senha de algum cliente meu que tenha minha internet, com akeles programas que descobrem a senha Wep e Wpa que tem na internet.. não acredito que ele tenha conseguido essa senha através da captura de pacotes....

  4. #4
    Avatar de shuttner
    Ingresso
    Aug 2008
    Localização
    Boa Vista - Roraima
    Posts
    257
    Posts de Blog
    1

    Padrão

    O que vc tbm pode fazer
    bloquear que qualquer pessoa conecte a sua rede
    e cadastrar os macs de seus clientes
    nas configurações da wireless
    desmaque Authentic Default
    no menu wireless na aba connect list
    vc cadastra os macs dos seus clientes
    Assim so macs cadastrados vão conectar
    mas aew vc vai tbm ter que verifica se o espertinho
    não vai na casa de alguém e copiar mac
    e tbm ajudaria se conversarsse com os clientes pra evitarem
    que qualquer um tecnico faça manutenção em seus computadores
    pq isso tbm pode esta lhe afetando.



  5. #5

    Padrão

    Amigo, coloque controle por pppoe e não repasse os usuarios e senhas de conexao para seus clientes. Quando eles formatarem as maquinas, eles ligam para vc e vc vai até a residencia reativar a conexao com o uso do usuario e senha do cliente correspondente ao MAC address. Não precisa mais usar a opção IP ARP, pois o pppoe por si só já amarra o mac ao ip.

    Assim nunca mais vc terá problemas de invasão ou uso indevido da sua rede e internet.

    E também o que o colega citou acima ajuda bastante:
    " nas configurações da wireless
    desmaque Authentic Default
    no menu wireless na aba connect list
    vc cadastra os macs dos seus clientes
    Assim so macs cadastrados vão conectar " Isso para a conexão wireless!!!

    Além de se conectarem via wireless, seus clientes terão um discador para autenticar o usuário, senha, MAC, velocidade e receberão IP dinamico.

    Abraço!

  6. #6

    Padrão

    Citação Postado originalmente por shuttner Ver Post
    O que vc tbm pode fazer
    bloquear que qualquer pessoa conecte a sua rede
    e cadastrar os macs de seus clientes
    nas configurações da wireless
    desmaque Authentic Default
    no menu wireless na aba connect list
    vc cadastra os macs dos seus clientes
    Assim so macs cadastrados vão conectar
    mas aew vc vai tbm ter que verifica se o espertinho
    não vai na casa de alguém e copiar mac
    e tbm ajudaria se conversarsse com os clientes pra evitarem
    que qualquer um tecnico faça manutenção em seus computadores
    pq isso tbm pode esta lhe afetando.
    mais deixa eu te falar amigo, existe programas como akela peste de A-MAC , que faz a varredura no sistema e pega tanto o ips e o mac dos meus clientes cadastrado na rede, quanto a conversar com os clientes não adianta pq o invasor pode ser amigo do meu cliente, no caso meu é o que eu tenho quase certeza que seja, porém agradeço sua sugestão mais creio que não irá funfar aqui, pois já uso controle de mac no arp, agradeço muito o contato, e estou aguardando mais ideias e sugestões, um otimo dia pra vc....



  7. #7

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Amigo, coloque controle por pppoe e não repasse os usuarios e senhas de conexao para seus clientes. Quando eles formatarem as maquinas, eles ligam para vc e vc vai até a residencia reativar a conexao com o uso do usuario e senha do cliente correspondente ao MAC address. Não precisa mais usar a opção IP ARP, pois o pppoe por si só já amarra o mac ao ip.

    Assim nunca mais vc terá problemas de invasão ou uso indevido da sua rede e internet.

    E também o que o colega citou acima ajuda bastante:
    " nas configurações da wireless
    desmaque Authentic Default
    no menu wireless na aba connect list
    vc cadastra os macs dos seus clientes
    Assim so macs cadastrados vão conectar " Isso para a conexão wireless!!!

    Além de se conectarem via wireless, seus clientes terão um discador para autenticar o usuário, senha, MAC, velocidade e receberão IP dinamico.

    Abraço!
    é uma boa sugestão porm não quero utillizar ppoe, queria continuar usando queues e arp, será que não tem outra meneira? algum jeito de fazer com que esses programas pare de rastre a rede? vou continuar tentando ver se alguém pode me ajudar, tenho 73 clientes e está virando uma bagunça por conta desses invasores, com certeza deve ter um maneira, pelo menos eu espero que tenha né...

  8. #8



  9. #9

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Vc utiliza AP ou mini-pci no mikrotik?
    estou usando ap...

  10. #10

    Padrão

    Neste caso vc coloca o AP em modo Bridge,

    Utilize o IP ARP para amarrar o mac ao ip,

    não utilize criptografia WEP, pois é muito facil de ser quebrado, (o cliente só irá navegar se o ip dele estiver cadastrado no IP ARP),

    na interface dos clientes selecione REPLY-ONLY,

    não utilize DHCP SERVER, (sua rede ficará ainda mais segura),

    troque a porta WWW do mikrotik para 809,
    IP > SERVICES >


    coloque bloqueio de ataques por ssh:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=tcp Dst-port=22-23 Action=drop

    sua rede vai ficar legal.

    Se vc quiser bloquear os pings no mikrotik, faça:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=icmp Action=drop

    irá dar mais estabilidade e segurança na sua rede.

    No mais, se vc quiser acabar de vez com as gracinhas dos espertinhos, configure um HOTSPOT ou PPPOE. Aí já era!

    Abraço!
    Última edição por marioth; 12-01-2009 às 20:59.



  11. #11

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Neste caso vc coloca o AP em modo Bridge,

    Utilize o IP ARP para amarrar o mac ao ip,

    não utilize criptografia WEP, pois é muito facil de ser quebrado, (o cliente só irá navegar se o ip dele estiver cadastrado no IP ARP),

    na interface dos clientes selecione REPLY-ONLY,

    não utilize DHCP SERVER, (sua rede ficará ainda mais segura),

    troque a porta WWW do mikrotik para 809,
    IP > SERVICES >


    coloque bloqueio de ataques por ssh:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=tcp Dst-port=22-23 Action=drop

    sua rede vai ficar legal.

    Se vc quiser bloquear os pings no mikrotik, faça:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=icmp Action=drop

    irá dar mais estabilidade e segurança na sua rede.

    No mais, se vc quiser acabar de vez com as gracinhas dos espertinhos, configure um HOTSPOT ou PPPOE. Aí já era!

    Abraço!
    boa noite Mario, já utilizo o radio no modo bridge, e já amarro o ip ao mac através de arp, vou usar as regras que me passaou para dá mais segurança na rede, mais creio eu que mesmo assim não irá impedir que programas como o A-MAC faça o rastreio em minha rede, pegando assim os ips e os macs de meu cliente, e logo em seguida clonando, eu gostaria de esconder esse rastreio, faça o teste na sua rede e veja isso é se estiver usando queues e arp, o programa rastreia tudo e ainda tem a funça de clonar o mac do cliente dai vira uma bagunça danada é isso que eu quero impedir esse rastreio, a opças do HOTSPOT e PPOE é boa sei que irá resolver meu problema, mais todos os meus clientes já estão acustumados assim, até eu mesmo, dai se eu mudar minha rede terei muita dor de cabeça pois tem varios clientes dificil de entender as coisas... se tiver mais alguma dica para me dá serei muito grato.. um abraço e um otimo dia pra ti...

  12. #12

    Padrão

    Tenho uma rede com 200 clientes, andavam clonando e usando a internet de graça. Coloquei o pppoe e acabou a bagunça! Detalhe: nenhum de meus clientes tem acesso as senhas e usuario.

    Coloco o discador para nao pedir senha e usuario e nao exibir a janela de conexao, assim desta forma meus clientes só dão dois cliques em cima do atalho na area de trabalho e pronto!

    Como vc já tem o IP ARP funcionando, é facil de incrementar o pppoe, basta vc ir desabilitando os Ips dos clientes em IP ARP à medida que vc ir configurando o pppoe discador em cada cliente.

    Não vejo outra solução mais fácil para vc!

    Coloca pppoe e vc ficará feliz pro resto da vida. O pppoe cria o Queues automaticamente para cada cliente, e vc ainda pode colocar rajadas para o cliente chegar ao dobro de conexao para abrir as paginas na primeira vez.

    Bom, vc é quem sabe o que será melhor para vc. Para mim foi o pppoe!

    Abraço!



  13. #13

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Tenho uma rede com 200 clientes, andavam clonando e usando a internet de graça. Coloquei o pppoe e acabou a bagunça! Detalhe: nenhum de meus clientes tem acesso as senhas e usuario.

    Coloco o discador para nao pedir senha e usuario e nao exibir a janela de conexao, assim desta forma meus clientes só dão dois cliques em cima do atalho na area de trabalho e pronto!

    Como vc já tem o IP ARP funcionando, é facil de incrementar o pppoe, basta vc ir desabilitando os Ips dos clientes em IP ARP à medida que vc ir configurando o pppoe discador em cada cliente.

    Não vejo outra solução mais fácil para vc!

    Coloca pppoe e vc ficará feliz pro resto da vida. O pppoe cria o Queues automaticamente para cada cliente, e vc ainda pode colocar rajadas para o cliente chegar ao dobro de conexao para abrir as paginas na primeira vez.

    Bom, vc é quem sabe o que será melhor para vc. Para mim foi o pppoe!

    Abraço!
    é rpaz estou chegando a conclusão que nao vai ter outra opção, como é bom saber que tem pessoas dispostas a ajudar um desconhecido, muito obrigado pelas dicas, é a sugestão foi simplesmente transparente.. pra mim pareceu simples e pratico , vou pesquisar sobre pppoe, quero voltar a sorrir..kkkk, pq ninguém merece cliente te ligando a todo momento viu.. valew, obrigado a vc e a todos pelas dicas...

  14. #14
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.591

    Padrão

    é muito facil configurar o PPPoE e ir mudando de pouco a pouco não tem que mudar de uma fez, eu fique quase um ano mudando os meus clientes.



  15. #15

    Padrão

    Citação Postado originalmente por Genis Ver Post
    é muito facil configurar o PPPoE e ir mudando de pouco a pouco não tem que mudar de uma fez, eu fique quase um ano mudando os meus clientes.
    vc tambem está usando pppoe? o que me diz é bom?

  16. #16

    Padrão

    Citação Postado originalmente por dionatanvc Ver Post
    vc tambem está usando pppoe? o que me diz é bom?
    Também recomendo você a utilizar o pppoe, mas seguro e confiável.



  17. #17

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Tenho uma rede com 200 clientes, andavam clonando e usando a internet de graça. Coloquei o pppoe e acabou a bagunça! Detalhe: nenhum de meus clientes tem acesso as senhas e usuario.

    Coloco o discador para nao pedir senha e usuario e nao exibir a janela de conexao, assim desta forma meus clientes só dão dois cliques em cima do atalho na area de trabalho e pronto!

    Como vc já tem o IP ARP funcionando, é facil de incrementar o pppoe, basta vc ir desabilitando os Ips dos clientes em IP ARP à medida que vc ir configurando o pppoe discador em cada cliente.

    Não vejo outra solução mais fácil para vc!

    Coloca pppoe e vc ficará feliz pro resto da vida. O pppoe cria o Queues automaticamente para cada cliente, e vc ainda pode colocar rajadas para o cliente chegar ao dobro de conexao para abrir as paginas na primeira vez.

    Bom, vc é quem sabe o que será melhor para vc. Para mim foi o pppoe!

    Abraço!
    Ei mario, resolvir e vou colocar todos os meus clientes no mopo pppoe, quero aproveitar também e mudar todo o meu equipamento, vou parar de usar radio, pois meus radios nao está mais aguentando, estou pensando em comprar uma RB600 mikrotik com slot para 4 cartão, vc tem alguma dica de um equipamento bom pra mim comprar? quero fechar o angulo com 3 ou 4 setoriais, quebra essa ai pra mim, o que vc utiliza, aguardo resposta se possivel...

  18. #18

    Padrão

    Tem um lançamento que é a nova RB433AH, ela tem 800mhz de processamento e 128mb de memroria, 03 slots mini-pci e 03 rede lan. Aí vc utiliza ela com 03 paineis setoriais da Hyperlink de 17bBi de 90º ou 120º, lembre-se de utilizar entre os cartoes e as antenas menos cabo possível, te recomendo no máximo 1,5 mts. Utilize cartoes Ubiquit XR2 ou Engenius Senao 630mw. (O Ubiquit é superior e deve custar +- o dobro do preço.)

    Se precisar, poste aí !

    Abraço.



  19. #19

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Tem um lançamento que é a nova RB433AH, ela tem 800mhz de processamento e 128mb de memroria, 03 slots mini-pci e 03 rede lan. Aí vc utiliza ela com 03 paineis setoriais da Hyperlink de 17bBi de 90º ou 120º, lembre-se de utilizar entre os cartoes e as antenas menos cabo possível, te recomendo no máximo 1,5 mts. Utilize cartoes Ubiquit XR2 ou Engenius Senao 630mw. (O Ubiquit é superior e deve custar +- o dobro do preço.)

    Se precisar, poste aí !

    Abraço.
    humm, fiz o orçamento dessa, e saiu a metade do preço da que eu quero comprar, que é a rb600a, será que essa vai suprir minha necessidade? vai ser muito melhor que os radios? vc me aconselha comprar essa, já que também gostei do valor desse, se vc me disser que é boa mesmo vou comprar essa rb433ah em vez da rb600a que é muito cara, aguardo contato...

  20. #20

    Padrão

    O que vc tem que saber é que a RB600 é melhor, porém a RB433AH atende bem a sua necessidade. Com certeza é muito superior aos APs. AP é coisa para amadores.

    Abraço!