Resultados da Enquete: o que você acha da segurança do mikrotik depois deste tópico?

Votantes
22. Você não pode votar nesta enquete
  • Excelente, acho muito seguro.

    7 31,82%
  • Bom, serve somente para hotspot de autenticação.

    2 9,09%
  • Prefiro Linux configurado na unha.

    5 22,73%
  • Existe opções melhores no mercado.

    3 13,64%
  • Uma merda, sem segurança nenhuma.

    5 22,73%
Página 1 de 10 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Estão navegando de graça no seu hotspot com clonagem de MC e IP

    ESTÃO NAVEGANDO DE GRAÇA NO SEU HOTSPOT COM CLONAGEM DE MAC E IP
    Boa tarde!
    unders de plantão
    Estamos com um problema, com certeza muitos aqui estão passando e nem sabe, no youtube esta vinculando vídeos de como navegar de graça em rede wireless em especial nas que usam hotspot para autenticar seus clientes, clonando Mac e IP de quem já está logado e navegam junto com o usuário sem nem o admin do mk saber pois entra como se fosse um usuário normal podendo até rodar demais praga que derruba o sistema, dai a pouco a galera começa a ligar reclamando que está sem internet, bem já li vários tópicos aqui do underlinux e não tem ninguém com solução eficaz para o problema, não queria usar ppp0e como solução porque a página do hotspot não poderár ser exibida como no hotspot e quem usa sabe que é uma ferramenta de comunicação interna e externa a rede, me disseram que se fizer um túnel se assim posso dizer com regras de firewall do NAT para o FILTER ou mudando a mascara de subrede, mas não tenho nem idéia de como poderia implementar isso, alguém ai quer ser o primeiro a nos ajudar?
    Obrigado.
    Última edição por underwanderson; 01-03-2009 às 17:31.

  2. #2

    Padrão

    Entao

    o problema em si é a criptografia da rede... e nao se é pppoe ou hostop...

    como tds sabemos ate o pppoe é sniffavel... apesar de ser 1 pouco mais dificil...

    entao wpa2 na rede toda, vlan nos switchs

    lembrando que ate msm wpa2 é sujeita a quebra, porem mais dificil

    t+

    []´s

  3. #3

    Padrão

    acho que a unica solução é o hostcert

    quero implantar o sistema este mês

  4. #4
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Não teria como desenvolver algum aplicativo que pegasse o serial do hd, fizesse uma criptografia, salvasse um arquivo, e pegasse o sha-512 e guardasse essa chave num DB no servidor.
    Aí, para o usuário logar, teria que essa chave fosse igual, mas que ela fosse gerada no cliente toda vez que ele ligasse.

    (Idéa meio louca, mas quem sabe?)

  5. #5

    Padrão

    Citação Postado originalmente por osmano807 Ver Post
    Não teria como desenvolver algum aplicativo que pegasse o serial do hd, fizesse uma criptografia, salvasse um arquivo, e pegasse o sha-512 e guardasse essa chave num DB no servidor.
    Aí, para o usuário logar, teria que essa chave fosse igual, mas que ela fosse gerada no cliente toda vez que ele ligasse.

    (Idéa meio louca, mas quem sabe?)

    www.hostcert.com.br

  6. #6

  7. #7

    Padrão

    Citação Postado originalmente por underwanderson Ver Post
    ESTÃO NAVEGANDO DE GRAÇA NO SEU HOTSPOT COM CLONAGEM DE MAC E IP
    Boa tarde!
    unders de plantão
    Estamos com um problema, com certeza muitos aqui estão passando e nem sabe, no youtube esta vinculando vídeos de como navegar de graça em rede wireless em especial nas que usam hotspot para autenticar seus clientes, clonando Mac e IP de quem já está logado e navegam junto com o usuário sem nem o admin do mk saber pois entra como se fosse um usuário normal podendo até rodar demais praga que derruba o sistema, dai a pouco a galera começa a ligar reclamando que está sem internet, bem já li vários tópicos aqui do underlinux e não tem ninguém com solução eficaz para o problema, não queria usar ppp0e como solução porque a página do hotspot não poderár ser exibida como no hotspot e quem usa sabe que é uma ferramenta de comunicação interna e externa a rede, me disseram que se fizer um túnel se assim posso dizer com regras de firewall do NAT para o FILTER ou mudando a mascara de subrede, mas não tenho nem idéia de como poderia implementar isso, alguém ai quer ser o primeiro a nos ajudar?
    Obrigado.


    Sempre achei o hostpot uma grande besteira, coisinha só pra deixar o acesso ''bonitinho'' mas sempre foi vulnerável devido aos cookies criados, quanto ao DHCP, não me levem a mal mas também sempre achei coisa de administrador ''preguiçoso'' mas sempre deixou as redes vulneráveis.

    Ip fixo neles, sem frescura de autenticação....fecha os ap's a rede, inibe os snnifer's bloqueia qualquer coisa entre clientes e acabou a brincadeira...agora ip fixo dá muito suporte.

  8. #8

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    quanto custa isso ?

    custa 350,00 roberto

    meu contato é o Lauro

    te passo o hotmail dele por mp

  9. #9

    Padrão

    E como eles fazem para descobrir o MAC e o IP?



    Olha só esse video que eu achei, que o cara "ensina" como clonar MAC e que não vi nada sendo clonado ali.

  10. #10

    Padrão

    Coloca um certificado ssl no hotspot. Pode clonar o mac x ip mas a autenticação usuário x senha vai estar criptografada.

  11. #11

    Padrão

    Citação Postado originalmente por ryiades Ver Post
    Coloca um certificado ssl no hotspot. Pode clonar o mac x ip mas a autenticação usuário x senha vai estar criptografada.

    do que adianta, se os clonadores em muitas vezes são parentes ou amigos dos usuarios e sabem a senha

  12. #12

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    do que adianta, se os clonadores em muitas vezes são parentes ou amigos dos usuarios e sabem a senha
    Adianta muito! A responsabilidade de passar a senha para terceiros é do cliente; se ele disser que não é mentira dele!

  13. #13

    Padrão

    eu ja vi esse video, o administrador da rede hackeada colocou autenticacao do hotspot apenas por MAC.

    sendo assim nao precisa nem clonar o ip, basta apenas o mac.

    para coibir isso basta permitir apenas 1 usuario por MAC e instalar certificado.

    aqui ainda nao tive esses problemas e eu mesmo ja tentei adentrar na minha rede usando backtrack, clone de mac, clone de ip e outros, mas nao obtive sucesso.

  14. #14

    Padrão

    Citação Postado originalmente por aleksei Ver Post
    eu ja vi esse video, o administrador da rede hackeada colocou autenticacao do hotspot apenas por MAC.

    sendo assim nao precisa nem clonar o ip, basta apenas o mac.

    para coibir isso basta permitir apenas 1 usuario por MAC e instalar certificado.

    aqui ainda nao tive esses problemas e eu mesmo ja tentei adentrar na minha rede usando backtrack, clone de mac, clone de ip e outros, mas nao obtive sucesso.
    bem aqui na minha rede uso hotspot, uso limite de sessões simultaneas tb, e ainda associo o ip no ip-bindig, e normalmente é um ip fora da faixa, já que o hotspot faz a conversão, para não dar na cara, mas na verdade o que acontece é o seguinte:
    ex: tem uma moça da farmácia que tem um funcionário que sabe a senha, naturalmente ele trabalha lá, sabe o mac, é fácil pra ele, e sabe também a que horas a farmácia está fechada, ela não costuma abrir aos domingos. Ele simplesmente clona o mac e navega, a noite e aos domingos.

    justamente hora que ele precisa, já que o restante do dia está trabalhando...


    A solução pra mim é usar o hostcert mesmo, assim posso até usar o hotspot junto, para não perder o chamre da pagina de login e faturar um pouco com marketing na pagina inicial tb

  15. #15

    Padrão

    Esse funcionario é esperto hein, deve ficar na net só na madruga.

  16. #16

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    quanto custa isso ?
    sera que e melhor que o mikrotik?
    Última edição por underwanderson; 02-03-2009 às 01:08.

  17. #17

    Padrão

    Citação Postado originalmente por ryiades Ver Post
    Coloca um certificado ssl no hotspot. Pode clonar o mac x ip mas a autenticação usuário x senha vai estar criptografada.
    voce sabe como se faz isso?
    da uma força ai que tem muito marmanjo voando sem ideia como eu, eu to ate desorientado claro coma rede fechada.
    obrigado

  18. #18

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Sempre achei o hostpot uma grande besteira, coisinha só pra deixar o acesso ''bonitinho'' mas sempre foi vulnerável devido aos cookies criados, quanto ao DHCP, não me levem a mal mas também sempre achei coisa de administrador ''preguiçoso'' mas sempre deixou as redes vulneráveis.

    Ip fixo neles, sem frescura de autenticação....fecha os ap's a rede, inibe os snnifer's bloqueia qualquer coisa entre clientes e acabou a brincadeira...agora ip fixo dá muito suporte.
    certo roberto21 mas mesmo assim quero deixar aqui registrado o que muitos como eu acham do hotspot, acho ele pratico e parte principal de um negocio pois pra quem usava linux debian ou kurumin com rede fechada e aparece este outdor wireless fica empolgado, o que voce disse ta certissimo mas existe uma forma de manter o hotspot sem essa vulnerabilidade ou pelo menos dificultar o serviço dos folgados mesmo com o cookie, eu nem deveria dizer mas tem um usuario aqui no under linux e que mora proximo de mim que implementou algo que esta dando certo mas o cara parece ser inrredutivel e senti que ele nao vai querer ajudar se ele ler este post peço a ele que ajude a comunidade pois como outro amigo nosso ja disse, "se um ajudar o outro com troca de informação ou solução voce nao se tornara meu concorrente mas sim um aliado", valeu roberto21 pode ter certeza que se conseguir algo posto aqui com letras garrafais para todos, estou ai na luta tentando implementar regras por conta ate conseguir algo e se alguem conseguir e postar sera um desafio vencido com a força de todos os under's de plantao.
    obrigado

  19. #19

    Padrão

    Citação Postado originalmente por aleksei Ver Post
    eu ja vi esse video, o administrador da rede hackeada colocou autenticacao do hotspot apenas por MAC.

    sendo assim nao precisa nem clonar o ip, basta apenas o mac.

    para coibir isso basta permitir apenas 1 usuario por MAC e instalar certificado.

    aqui ainda nao tive esses problemas e eu mesmo ja tentei adentrar na minha rede usando backtrack, clone de mac, clone de ip e outros, mas nao obtive sucesso.
    ola aleksei,
    permitir um usuario por mac eu ja uso mas explica ai como se instala este certificado, e os clientes tem que esta com ip fixo ne?
    manda ai talves seja a soluçao e todos vao te agradecer.
    obrigado

  20. #20

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    bem aqui na minha rede uso hotspot, uso limite de sessões simultaneas tb, e ainda associo o ip no ip-bindig, e normalmente é um ip fora da faixa, já que o hotspot faz a conversão, para não dar na cara, mas na verdade o que acontece é o seguinte:
    ex: tem uma moça da farmácia que tem um funcionário que sabe a senha, naturalmente ele trabalha lá, sabe o mac, é fácil pra ele, e sabe também a que horas a farmácia está fechada, ela não costuma abrir aos domingos. Ele simplesmente clona o mac e navega, a noite e aos domingos.

    justamente hora que ele precisa, já que o restante do dia está trabalhando...


    A solução pra mim é usar o hostcert mesmo, assim posso até usar o hotspot junto, para não perder o chamre da pagina de login e faturar um pouco com marketing na pagina inicial tb
    jhonne ,
    olha so, eles so conseguem navegar em cima do mac de quem esta online ou seja de quem ja ta logado facil ne ele nao tem o trabalho de saber a senha nem o user do clonado, nem o admin do mk sabe quem foi clonado ou seja o cara da farmacia nunca ia navegar com o mac do pc da farmacia pois ele estaria off, e com isso o problema de alguem usar o serviço para nukar outros clientes ou a propria rede derrubando o serviço e ate para coisas inlicitas como pedofilia e assalto a banco, isso mesmo a coisa e seria por isso temos que unir forças e descobrir uma forma de inibir isso e podermos usar o hotspot como ja disse ao amigo roberto21 e um desafio que temos que vencer aqui.
    obrigado
    Última edição por underwanderson; 02-03-2009 às 01:12.