Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Estão clonando o MAC e navegando!

    Ola pessoal, não sei se estou postando no lugar certo, para esse assunto, mas o problema é o seguinte. Ah alguns dias alguns caras estao navegando de graça com clonagem de mac. Gostaria de saber o que devo fazer para barras esse malas. Estou usando hotspot+mac+ip+usuario+senha. E nos meus radios so entram os mac cadastrados. O que será mais seguro hotspot ou poe.

  2. #2



  3. #3

    Padrão ....

    Amigo, posso te dizer seguramente que um equipamento bem configurado em HOT SPOT é preticamente imposivel se clonar algum cliente, reveja suas configurações e sertifique se alguma senha mestre sua não vazou.

    Um abraço!!!!

  4. #4

    Padrão

    Citação Postado originalmente por welllinux Ver Post
    Amigo, posso te dizer seguramente que um equipamento bem configurado em HOT SPOT é preticamente imposivel se clonar algum cliente, reveja suas configurações e sertifique se alguma senha mestre sua não vazou.

    Um abraço!!!!
    Pode dar alguma luz de como se fazer alem do que já foi falado aqui no forum, pq muitos dizem não ser tão seguro assim.



  5. #5

    Smile

    Amigo controle de mac em rádio é besteria pq qualquer criança quebra.
    mas se vc usa ip/mac/login/senha fik bem difícil de quebrar mas não impossível.
    pppoe seria mais indicado em termos de segurança mas cada caso é um caso, vc teria q fazer uma análise bem detalhada pra saber se melhoraria ou pioraria seu serviço de acordo com teu cenário.
    vc poderia emplementar um wpa2 no seu rádio.




    Se a resposta for util agradeça...

  6. #6

    Padrão

    migre para pppoe, e amarre a discagem ao MAC, se o cara clonar o mac e o seu cliente der a senha problema dele, só navega 1 de cada vez!!!! hihihi



  7. #7

    Padrão

    Esqueceram de criptografia WPA2?

  8. #8

    Padrão ...

    Tanto faz ppoe ou hotspot, para ser seguro tem que amarrar o mac da placa do cliente com a senha dele, ambos ficam seguros e como nosso amigo disse se algum cliente bobo der a senha para quem clonou o mac dele problema do cliente, so navega 1!

    Tenho provedores, PPoe, Hot Spot e outro com controle de MAC, adivinha qual foi invadido?

    Um abarço!



  9. #9

    Padrão

    Citação Postado originalmente por welllinux Ver Post
    Tanto faz ppoe ou hotspot, para ser seguro tem que amarrar o mac da placa do cliente com a senha dele, ambos ficam seguros e como nosso amigo disse se algum cliente bobo der a senha para quem clonou o mac dele problema do cliente, so navega 1!

    Tenho provedores, PPoe, Hot Spot e outro com controle de MAC, adivinha qual foi invadido?

    Um abarço!
    Tema para ser expandido.

    Sem criptografia robusta qualquer um deles fica mais fácil invadir, ou não?
    Pelo que li, mas não testei, Mac IP login e senha podem ser sniffados com facilidade.

  10. #10

    Padrão

    Cara, altera os mac dos clientes na propria placa e muda as senhas no hotspot.
    veja no que da.



  11. #11

    Padrão

    Citação Postado originalmente por petersonquemel Ver Post
    Amigo controle de mac em rádio é besteria pq qualquer criança quebra.
    mas se vc usa ip/mac/login/senha fik bem difícil de quebrar mas não impossível.
    pppoe seria mais indicado em termos de segurança mas cada caso é um caso, vc teria q fazer uma análise bem detalhada pra saber se melhoraria ou pioraria seu serviço de acordo com teu cenário.
    vc poderia emplementar um wpa2 no seu rádio.




    Se a resposta for util agradeça...
    Amigo posso te garantir que com ip/mac/login/senha é muito facil inavadir, faz um teste.

  12. #12

    Padrão ....

    Pelo o que eu tb li pode ser snifados sim mas na pratica desconheço!



  13. #13

    Padrão

    Citação Postado originalmente por welllinux Ver Post
    Pelo o que eu tb li pode ser snifados sim mas na pratica desconheço!
    O Sérgio já postou uma apresentação do Maia sobre segurança.
    Procurei agora mas não achei.
    Desde que o Sérgio colocou isso num tópico, minha cabeça abriu para com este assunto.
    Só existe segurança (e assim mesmo relativa) com boa criptografia.
    E fiquei adepto do WPA2

  14. #14

    Padrão

    Trabalho com hotspot, portanto só sei falar dele.

    Se alguem tiver o ip e mac de algum cliente seu e acessar depois que este cliente estiver logado, seu AP reconhece o clone como o seu cliente (como se fosse a mesma maquina) e ele consegue navegar numa boa. Tenho tido esse problema aqui.

    A solução que estou vendo (ainda não implementei) é utilizar criptografia mesmo, de preferencia com uma chave pra cada cliente, o mikrotik pode pegar essa chave em um servidor radius. Isso foi falado no MUM na palestra sobre o ISP-Safe. Dai, para acesso clandestino, o cara vai ter que conhecer o IP, mac e chave de criptografia do cliente... já dificulta muito o trabalho do cara, e se ele conseguir essa chave, basta trocar a chave no servidor radius e no ap do cliente clonado que o problema esta resolvido.

    Espero ter ajudado.

    Samyr



  15. #15

    Padrão

    Citação Postado originalmente por welllinux Ver Post
    Amigo, posso te dizer seguramente que um equipamento bem configurado em HOT SPOT é preticamente imposivel se clonar algum cliente, reveja suas configurações e sertifique se alguma senha mestre sua não vazou.

    Um abraço!!!!
    hotspot seguro? to pra ver!!! so ipsec com certificado individual!!!

  16. #16

    Padrão

    ipsec + certificado individual sem duvida é o metodo mais seguro, mas muito pouco pratico... imagina isso em uma rede com mais de 1000 usuarios. Seguramente você terá que instalar certificados em clientes todos os dias (incluindo domingos e feriados).

    tanto o hotspot quanto o pppoe são uteis pra controlar o acesso no sentido de bloquear inadimplentes de maneira automatica. Com relação a invasão da rede, as soluções são certificado digital (pouco pratico) ou criptografia, que se tiver uma chava individual pra cada cliente, amarrada ao mac, dificulta muito o trabalho do invasor e, caso uma chave seja quebrada, fica fácil de resolver, pois você não precisara ir a casa de todos os clientes daquele pop pra trocar chave, tera que ir apenas ao que teve a chave quebrada.

    O welllinux, que afirma que um hotspot bem configurado é praticamente impossivel de ser clonado podia falar em linhas gerais o que ele chama de bem configurado...

    t+

    Samyr



  17. #17

    Padrão

    Hotspot não é seguro, na minha opinião hotspot é apenas uma forma mais facil de se comunicar com os clientes (mandar mensagem, cobrança, etc) e apenas isso, como forma de autenticação não é seguro mesmo, a unica forma de adicionar segurança nesse seu hotspot é com WPA2 e chaves individuais (de preferencia autenticada via radius) ou L2TP/IPSEC (novamente via radius, mas aqui você não preciaria mais usar o hotspot, só se quisesse mesmo)...... um cliente meu queria usar hotspot no provedor dele, fiz todo o sistema de hotspot dele, porem usando wpa2 individual nos radios, tudo (hotspot e WPA2) são autenticados via radius e o cara só tem que entrar no sistema via web e fazer o cadastro dos clientes por lá (usuario e senha do hotspot, escolher o plano de acesso e cadastrar uma senha wpa2 de 63 caracteres)...... sabem quantas vezes foi invadido???????????? "ZERO"................. e está usando o hotspot dele alegre e satisfeito..........

    PS: "Via radius" porque se torna mais facil a adminitração depois, dá pra fazer via MK direto tambem, mas é bem mais trabalhoso manter tudo....

    Até mais vocês.....

  18. #18

    Padrão

    Citação Postado originalmente por evertonsoares Ver Post
    migre para pppoe, e amarre a discagem ao MAC, se o cara clonar o mac e o seu cliente der a senha problema dele, só navega 1 de cada vez!!!! hihihi
    Se fosse assim até q naum era tão mal. Mas o que estão fazendo é juntar uns três clientes e dividem a mensalidade e cada um e cada um navega um certo tempo e so pagam uma mensalidade.



  19. #19

    Padrão

    Citação Postado originalmente por TheHawk Ver Post
    Hotspot não é seguro, na minha opinião hotspot é apenas uma forma mais facil de se comunicar com os clientes (mandar mensagem, cobrança, etc) e apenas isso, como forma de autenticação não é seguro mesmo, a unica forma de adicionar segurança nesse seu hotspot é com WPA2 e chaves individuais (de preferencia autenticada via radius) ou L2TP/IPSEC (novamente via radius, mas aqui você não preciaria mais usar o hotspot, só se quisesse mesmo)...... um cliente meu queria usar hotspot no provedor dele, fiz todo o sistema de hotspot dele, porem usando wpa2 individual nos radios, tudo (hotspot e WPA2) são autenticados via radius e o cara só tem que entrar no sistema via web e fazer o cadastro dos clientes por lá (usuario e senha do hotspot, escolher o plano de acesso e cadastrar uma senha wpa2 de 63 caracteres)...... sabem quantas vezes foi invadido???????????? "ZERO"................. e está usando o hotspot dele alegre e satisfeito..........

    PS: "Via radius" porque se torna mais facil a adminitração depois, dá pra fazer via MK direto tambem, mas é bem mais trabalhoso manter tudo....

    Até mais vocês.....
    TheHawk, é isso que quero implantar aki, hoje uso hotspot+mac+ip+usuario+senha, estou ja pretendendo migrar pra radius e implantar wpa2 individuais. Mas só um pouco crú no assunto, tem alguma idea de como iniciar, se tudo de uma vez ou o radius primeiro e depois o wpa2?

  20. #20

    Padrão

    Citação Postado originalmente por keniocesar Ver Post
    TheHawk, é isso que quero implantar aki, hoje uso hotspot+mac+ip+usuario+senha, estou ja pretendendo migrar pra radius e implantar wpa2 individuais. Mas só um pouco crú no assunto, tem alguma idea de como iniciar, se tudo de uma vez ou o radius primeiro e depois o wpa2?
    Coloca de início WPA2 que já vai dar uma segurança muito grande.
    Mas coloca chave com 63 caract e bem complicados estes caracteres. Os programas de força bruta são baseados em dicionários, então quanto mais complicar nos caracteres mais demorado vai ficar para descobrir a chave.