Clonadores de Internet - Script que pode Resolver alguma coisa

[DSSS]

Olá pessoal todo mundo sabe que o grande problema em usar wi-fi é a fragilidade que tem de se quebrar as chaves de segurança estáticas, mesmo o WPA já tem suas fragilidades, que dirá WEP. Sabemos também que usar chaves WPA2 consome muita CPU das RBs. Depois dessa camada há então a do IP V4 que é bastante frágil a ataques, ora as pessoas que clonam MAC address e Ips ficam navegando de graça, e isso gera prejuízos para os donso de provedores por consumirem a cara banda contratado. Bom, sabemos que não há uma solução 100% para isso, só quando vier o IP V6 o problema será quase resolvido. Andei vasculhando o forum da Mikrotik internacional e encontrei um script que pode ajudar, ele trabalha quando o servidor DHCP libera um IP para determinado cliente ele guarda o hostname do computador, então é uma solução a amais, já que o clonadores( geralmente lammers) não se atentam para o nome do host do cliente. Como não entendo nada de script em MK, posto aqui para os amigos averiguarem se é possível pôr em prática. Eis abaixo o script:

Código :

 
:local hosts [:toarray "comp1,comp2"]
:local host;
:local ipnum;
:local unum;
:local usr;
:local i;
 
:foreach host in=$hosts do={
   :foreach i in= [/ip dhcp-server lease find host-name=$host] do={
      :set ipnum [/ip dhcp-server lease get $i address];
      :set unum [/ip hotspot active find address=$ipnum];
      :set usr [/ip hotspot active get $unum user];
      :log warning ($host . " " . $ipnum . " " . $usr);
      /ip hotspot active remove $unum
      /ip dhcp-server lease remove [/ip dhcp-server lease find host-name=$host]
   }
}

[FMANDU]

como ainda nao teve nenhuma resposta, vou levar a sua duvida, que tb é minha para outro forum onde tem muitos feras em MK, e posto aqui qualquer coisa.

[raimaciel]

Salve PPPoE. cara so uso pppoe na minhas rede ate agora sem falha graças a Deus.

[granlabor]

Olá amigos.

Esse bonde já passou há 4 anos. Talvez seja por isso que ninguém respondeu pra vocês. Mikrotik não é frágil como um radinho home.

Falar em WEP era admissível em 2004. Hoje WEP é história antiga.

Captura de pacotes para tentar prever a chave só é possível com WEP. Fazer isso no WPA basicão é matemáticamente impossível. A falha da chave do WPA está relacionada a ataque de dicionário. Inserindo uma senha mais complexa, o máximo que o invasor consegue é fazer ataque de desassociação e desligar a conexão entre cliente e AP.

WPA2 não exige muito da CPU, o acréscimo de criptografia dinãmica eleva processamento da CPU em apenas 3%.

Os ataques wireless ocorrem na camada 2. Sem a chave criptográfica o máximo que o invasor consegue é derrubar o cliente ou compartilhar a conexão sem acesso à camada 3.

Existem recursos do Mikrotik que comparam o MAC com a intensidade de sinal. Se a conexão não chegar da forma que foi considerada o mikrotik não deixa conectar. O recurso está lá, basta ativá-lo.

Proteção na camada 2 também é possível. Procurem no google.

Comunicação wireless é 100% segura? NÃO, mas os indíces estão bem mais elevados hoje.
Hoje em dia quem se conecta para roubar wireless é um verdadeiro grey hat ou black hat. Lamer só vai conseguir rodar rotininha de desassociação de cliente.


Abraço,

ZéAlves