Estão navegando de graça no seu hotspot com clonagem de MC e IP

[sergio]

Ola! Sergio,
Já havia visto você falar sobre AP virtual anteriormente, e como repetiu vou perguntar, como funciona isso teóricamente, esse AP virtual, li o tópico do amigo eugeniomarques Mikrotik + Virtual AP + WDS + Zinwell G220 e fiquei interessado no que isso pode nos ajudar? será que podemos manter o hotspot? no que pode ajudar ai para que possamos entendermais sobre isso, pelo que entendi conseguimos um túnel virtual ai né? ou não? será que pode inibir alguns macscan? oou navegação indesejada?
Obrigado!

Não sei se sou eu que não me faço entender ou vocês que não leem o que eu escrevo...

AP Virtual é apenas um AP que funciona na mesma interface que já está configurada como AP. Para que isto??? Apenas para poder usar um perfil diferente do AP que já está configurado. Não tem nada a ver com segurança, com túnel, com nada... é apenas um AP comum.

Sobre segurança já falei o que tinha que falar... O grande problema é que ninguém quer implementar segurança de verdade sem abandonar as "facilidades" do dhcp, do hostpot, da porcaria da bridge (olha o nome do sistema Mikrotik ROUTER os... esse router deve servir para alguma coisa, certo?) e das outras simplificações que o sistema oferece.

Não adianta ou se configura uma rede com segurança ou não. Não tentem tirar leite de pedra... por favor.

[tiagomes]

Não sei se sou eu que não me faço entender ou vocês que não leem o que eu escrevo...

AP Virtual é apenas um AP que funciona na mesma interface que já está configurada como AP. Para que isto??? Apenas para poder usar um perfil diferente do AP que já está configurado. Não tem nada a ver com segurança, com túnel, com nada... é apenas um AP comum.

Sobre segurança já falei o que tinha que falar... O grande problema é que ninguém quer implementar segurança de verdade sem abandonar as "facilidades" do dhcp, do hostpot, da porcaria da bridge (olha o nome do sistema Mikrotik ROUTER os... esse router deve servir para alguma coisa, certo?) e das outras simplificações que o sistema oferece.

Não adianta ou se configura uma rede com segurança ou não. Não tentem tirar leite de pedra... por favor.

Olá Sergio gostava de uma ajuda tua.
Pretendo iniciar na atividade mas pouco percebo.
Pretendo ter essa segurança de verdade que falas.
Gostaria que me indicasses que equipamentos e sistemas usar.
Abraço

[Mr_Dom]

Já postei, nem uma nem duas, mas várias vezes... Não existe proteção para redes sem fio que não seja por criptografia, e criptografia que presta, ou seja, WPA2.

Abaixo uma apresentação do Maia da MD Brasil, realizada no MUM Brasil pela Mikrotik. Por favor leiam e se não entenderem leiam quantas vezes forem necessárias e a partir dai comecem a tomar atitudes quanto às suas redes.

http://mum.mikrotik.com/presentation...ranca_Maia.pdf

Bom dia amigo, primeiro obrigado pelo post...

Queria dizer q tentei fazer usando o radius, ele até busca no BD, porém sempre deixa autenticar, mesmo com senha errada, na apostila está usando arquivo, mudaria alguma coisa pra BD, estou testando na radreply do radius, se prescisar de mais detalhes posto a conf..

desde já agradeço

[Josue Guedes]

Testei o AP Virtual e funciona perfeitamente bem. O solução postada pelo Sérgio é perfeita. Aliás Sérgio, vou ficar te devendo o segundo churrasco!

Agora gente, pelo amor de Deus, a coisa é simples demais, por favor leiam o tópico todo, antes de pergutarem o que já foi postado.

[underwanderson]

Não sei se sou eu que não me faço entender ou vocês que não leem o que eu escrevo...

AP Virtual é apenas um AP que funciona na mesma interface que já está configurada como AP. Para que isto??? Apenas para poder usar um perfil diferente do AP que já está configurado. Não tem nada a ver com segurança, com túnel, com nada... é apenas um AP comum.

Sobre segurança já falei o que tinha que falar... O grande problema é que ninguém quer implementar segurança de verdade sem abandonar as "facilidades" do dhcp, do hostpot, da porcaria da bridge (olha o nome do sistema Mikrotik ROUTER os... esse router deve servir para alguma coisa, certo?) e das outras simplificações que o sistema oferece.

Não adianta ou se configura uma rede com segurança ou não. Não tentem tirar leite de pedra... por favor.

Ta bom, foi mau!
mas e você faz uso de algo que poderia nos dar uma idéia, uma topologia diferente um recurso pra se implementar na unha como fazia anteriormente, fala ai, o que você implementaria para evitar clone de mac?
Pois eu usava linux debian v. 4.0.r3 com cbq e amarração de mac via comando arp, squid etc... eu até gosto de ver códigos fazendo milagres como o cbq shaper acho um recurso fantástico e logo me indicaram o mikrotik para este serviço e me iludi, com isso comecei usa-lo e claro gostei demais pois como você disse existe "facilidades" mas não imaginava o quanto e vulnerável sozinho, por isso a abertura deste tópico, arrecadar idéias e conhecimento diversos, você poderia nos dizer o que poderia implementar para que pudesse largar de vez este "router", seria configurar maquinas separadas, tipo um server dedicado só para firewall, outra só pra fazer dhcp, outra só para o bind dns, desculpe estou sem rumo quanto a isso. ja abri mão do hotspot quero é segurança como disse.
obrigado.

[jbssi]

O mikrotik tem a opção de amarrar o ip+mac+nomedocomputador do cliente. Mesmo que o cara consiga clonar o ip e o mac, mesmo assim vai ficar sem navegação.

[Mr_Dom]

O mikrotik tem a opção de amarrar o ip+mac+nomedocomputador do cliente. Mesmo que o cara consiga clonar o ip e o mac, mesmo assim vai ficar sem navegação.

q interessante, poderia nos mostrar como, ou onde tem algum material sobre isso..

grato..

[underwanderson]

DESCULPAS AO LAURO DA HOSTCERT

[underwanderson]

O mikrotik tem a opção de amarrar o ip+mac+nomedocomputador do cliente. Mesmo que o cara consiga clonar o ip e o mac, mesmo assim vai ficar sem navegação.

Diga pra nos ai amigo, pois e deste tipo de solucao que muitos de nos precisamos com urgencia.
obrigado!

[jbssi]

Amarrar ip+mac+nomedocomputador

ip/ DHCP Server/ Leases

Por default está dinâmico, selecione e clique em Make Static.

[osmano807]

Por isso que achei estranho esse hostcert, a ideia (sem acento) é boa, mas se não for open source ou tiver uma equipe de vendas e suporte séria, não adianta.
Já pensou quantas pessoas comprar essa solução, o dinheiro que eles lucram por adaptar um xml-rpc.

[fernandofiorentinn]

Amarrar ip+mac+nomedocomputador

ip/ DHCP Server/ Leases

Por default está dinâmico, selecione e clique em Make Static.

Eu mudei o nome do computador e nao houve diferença nenhuma...navegou normal e o lease fixo continuou com o nome antigo.

[edielsonps]

Olá Amigos não vim criticar ninguem é nem defender, vou falar sobre o lauro cesar do que eu conheço:

A muito tempo conheci o lauro pessoalmente quando ele veio em minha cidade ele é uma pessoa boa, sem maldades nem quer enganar, agora um pessoa super ocupada isto é verdade.

o erro ai deve ter sido so a falta de comunicação entre ele com o amigo ai que veio relatar o a sua ira sobre a negociação.

não conheço o hotscet o que sei do hostcet e a formar q trabalha, faz um forma de autenticação por Certificados 509.X, uma formar de travar a conexão do cliente nos hardware do seu computador

desejo ai que no final dessa confução as coisas se resolva...

[sergio]

Olá Sergio gostava de uma ajuda tua.
Pretendo iniciar na atividade mas pouco percebo.
Pretendo ter essa segurança de verdade que falas.
Gostaria que me indicasses que equipamentos e sistemas usar.
Abraço

Olá. Abra um novo tópico que eu e, principalmente, outros, poderemos ajudar com suas dúvidas.

[sergio]

Bom dia amigo, primeiro obrigado pelo post...

Queria dizer q tentei fazer usando o radius, ele até busca no BD, porém sempre deixa autenticar, mesmo com senha errada, na apostila está usando arquivo, mudaria alguma coisa pra BD, estou testando na radreply do radius, se prescisar de mais detalhes posto a conf..

desde já agradeço

Faça o teste com os arquivos (clients) do radius, para ter certeza que sua configuração está correta. Caso funcione, use o radtest do radius e descubra onde está erro, que provavelmente está na forma que o radius está "enxergando" os dados recebidos para autenticação.

[sergio]

Testei o AP Virtual e funciona perfeitamente bem. O solução postada pelo Sérgio é perfeita. Aliás Sérgio, vou ficar te devendo o segundo churrasco!

Agora gente, pelo amor de Deus, a coisa é simples demais, por favor leiam o tópico todo, antes de pergutarem o que já foi postado.

hehehehe... o dia que passar na sua cidade será churrasco o dia inteiro.

[sergio]

Ta bom, foi mau!
mas e você faz uso de algo que poderia nos dar uma idéia, uma topologia diferente um recurso pra se implementar na unha como fazia anteriormente, fala ai, o que você implementaria para evitar clone de mac?

não existe, não existe, não existe... rede aberta é rede aberta... se está aberta basta o cidadão ter conhecimento que ele acessa.

Pois eu usava linux debian v. 4.0.r3 com cbq e amarração de mac via comando arp, squid etc... eu até gosto de ver códigos fazendo milagres como o cbq shaper acho um recurso fantástico e logo me indicaram o mikrotik para este serviço e me iludi, com isso comecei usa-lo e claro gostei demais pois como você disse existe "facilidades" mas não imaginava o quanto e vulnerável sozinho

é tão vulnerável quanto quaquer outro OS que deixar aberto... configure sua rede, feche a mesma, e não terá problemas. O problema são as "facilidades"... como é que você quer usar hotspot com dhcp e não quer que ninguém use? tudo aberto... só clonar um MAC (coisa que minha filha com 5 anos já sabia fazer) e pronto.

por isso a abertura deste tópico, arrecadar idéias e conhecimento diversos, você poderia nos dizer o que poderia implementar para que pudesse largar de vez este "router", seria configurar maquinas separadas, tipo um server dedicado só para firewall, outra só pra fazer dhcp, outra só para o bind dns, desculpe estou sem rumo quanto a isso. ja abri mão do hotspot quero é segurança como disse.
obrigado.

Só uma pergunta: você leu o material que postei na página 5 deste tópico (brigado 1929)? Se leu lá está descrito como implementar WPA2, individualmente, e de quebra como configurar o radius para gerenciar isto... se usar essa solução garanto que não precisará de um servidor para cada tarefa e não terá os problemas mencionados em seu primeiro post.

[sergio]

quanto ao "puxa faca" entre o underwanderson e o laurocesar, por favor gente, vamos colaborar ... se continuar, o tópico será trancado e os responsáveis pelos flames, serão advertidos.

[underwanderson]

GALERA, QUERO AQUI RELATAR QUE FUI ANALIZAR MINHA ATITUDE QUANTO A POSIÇÃO MINHA COM RELAÇÃO AO NOSSO COLEGA LAURO DA HOSTCERT, EU POSSO ATÉ ESTÁ ENGANADO MAS EU PREFIRO ASSIM, QUERO PEDIR SINCERAS DESCULPAS A VOCÊ LAURO, QUERO QUE TODOS QUE LERAM MEU MANIFESTO ESQUEÇA POIS ESTIVE ANALIZANDO, E PODE SER QUE FUI PRECIPITADO AO FAZER JUIZO DELE SEM CONHECER SEU SERVIÇO, COMO ESTAMOS EM UM MUNDO VIRTUAL UNDERLINUX EU FALAREI MUITO A PALAVRA "PROVAVELMENTE" POIS NÃO VEMOS A CARA DE CADA UM AQUI NA REAL E TUDO VIRTUAL COM EXCESSAO DE ALGUNS AQUI QUE DIZ CONHECE-LO.
ENTÃO QUERO QUE ESTE CLIMA CHATO QUE FICOU AQUI NO TOPICO SEJA APAZIGUADO E MAIS UMA VEZ, MESMO SABENDO QUE POR MINHA ATITUDE ANTECIPADA MESMO PORQUE ACHEI QUE NEM SE POSTASSE TUDO AQUILO E SE ELE QUIZESSE DA O CANO EM ALGUEM ELE NEM IRIA BOTAR OS DEDOS NO TECLADO PRA REPLICAR MINHA FALTA DE DECENCIA AQUI, VENHO COM TODA HUMILDADE PEDIR QUE ME DESCULPE MEU IMPETUO E QUE A GALERA NAO LEVE EM CONTA O QUE ACONTECEU AQUI POIS NAO TEM PORQUE EU QUERER PREJUDICAR ALGUEM QUE PROVAVELMENTE ESTUDOU BASTANTE E MUITO MAIS QUE EU PRA CHEGAR ONDE ELE CHEGOU E EU COM MINHA FALTA DE PACIENCIA TAVA JOGANDO O CARA NA LAMA, TENHO VOU REPETIR A HUMILDADE DE PEDIR-LHE DESCULPAS SINCERAS. SEI QUE NAO MERECO SER AMIGO NEM VIRTUAL DE UMA PESSOA A QUEM ESTOU CAUSANDO ESTRAGOS PROFISSIONAIS SOMENTE POR FALTA DE PACIENCIA, MAS SEM QUERER ME JUSTIFICAR E JA O FAZENDO E QUE JA NAO AGUENTAVA MAI SAIR PROCURANDO SOLUÇOES E NAO ENCONTRAR E VIRAM QUE ESTOU DISPOSTO A ADQUIRIR MESMO QUE TENHA QUE PAGAR, MAS ACHEI QUE O LAURO PODERIA TA COM OUTRA INTENÇAO MAS COMO JA DISSE EU E QUEM POSSO TER SIDO PRECIPITADO, ESTOU AQUI DE LIVRE E ESPONTANEA VONTADE, POIS MINHA CONSIENCIA MANDA, POIS ELE TENTOU FALAR COMIGO PELO SKYPE E MSN E NAO O QUIS ATENDE-LO PEDINDO MINHA CONTA PARA DEVOLUÇÃO DOS VALORES E ESTOU ATE COM VERGONHA DE TC COM ELE POIS SEI QUE O QUE FIZ E MUITO PIOR DO QUE ESTOU FAZENDO POIS UMA CAMISA BRANCA ONDE SE DERRAMA UMA TAÇA DE VINHO SEMPRE TERA UMA MACHA MAS ESTOU TENTANDO REVER MEU ERRO E PEÇO DESCULPAS A TODOS COLEGAS DO UNDERLINUX E MODERADORES E PRINCIPALMENTE O LAURO DA HOSTCERT.
DESCULPE MESMO DE CORAÇÃO.
SOU MUITO CATÓLICO E ISSO ME AJUDA ESTAR AQUI FAZENDO ESTA LIMPEZA NO NOME DE UMA PESSOA QUE PROVAVELMENTE E UM CORREDOR E BATALHADOR COMO EU.
DESCULPE MAIS UMA VEZ E OBRIGADO A TODOS.
NAO SEI COMO FECHAR O TOPICO MAS SE OS MODERADORES ACHAREM NESCESSARIO FIQUE A VONTADE.
OBRIGADO.

a proposito Lauro o que o charles conversou contigo e verdade pode proceder com ele se for possivel, obrigado e desculpe mais uma vez.

[underwanderson]

não existe, não existe, não existe... rede aberta é rede aberta... se está aberta basta o cidadão ter conhecimento que ele acessa.



é tão vulnerável quanto quaquer outro OS que deixar aberto... configure sua rede, feche a mesma, e não terá problemas. O problema são as "facilidades"... como é que você quer usar hotspot com dhcp e não quer que ninguém use? tudo aberto... só clonar um MAC (coisa que minha filha com 5 anos já sabia fazer) e pronto.



Só uma pergunta: você leu o material que postei na página 5 deste tópico (brigado 1929)? Se leu lá está descrito como implementar WPA2, individualmente, e de quebra como configurar o radius para gerenciar isto... se usar essa solução garanto que não precisará de um servidor para cada tarefa e não terá os problemas mencionados em seu primeiro post.

Muito obrigado sergio vou usar as recomendações e ver no que da, valeu!