Importar Certificado de Segurança

[somricardo]

gostaria de maiores informações sobre a opção de segurança por certificado, uso rb600, gostaria de fazer com que meus clientes passassem a usar certificação para o login, ainda não sei como produzir o certificado, ví como importar e configurar em outro post aqui no under-linux, e como instalar na casa de meus clientes este certificado. pois há um indivíduo que conseguiu clonar mac e está usando net sem pagar na minha rede, (até mesmo a chave que coloquei WPA2 ele conseguiu pegar) creio eu que usando keylogger na casa de um cliente que é amigo dele então com isto ele usa ip usuário e senha e o mac clonado de outra pessoa e está na rede...

grato a todos...

[netosdr]

https://under-linux.org/f210/certifi...otspot-123193/

[somricardo]

pelo que entendi então o certificado do link que vc forneceu não vai me ajudar, pois só protege o usuário de ter sua senha roubada, mas não protege meu provedor de o cliente passar seu ID e senha para outra pessoa e este acessar normalmente.... grato mesmo assim.

espero que mais alguém tenha alguma solução pois aqui tá difícil de tirar esta praga da rede.

[cpmsilva]

Usa um servidor pppoe amigão, acho mais seguro

[Junior51]

Para melhorar essa situação:
É so limitar o número de sessões simultâneas no profile dos clientes
Coloque 1 só e só navegará quem bater a senha e armazenar o cookie...

Pra ter certeza que o infeliz não está "sniffando" a rede é bom que você coloque o certificado digital, e assim ele não conseguirá capturar senhas pelo sem fio...

O próximo passo é fazer seu cliente eliminar virus ou keylogers, pois você não tem obrigação de ficar mudando senha dele toda hora por conta de mal uso do PC.

Sua responsabilidade vai apenas até o modem.

Neste caso só precisa saber se o roubo de senhas é "pelo ar" ou na casa do cliente... (aproveite e venda uma manutenção completa se você tbm trabalhar com manutenção)

Com o SSL e o limite de sessões para 1 por MAC não tem como outra pessoa navegar no lugar do seu cliente.

- Agora vai uma que eu testei e deu certo mesmo quando nao tinha o SSL

A dica é você aumentar o tempo de duração do Cookie para uns 30 dias por exemplo, assim o cliente não precisa digitar a senha toda hora e o larápio além de não pegar a senha facilmente pois só é digitada raramente, terá que copiar o cookie, o que torna isso impossível se o cliente verdadeiro já estiver logado.

O tempo de idle pode ser aumentado para que mais uma vez o cliente nao fique digitando a senha e o nosso amiguinho não consiga fazer a leitura da senha.

Se vc fizer isso ele vai procurar outra rede pra fazer gato por que esses tipo de gente gosta de moleza. Se dificultar um pouco mais que o normal eles ja desistem.

A questão dos cookies indo e vindo pela rede eu nao cheguei a verificar se eles permanecemm seguros ao ponto de nao ser legiveis a terceiros, mas pelo meu teste ele eliminou em 100% as tentativas de uso indevido.

[araxa]

Boa Tarde amigo,estou com o mesmo problema minha solução foi cadastrar o mac e liberar 1 k pra ele ai parece que ele desanimou mais ainda não sei se alguem tiver ideia melhor
nos avise Grato Marcio Araxá MG

[araxa]

Boa Tarde amigos
estou com o mesmo problema minha solução foi cadastrar o mac e ip e liberar 1 k pra ele
parece que ele desanimou mais estou de olho no server.

server parece criança quando a gente esquece começa aparecer um monte de coisa errada
se alguen souber da solução nos avise Grato Marcio araxá MG

[somricardo]

gostei da idéia, aqui resolvemos mudando a autenticação para mikrotik, e o problema foi solucionado, apesar de achar que só isto não resolveria, mas não estamos mais tendo o problema.