Página 6 de 11 PrimeiroPrimeiro ... 2345678910 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigo, todo o tráfego é capturável, só que quando vc utiliza o servidor PPP com CHAP e MPPE, quando vc captura os pacotes eles vao estar totalmente embaralhados.
    O CHAP faz com que o handshake de user/password seja com criptografia e o MPPE criptografa o tráfego gerado após o handshake. Então, quando se captura os pacotes, mesmo sabendo o IP e o mac, o cabeçalho dos pacotes PPP possuem uma diferenciacao que mesmo se vc clonar o mac e colocar o IP dele o trafego nao passa. Os pacotes IP estão dentro de datagramas ethernet, por isso PPPoE (ppp dentro de datagramas ethernet).
    Então, se sabe de alguma falha da autenticação PPP por favor avise-nos.

    Nos seus 2 casos, uma maneira de consertar seria trancar o login e tambem fazer uma regra dentro do AP cliente para que nao tenha trafego fora das redes 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16.
    Resolveria o problema de vizinho emprestando senha.

    Realmente a idéia que se tem é a do man in the middle.

    Saudações,
    Última edição por GrayFox; 02-11-2010 às 16:55.

  2. realmente, todo trafego por ser capturado... ate do PPPOE (puro)
    o jeito, como ja disse anteriormente... para que nao haja clone ou user/senha emprestado... o jeito é complicar.

    No caso do Hotspot:
    criptografia wp2, dificultando o acesso de pessoas nao autorizadas na rede
    senha no AP, evitando que o usuario acesse o AP e bisbilhote ele, troque mac, etc.
    "1 conexao por user" e user/senha preso ao ip x mac, evitando que o usuario/senha seja usado por outra pessoa.

    AP cliente em modo ISP e recebendo IP /30, AP torre com a opcao isolocao ativada (se possivel, usar um switch com vlan para interligar os AP torre), com isso dificultamos que seja realizado um scann na rede ou que haja compartilhamento.

    No caso do PPOE, vc ja disse pelo menos umas 3 alternativas
    Última edição por AndrioPJ; 02-11-2010 às 17:24.



  3. Rapaz, esse tópico está ficando cada vez mais rico e produtivo. Parabéns a todos!!

  4. Uma duvida, se você colocar uma senha no WP2, outra senha no AP do cliente , ocultar os clientes um do outro e determinar que esse AP apenas aceite a conexão de 1 MAC, não resolveria?

    - Eles não conseguiriam vasculhar a rede ja que as mesma estariam ocultas
    - Sem a senha do WP2 eles sequer conseguiriam acessar a rede, assim não poderiam fazer o passo acima
    - Sem a senha do AP eles não teriam acesso a configuração do AP, e não poderia descobrir o MAC/IP do mesmo.

    Enfim para alguem conseguir acessar, precisaria acessar o AP ( burlando a senha), copiar o MAC/IP, e ainda sim precisaria descobrir a senha WP2.

    Não sei se tive algum erro no raciocínio, me corrijam se estiver errado.



  5. Citação Postado originalmente por Stronks Ver Post
    Uma duvida, se você colocar uma senha no WP2, outra senha no AP do cliente , ocultar os clientes um do outro e determinar que esse AP apenas aceite a conexão de 1 MAC, não resolveria?

    - Eles não conseguiriam vasculhar a rede ja que as mesma estariam ocultas
    - Sem a senha do WP2 eles sequer conseguiriam acessar a rede, assim não poderiam fazer o passo acima
    - Sem a senha do AP eles não teriam acesso a configuração do AP, e não poderia descobrir o MAC/IP do mesmo.

    Enfim para alguem conseguir acessar, precisaria acessar o AP ( burlando a senha), copiar o MAC/IP, e ainda sim precisaria descobrir a senha WP2.

    Não sei se tive algum erro no raciocínio, me corrijam se estiver errado.
    Só que se algum cliente sniffar vai ver pois teoricamente estão na mesma rede.
    Eu pensei em uma coisa.
    Ao invés de clientes terem o ip
    192.168.1.1 - 192.168.1.2 - 192.168.1.3

    Se colocássemos
    192.168.1.1 - 192.168.2.1 - 192.168.3.1 - 192.168.4.1

    Como seria?

    Por estarem em faixas diferentes não se enxergariam. Será que daria certo assim?






Tópicos Similares

  1. Dica de Aparelho para compra com Clonagem de MAC
    Por Welitonxd no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-03-2014, 17:38
  2. Respostas: 6
    Último Post: 22-01-2014, 12:11
  3. RB750 para Controle de MAC Address
    Por Lbberti no fórum Redes
    Respostas: 1
    Último Post: 09-01-2012, 19:31
  4. Programa para Clone de Mac-address
    Por Jonatanmcc no fórum Redes
    Respostas: 12
    Último Post: 07-04-2009, 20:15
  5. Solução para evitar clonagem de mac?
    Por infopoint no fórum Redes
    Respostas: 16
    Último Post: 20-05-2008, 03:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L