Página 6 de 6 PrimeiroPrimeiro ... 23456
+ Responder ao Tópico



  1. e se ele colocar um mk e clonar o mac ?
    e se colcoar um aprouter e clonar o mac?
    e se colocar um tplink ?
    tem como ?
    Última edição por muriloc4; 07-11-2010 às 01:21.

  2. A maneira de contornar o nat é controlando o ttl.
    Quando o pacote passa pelo gateway do clientes, como diz no padrão de internet:

    "para cada novo host ou salto, ou quando o pacote passa mais de um segundo na fila, o campo ttl deve ser decrementado"

    Ou seja, o ttl do pacote IP que vem de uma conexão aberta no gateway é por padrão 127 (128 menos o primeiro salto), ja da maquina atras do gateway é 126 (primeiro salto: gateway do clientes, segundo salto: gateway do provedor)

    O comando para bloquear pelo ttl está em www.netfilter.org
    IPCLIENTE=192.168.20.35
    iptables -A FORWARD -s $IPCLIENTE -m ttl --ttl-eq 126 -j LOG --log-prefix 'CLIENTE COMPARTILHANDO: '
    iptables -A FORWARD -s $IPCLIENTE -m ttl --ttl-eq 126 -j DROP



  3. Citação Postado originalmente por muriloc4 Ver Post
    e se ele colocar um mk e clonar o mac ?
    e se colcoar um aprouter e clonar o mac?
    e se colocar um tplink ?
    tem como ?
    Com uma RB e possivel sim.. Agora com aprouter ou tplink nao!!!
    O que o iverton ta falando ae... e o mais certo ainda... olha que esse codigo eu não conhecia...
    parabens iverton tiro meu chapeu pra tu!!!

  4. Aff, num acredito que estou lendo isso.
    Num acredito que ainda exista "administradores/tecnicos" de rede que se preocupa mais com o cliente que esta compartilhando do que com a segurança da propria rede.

    PPOE é bom, precisa de menos tecnicas para deixar a rede segura... contudo, é mais sem graça para fornecer pagina de propaganda, etc.
    Eu prefiro Hotspot, pela facilidade na criação e por poder fornecer propaganda/redirecionamento facilmente, porem, tenho que fazer uso de mais tecnicas para deixar a rede segura.

    Quer usar Hotspot, eis algumas tecnicas de apoio para deixar a rede mais segura:
    -a opcao "isolacao de cliente" disponivel nos radios,
    -switch com vlan para interligar os clientes
    -IP/30 para cada cliente
    -SSL valido na autenticacao Hotspot
    -IPxMAC preso ao USERxSENHA
    -WPA2 para autenticacao na rede (chave de criptografia conhecida somente pela empresa)
    -Radio cliente em modo "Cliente ISP" e com senha de acesso ao setup, de preferencia configurado a LAN para rede /30 e fornecendo apenas 1 IP.

    Quer usar PPOE? nao conheço muito de ppoe, mas uma das tecnicas poderia ser:
    -IPxMAC preso ao USERxSENHA
    -WPA2 para autenticacao na rede (chave de criptografia conhecida somente pela empresa)
    -Radio cliente em modo "Cliente ISP" e com senha de acesso ao setup, de preferencia configurado a LAN para rede /30 e fornecendo apenas 1 IP.

    - ESQUEÇA REDE ABERTA
    - ESQUEÇA WEP (é o mesmo que ter rede aberta)
    - ESQUEÇA PLACA PCI (cliente facilmente obtem dados da rede, a começar pela chave de conexao (criptografia) com a rede.
    - ESQUEÇA do RADIO do CLIENTE EM MODO BRIDGE (cliente facilmente obtem dados da rede)



  5. Ai vai a minha opinião eu hoje estou migrando para pppoe pois nao aguento mais broadcast ( e erro de dhcp ) a dona de casa vai limpar os moveis ai sem querer troca o cabo wan para lan ai comeca o inferno...






Tópicos Similares

  1. PPPoE ou Hotspot?
    Por Narciso no fórum Redes
    Respostas: 11
    Último Post: 01-07-2012, 17:49
  2. Melhor controlo?? PPPoE ou Hotspot??
    Por TheRMal no fórum Redes
    Respostas: 13
    Último Post: 03-06-2009, 17:59
  3. PPPoE ou HotSpot???
    Por alanvictorjp no fórum Redes
    Respostas: 3
    Último Post: 31-03-2007, 15:00
  4. novato!!! qual o melhor PPPOE ou HOTSPOT
    Por airtonveiga no fórum Redes
    Respostas: 6
    Último Post: 28-03-2007, 19:32
  5. Duvida pppoe ou hotspot
    Por pro2 no fórum Redes
    Respostas: 7
    Último Post: 02-08-2006, 10:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L