+ Responder ao Tópico



  1. Com faixa de rede diferente, um cliente nao enxergaria o outro pelos metodos simples, como mapeando a rede.
    porem, ainda assim, com um sniffer ele pegaria tudo que trafegar ali na rede.... nao importa a faixa.
    Para quem usa Hotspot, uma das solucoes é usar SSL no login... assim mesmo que alguem pegue esse trafego, dificilmente ira conseguir saber o login, pois estara encriptado.

    em todo caso, o unico jeito de nao pegar trafego algum... é usar radio com a opcao "isolacao de cliente" ativado e switch com vlan para interligar os radios (ou em qualquer lugar que seja preciso um switch).

    um jeito de evitar que pessoas nao autorizadas acessem a rede é:
    usar criptografia, de preferencia WPA2 e usar senha para acesso ao setup do radio cliente.
    assim evitamos que cliente tenha conhecimento e altere o IPxMAC, como tbm evitamos dele saber qual a chave de rede (WPA2).

    Citação Postado originalmente por nonoque Ver Post
    Só que se algum cliente sniffar vai ver pois teoricamente estão na mesma rede.
    Eu pensei em uma coisa.
    Ao invés de clientes terem o ip
    192.168.1.1 - 192.168.1.2 - 192.168.1.3

    Se colocássemos
    192.168.1.1 - 192.168.2.1 - 192.168.3.1 - 192.168.4.1

    Como seria?

    Por estarem em faixas diferentes não se enxergariam. Será que daria certo assim?

  2. Citação Postado originalmente por nonoque Ver Post
    Só que se algum cliente sniffar vai ver pois teoricamente estão na mesma rede.
    Eu pensei em uma coisa.
    Ao invés de clientes terem o ip
    192.168.1.1 - 192.168.1.2 - 192.168.1.3

    Se colocássemos
    192.168.1.1 - 192.168.2.1 - 192.168.3.1 - 192.168.4.1

    Como seria?

    Por estarem em faixas diferentes não se enxergariam. Será que daria certo assim?
    Essa tecnica de sniffar consegue interpretar a criptografia WP2?



  3. Aqui fiz algumas regras para evitar que clientes se enxerguem bloqueando as portas 135, 139 e 445 mas não é eficiente. Não acho eficiente o block relay dos rádios também.

    E o lance do SSL o problema é ter que configurar no cliente. O bom é ter uma rede onde o cliente formata seu computador e não precisa te chamar pra configurar e em qualquer alteração o computador do cliente está preparado para trabalhar.

  4. Quem falou que precisa configurar o cliente?
    aqui uso certificado e nao precisei configurara nada.

    é claro que uso certificado valido, paguei R$ 60,00 valido por 1 ano... da algo como R$ 5,00 por mês
    compensa viu.

    Citação Postado originalmente por nonoque Ver Post
    Aqui fiz algumas regras para evitar que clientes se enxerguem bloqueando as portas 135, 139 e 445 mas não é eficiente. Não acho eficiente o block relay dos rádios também.

    E o lance do SSL o problema é ter que configurar no cliente. O bom é ter uma rede onde o cliente formata seu computador e não precisa te chamar pra configurar e em qualquer alteração o computador do cliente está preparado para trabalhar.



  5. Caracas Andrio. Como tú fez isso? Me explica que eu quero também!!!
    O lance do certificado, ajuda somente evitar que a senha seja capturada quando o cliente loga no hotspot? Só mesmo isso?

    Abraço

    Citação Postado originalmente por mascaraapj Ver Post
    Quem falou que precisa configurar o cliente?
    aqui uso certificado e nao precisei configurara nada.

    é claro que uso certificado valido, paguei R$ 60,00 valido por 1 ano... da algo como R$ 5,00 por mês
    compensa viu.






Tópicos Similares

  1. Dica de Aparelho para compra com Clonagem de MAC
    Por Welitonxd no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-03-2014, 17:38
  2. Respostas: 6
    Último Post: 22-01-2014, 12:11
  3. RB750 para Controle de MAC Address
    Por Lbberti no fórum Redes
    Respostas: 1
    Último Post: 09-01-2012, 19:31
  4. Programa para Clone de Mac-address
    Por Jonatanmcc no fórum Redes
    Respostas: 12
    Último Post: 07-04-2009, 20:15
  5. Solução para evitar clonagem de mac?
    Por infopoint no fórum Redes
    Respostas: 16
    Último Post: 20-05-2008, 03:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L