Página 1 de 11 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal.

    Já lí em alguns tópicos sobre isso mas não pude comentar pois estavam fechados.
    A questão é a seguinte: Usando Hotpot, se o cliente clonar mac e ip ele pode navegar. Mas pelo que lí por aqui, criando subredes com máscara 255.255.255.252 faria o cliente não enxergar outros ips. O cliente só enxergaria o gateway.
    Peço que os especialistas em TPC/IP expliquem como colocar a rede em /30 criando as subredes e impedindo que um invasor clone o mac e ip. Me parece que existe uma opção no próprio hotspot que dificulta. Não falo da Adress per mac.
    Vamos nos unir para criar uma solução para o hotspot. Peço que não disvirtuem o tópico falando que PPPOE é melhor etc.. A idéia é melhorar a segurança no Hotspot.
    Aos que irão no MUM peço que cobrem algo novo como um protocolo ou plugin que dificulte a invasão de clonadores.
    Última edição por nonoque; 01-11-2010 às 00:10.

  2. Enoque blz.. minha autenticação e toda feita por servidor radius aqui eu amarro meus clientes pelo mac do radio e o ip do cliente bem se vc coloca seus radio em modo CLIENTE vai ser repassado para mk no hotspot o mac do radio e o ip do cliente..ou seja msm c seu cliente clone o mac da maquina ele nunca vai saber qual e mac do radio wlan ele n vai estar autorizado a navegar dessa forma nunca tive problemas com espertinhos.



  3. Só que existem programas que exibem os ips e macs da rede com enorme facilidade. O problema não é o invasor descobrir na casa do cliente seu ip e mac mas ele der um scan na rede e pegar. Uma boa seria um servidor Rádius gerenciando todos os acessos. Se um segundo mac igual entra o servidor detecta e verificamos no cliente..

  4. Citação Postado originalmente por nonoque Ver Post
    Pessoal.

    A questão é a seguinte: Usando Hotpot se o cliente clonar mac e ip ele pode navegar. Mas criando subredes com máscara 255.255.255.252 faria o cliente não enxergar outros ips. O cliente só enxergaria o gateway.
    Peço que os especialistas em TPC/IP expliquem como colocar tudo /30 criando as subredes e impedindo que um invasor clone o mac e ip. Me parece que existe uma opção no próprio hotspot que dificulta. Não falo da Adress per mac.
    .
    Se clonar IP e MAC, conseguira navegar sim... mas so se o Hotspot estiver mal configurado.
    um hotspot que aceita somente 1 conexao por user e que tenha um tempo de idle e keeplive relativamente baixo... nao tem como navegar simplesmente clonando IP e MAC.
    Para conseguir navegar clonando.. alem do IP e MAC, o clonador devera ter o user/senha...



  5. Você quer dizer que os valores padrão do hotspot não são seguros? Pode postar para gente os valores que você utiliza?






Tópicos Similares

  1. Dica de Aparelho para compra com Clonagem de MAC
    Por Welitonxd no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-03-2014, 17:38
  2. Respostas: 6
    Último Post: 22-01-2014, 12:11
  3. RB750 para Controle de MAC Address
    Por Lbberti no fórum Redes
    Respostas: 1
    Último Post: 09-01-2012, 19:31
  4. Programa para Clone de Mac-address
    Por Jonatanmcc no fórum Redes
    Respostas: 12
    Último Post: 07-04-2009, 20:15
  5. Solução para evitar clonagem de mac?
    Por infopoint no fórum Redes
    Respostas: 16
    Último Post: 20-05-2008, 03:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L