+ Responder ao Tópico



  1. #1

    Padrão Clnagem de MAc - Me ajudem!!!

    Pessoal, tenho uma rede wireles muito grande, em mikrotik e protegida por accsses list( por mac). Ultimamente algumas pessoas estão clonando o mac dos clientes e entrando em minha rede.

    Existe alguma maneira e descobrir rapidamente quando este tipo de invasão acontece?
    O cara que está invadindo está desabilitando a opção "permitir gerenciamento pela porta wan" do rádio client, impossibilitando-me de fazer qualquer coisa, existe alguma maneira de entrar no rádio mesmo com esta opção "permitir gerenciamento pela porta wan" desabilitada??

    Grato.

  2. #2

    Padrão

    qual o tipo de autenticação vc usa?
    alem do access list vc usa criptografia?
    seja mais claro para que possamos te ajudar



  3. #3

    Padrão

    Olá! Tenho um mikrotik em modo bridge e um servidor linux atrás para fazer o controle de banda etc... os Rádios dos clientes enchergam de forma transparente o servidor linux. Entendeu??

  4. #4



  5. #5

    Padrão

    Se vc usa roteador em todos clientes é simples basta ativar o servidor PPPOE do seu MK e ir configurando aos poucos os roteadores dos clientes, ai não terá mais jeito, pois além de clonar o mac o cara terá que saber o login e senha, e mesmo que souber só roda uma sessão por vez! Lembro vc que poderá ativar o serviço pppoe no mesmo servidor e continuar a trabalhar sem conflitos com sistema atual, é so ativar e configurar corretamente, boa sorte!

  6. #6

    Padrão

    OK! Muito Obrigado. Vou tentar fazer isso.

    Só mais uma coisa. Tem jeito de acessar o rádio invasor, mesmo com a opção "ativar gerenciamento pela porta Wan" ativada??



  7. #7

    Padrão

    Frederico, provavelmente esse cara está entrando nos rádios dos seus clientes por ssh, e pelo simples fato de você não ter alterado a senha padrão deste acesso conforme orienta o manual da APRouter.

    Já que sua rede está aberta ( sem criptografia ), clonar os mac´s dos seus clientes e entrar na sua rede torna-se algo muito simples e até divertido ... kkk

    Acesse os radios por ssh, altere a senha padrão com o comando: passwd, digite a nova senha duas vezes e salve com o comando: salvar.

    Agora, se ele já alterou pra você não ter acesso nem por ssh, daí o jeito é ir em cada um dos clientes, tirar o rádio, resetar, reconfigurar tudo e alterar as senhas de acesso, aliás você já deve mudar a senha de acesso por http porque com certeza ele já sabe todas.

    Qualquer coisa estamos aee..

    Fte Abç,

  8. #8

    Padrão

    Amigo,

    Todos os rádios possuem senha via ssh. Na verdade eu envio um script de configuração para dentro do rádio e o utilizo para fazer controle de banda etc... O controle de banda feito via interface web não é muito confiável, e assim sempre confiro e mudo as senhas.

    O problema é que quando o invasor entra na rede, o rádio dele não permite gerenciamento pela porta wlan. Isso é um recurso que qualquer rádio hoje em dia possui.

    Eu gostaria de saber se existe alguma maneira de entrar no rádio o invasor mesmo com este recurso ativado. Consegui scanear o rádio do invasor e detectei que a porta 21 está aberta, tentei acesso por ftp e não consegui, por mac ftp pediu um login, mas não é o padrão dos rádios(admin, root etc...)

    Alguma dica???



  9. #9

    Padrão

    Bom nesse caso, eu também não sei como proceder, e se vc descobrir coloca aki pra gente pois qualquer um está sujeito a este tipo de invasão.

    Abç,