Página 8 de 9 PrimeiroPrimeiro ... 3456789 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por fernandofiorentinn Ver Post
    interessante mesmo seria um protocolo, a internet gira em torno do tcp/ip, a idéia é o seguinte, um protocolo proprietario, assim como se instala o ipx ele ( nosso protocolo ) seria instalado nas configuraçoes de rede na casa do cliente com alguma identificação , todo a comunicaçao entre o cliente e o servidor seria feita por esse protocolo, tipo um tunel, e no servidor é feita a conversão, seria um modem virtual... Implementando algumas regras no firewall, a unica coisa que o clone veria seria a pagina de propaganda do provedor.
    ola, boa noite fernandofiorentinn
    acho que a galera se disperssaram pois tem tempo e ninguem apareceu pra comentar o assunto exceto vc, mais tudo bem acho que consegui algo que pode dar muito trabalho pros safados ainda esta em teste mas pelo que vi parece que vai dar certo, o maximo que o safado vai conseguir e o ip e o mac dele proprio e do servidor o que seria suicidio da rede esse mac do server mas acho que consegui solucionar tal problema terminando os testes vou postar o msn ou fonte de comunicação segura que possa ser passado pois notei que os safados frequentam o under tambem e fica so estudando suas estrategias por aqui, se tudo ocorrer como imagino logo postarei, e olha so o hotspot que eh o primordial a ser mantido esta aberto aos ventos aqui e graças a Deus nada ainda aconteceu, eh um conjunto de configuraçãos e implementaçãoes que esta dando certo mais a frente entrarei em contato aqui mesmo. obrigado

  2. Essa idéia de um protocolo é difícil, pois e acho que teríamos que saber um pouco sobre o kernel do Windows (o que é restrito, claro). Talvez em algum lugar tenha alguma dica de como fazer esse "driver".



  3. aqui soh uso ip + mac(controlando banda pela queue), nao uso pppoe nem hotspot....

    Um colega nosso aqui do under postou algo a respeito de :
    ip + mac + nome_do_micro(ou nome_do_ap)

    Porem pelo (pouco) que entendi isso soh seria possivel se usa-se apenasas rb´s sem servidor?!?!?!?!

    E ae isso procede ?
    Da mesmo pra fazer ip+mac+nome_do_micro ?

  4. Nosso colega acima sitou algo sobre o portal capitve do BFW Easycaptive , ja usei e le digo que o projeto esta parado , esperando a nova versão do sistema a 3.0 , sendo que o mesmo addons esta descontinuado e com alguns bugs muito interresantes e inritantes ate , masi estou esperando que o desenvolvedor retorna com o projeto .

    Na minha opnião, uma solução para quem saiba fazer claro :

    Sistema de cookies nao seria interresante para este controle ?, exemplo , o cliente abre seu navegador e digita senha e usuario , o servidor cria o cookie com as devidas informações , esta ativo e libera a sua navegação ,um malandro consegue escanear o ip deste cliente e o mac , clona os dois abre o internet explorer ou mozilla sei la navegador , quando ele tenta acessar a internet o servidor verifica se a alguns cookie liberado para aquele mac ip dele caso nao tenha putfs pede senha , repetindo 3 ou mais vezes o mesmo lança um cookie negando acesso a pagina de login e redirecionando a uma pagina morta com alguns dizeres interresantes , fazendo assim um sistema sem interferrencia nso clientes ( ninguem precisa ir la ou adcionar qualquer programa).Não sei muito bem como funciona o sistema de cookies do MK mais não deve ser muito dificiel fazer este tipo de controle, eu acho


    fuiiiiiiiiiiiii



  5. Esse assunto é muito polemico....

    Vejo assim uma solução quase perfeita...

    No caso de redes SEM FIO.. é servidores MK com senhas WPA2-AES individual para cada cliente....
    Sendo assim.. se voce for invadido (clonagem).. e for detectado.. voce sabe que alterando uma senha WPA2..voce derruba esse INVASOR de uma só vez....
    Pra detectar esses eventos é criar um sistema de analise de LOGS....

    CLiente empresarial.. voce sabe o horario de funcionamento dele.... se por acaso ele tem horario diferenciado.. no sistema que voce vai criar isso.. voce cadastra o horario de funcionamento dele...
    Se tiver eventos de log para fora do horario voce ja sabe que ta havendo clonagem... e logico.. sabe onde resolver.. (logico que tudo isso num sistema AUTOMATIZADO).... e com senha WPA2-AES individual.. voce altera só daquele cliente e ta resolvido....

    Se for cliente residencial.. voce verá possivelmente alguns momentos que deve HAVER CONFLITOS... (queio que seja possivel LOGAR ISSO NO MK)...

    E criar sistemas tambem para detectar isso e tambem tratar automaticamente...

    E logico.. nao esquecer de DESMARCAR "DEFAULT FORWARD" nos cartoes... e se tiver + de 1 cartao na interface do cliente, criar uma brigde e criar os filtros para nao se enxergarem....

    No caso de redes CABEADAS... estar sempre de olho na mesma situacao.... Se voce trabalhar com DHCP na rede.. voce verá que se ja tiver alguem navegando no seu IP... ele simplesmente vai LOGAR.. dizendo que nao foi possivel atribuir o IP pq ja esta em uso.. e assim é DETECTAVEL também.

    Se voce tiver mais condiçoes.. (em prol da qualidade.. utilizar SWITCHS GERENCIAVEIS.. (procurar um que seja "custo/beneficio" e bloquear que uma determinada porta só possa utilizar DETERMINADO IPxMAC e determinar que todo trafego só pode fluir para porta X (que é que vai ao encontro do GATEWAY).....

    No mais.. por enquanto são as soluções...

    Vamos estudar + opções e discutir...

    A ideia de criar um PLUGIN para o NAVEGADOR é interessante..
    Mas precisamos tirar essa ideia da BANCADA de IDEIAS.. e por em prática..
    Consultar um PROGRAMADOR.. que saiba programar PLUGIN (igual de banco).. que ler dados como HD, PLACA MAE, MEMORIA, ETC... e fazer um cadastro.... num server PARALELO... e apos armazenado... ele sempre enviar uma solicitacao do cliente para o servidor... com os dados..
    se nao bater... DESLOGAR O CLIENTE.. e se REPETIR DIVERSAS VEZES.. BLOQUEAR... E assim entrar em contato com o cliente para mudar IPxMAC para evitar as quedas....

    Vamos as IDEIAS... Nao deixe a ideia MORRER.

    Vamos a LUTA.






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L