Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Como combater cloanagem de mac

    Amigos do Under, estou tendo um problema de clonagem de mac no meu mikrotik.
    Notei que um espertinho fica tentando si conectar clonando o mac ai quando ele acha um cliente conectado ele tambem si conecta substituindo o nome do pc do cliente pelo nome do pc dele. Derrubo o mesmo junto com o cliente e isso ta ficando muito chato. Ouvir falar que existe uma regra que pode resolver ,mas ja pesquisei e nao conseguir encontrar. Gostaria de saber si posso fazer algo pra acabar com esse acesso indevido? Aqui uso DHCP server + Hotspot.


    obrigado a todos.

  2. #2

    Padrão Re: Como combater cloanagem de mac

    Pode fazer é implementado várias coisa. Primeiro se quiser uma rede segura, nao use hotspot. Segundo somente use no cliente rádios (NanoStation, AirGrid, Bullet, aprouter e cia fazendo NAT) estas merdas de plaquinha USB com pigtail de 10 metros só da isto. Caso contrario não tem jeito de controlar os clones de MAC.

    Teste ai!



  3. #3

    Lightbulb Re: Como combater cloanagem de mac

    Amigo coloque essas regras na sua RB, pois não sou especialista em MK, porem depois que as coloquei não tive mas nenhuma incidencia de MAC duplo... (não lembro onde as copiei para dar os merecidos creditos ao criador, mas tão elas ai)

    interface bridge filter add chain=forward mac-protocol=ip ip-protocol=tcp dst-port=135-139 action=drop
    interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=135-139 action=drop
    interface bridge filter add chain=forward mac-protocol=ip ip-protocol=tcp dst-port=455 action=drop
    Abraço, espero ter ajudado!

  4. #4

    Padrão Re: Como combater cloanagem de mac

    maumaunet, porfavor onde coloco essas regras? esquecir de informar que uso aqui um pc ap Mk 4.10

    obrigado.



  5. #5

    Padrão Re: Como combater cloanagem de mac

    Coloca no terminal do MK.
    Faço as minhas palavras as do byosni.

  6. #6

    Padrão Re: Como combater cloanagem de mac

    Essas regras não tem absolutamente NADA a ver com controle de MAC... A única coisa que isso ai faz é dropar os pacotes que normalmente são utilizados pela rede do Windows, logo, fazendo com que os clientes não vejam outros clientes nos seus respectivos "Ambientes de Rede".

    Copiar/colar nem sempre é a resposta pra tudo, povo...



  7. #7

    Cool Re: Como combater cloanagem de mac

    Amigo vc por elas vc vai em new terminal e aplica-as, em relação ao copiar e colar, deixei bem claro que não sou nenhum "fera", sei que me lembro que qnd copiei essas regras referiam-se a proteção daqueles programas de escanear MACxIP para previa clonagem, sei que comigo ficou legal. Testem, enfim suponho que mal não deverá causar.

    Abraço!

  8. #8

    Padrão Re: Como combater cloanagem de mac

    Eu sou contra desinformação...

    Muitas coisas aqui nesse fórum são pura desinformação... Postar alguma coisa como solução para algo sem ter certeza que realmente é somente soma ignorância e desinformação ao fórum... Se alguem usar a ferramenta de busca do fórum vai dar de cara com esta "solução" e vai utilizá-la sem resolver nada...

    Portanto, faço questão de responder a threads como esse que apenas acrescentam mais ignorância aos colegas que já não tem muito conhecimento...

    Se isso me faz um chato, que seja... Ao menos tento cortar a disputa por pontinhos de reputação com informações que nem são válidas...



  9. #9

    Arrow Re: Como combater cloanagem de mac

    Citação Postado originalmente por mtrojahn Ver Post
    Eu sou contra desinformação...

    Muitas coisas aqui nesse fórum são pura desinformação... Postar alguma coisa como solução para algo sem ter certeza que realmente é somente soma ignorância e desinformação ao fórum... Se alguem usar a ferramenta de busca do fórum vai dar de cara com esta "solução" e vai utilizá-la sem resolver nada...

    Portanto, faço questão de responder a threads como esse que apenas acrescentam mais ignorância aos colegas que já não tem muito conhecimento...

    Se isso me faz um chato, que seja... Ao menos tento cortar a disputa por pontinhos de reputação com informações que nem são válidas...
    Poxa cara te entendo sim, eu ja passei um tempão procurando tb uma solução "real" para esse tipo de problema aqui no forum, porem oq chegou mais perto (pelo menos eu axo) foi essa dica :/ Me desculpe pela ignorância. Se alguem souber de algo que realmente funcione e queira compartilhar (que é para isso que o forum serve) aqui estamos para conhece-la.

    Abraço!

  10. #10

    Padrão Re: Como combater cloanagem de mac

    Acho que acima de combater a clonagem o ideal é trabalhar apenas com equipamentos que não permitam a visualização das configurações adotadas pelo seu provedor, medidas simples como ocultação de SSID, utilização de roteador com nat no cliente.
    Utilização de SSID aberto, adaptador USB e roteador sem senha facilita a pratica de clonagem...
    A culpa pela clonagem é única e exclusiva do provedor, pois é vc quem esta facilitando as coisas, aqui após muita gente usando internet de graça padronizamos diversas regras para acabar de vez com esse problema...



  11. #11

    Padrão Re: Como combater cloanagem de mac

    Clonagem de MAC não tem solução, a não ser que você empurrasse roteadores com firmwares próprios para os clientes.

    Já pensei em fazer isso... Não pela clonagem de MAC, mas por coisas como auto-configuração etc... Mas é muito trabalho pra pouco tempo que eu tenho...

    Hotspot foi feito pra facilitar a vida de quem não entende de rede e quer ter um provedor (não querendo ofender) e com a facilidade vem as vulnerabilidades... Não tem muito pra onde correr...

    Uso PPPOE... Clonagem de MAC não muda nada para mim, o cara ainda tem que saber login e senha... E até isso é fácil de descobrir com um simples ataque (que não vou especificar aqui pois não quero dar idéias...).

  12. #12

    Padrão Re: Como combater cloanagem de mac

    Amigos.
    Voces viram quanto tempo si perde pra tentar mostrar que uma coisa tem solução ou nao? Nao seria melhor que um outro esponha o que conhece e daí agente testa e ver si da certo ou não? não seria mais fácil dizer si tem ou nao tem soluçõa. Todos os nobres tem seu valor.To começando agora e tenho certeza que aqui é o lugar certo pra tirar nossas duvidas. Quanto a colocar aps sei que seria otimo mas tambem seri muito despendioso.


    agradeço a todos.



  13. #13

    Padrão Re: Como combater cloanagem de mac

    Citação Postado originalmente por CLICK20 Ver Post
    Amigos.
    Nao seria melhor que um outro esponha o que conhece e daí agente testa e ver si da certo ou não?
    Seria... Se 90% das coisas postadas não fosse completas baboseiras...

  14. #14

    Padrão Re: Como combater cloanagem de mac

    Rss esta discussão novamente rss.

    Bom aqui no forum existem várias soluções para issso, é só da uam pesquisada.

    Vc não tem que necessáriamente deixar de usar o hotspot como alguns disseram aqui, que é um meio fácil de se trabalhar com um provedor. De certo modo não deixa de ser uma verdade.

    Se você estiver utilizando Mikritk como AP, vai a solução, colocar WPA* por cliente, e usa autenticação por hotspot.

    Muitos aqui no forum utilizam o hotspot como uma forma de ganhar mais clientes, pois se derrepente a rede do meu concorrente cair la estará a minha prontinha para ele enxergar e por que não testar por alguns minutos rss. (EU USO).
    Desta forma novos clientes entram pelo AP virtual e outros clientes funcionam com WPA* e Hotspot.

    Solução simples e amigavél a qualquer um, basta procurar no wiki e forum que vc vai encontrar como fazer.

    Abraços.



  15. #15
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão Re: Como combater cloanagem de mac

    bom mas no caso do rapas ai que ja ta enrolado digo o autor do post .
    ja que ele sabe que alguem clonou o mac de seu cliente pegue o mac deste cliente e coloque em uma black lista assim ele não entra mas na rede ,va na casa do cliente e instale uma nova placa de rede .isto resolve o problema temporariamente .
    depois adote o sistema de ap com wp2 tkip + hotspot 100% de segurança não e mas e melhor que nada

  16. #16

    Padrão Re: Como combater cloanagem de mac

    Olha aí, o naldo!
    é disso aí que to falando veja so a expressão "ja ta enrolando".
    pelo que sei nem achei a solução e to enrolando não precisa ser assim bastava vc postar so a solução ou nao?
    porfavor, me desculpe, si soubesse o que fazer nao procuraria a resposta aqui.

    obrigado por sua compreenção



  17. #17
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão Re: Como combater cloanagem de mac

    rapaz clonagem de mac e quase sem solução neste caso seu ja dei sua solução para agora o resto voce sabe fazer e não seja mal educado so tentei te ajudar .

  18. #18

    Padrão Re: Como combater cloanagem de mac

    Resumindo, pega um Mikrotik com wireless e da um Snoop (se não me engano é esse o nome na tela do cartao wireless)... Ele vai te mostrar o MAC do AP e todos os MACs de clientes conectados nele...

    Ou seja, em 1 minuto você pega TODOS os macs conectados a uma torre... Logo, clonagem de MAC nao tem como resolver

    Utilize alguma outra tecnologia como citado acima...



  19. #19

    Padrão Re: Como combater cloanagem de mac

    Clonagem de MAC por experiência própria é 80% de culpa do administrador de redes, a maioria dos usuários são leigos e clonam as redes com base em informações obtidas em youtube ou google, ou seja não estamos lidando com profissionais, mesmo porque se o cara é "bão" mesmo pra que vai roubar uma porcaria de 200kbps??? Rouba logo duma vez uma rede da Embratel ou Telefonica.... Repito e digo medidas simples como adoção de uma conexão em PPPoE com criptografia, ocultação da SSID, senha no roteador, ajudam a neutralizar os ataques...
    Vejam uma rede aqui da concorrência onde não existe controle de banda nos servidores, a empresa controla a banda diretamente no AP do cliente!!! isso é loucura!!! diversas vezes q precisei baixar um torrente de 4GB usei a rede deles!!!!

  20. #20

    Padrão Re: Como combater cloanagem de mac

    Não dá pra evitar a clonagem de MAC! é impossível!

    Mesmo trocando o hardware do cliente... pois o novo hardware tbm tem MAC!

    E pra quem tem rádio nos clientes... o radio tbm tem MAC!

    Quem clona MAC geralmente quer ter acesso à rede desprotegida e a única forma de amenizar isso é usando criptografia e mesmo assim, dentro da rede pode haver a clonagem, basta ter acesso à chave.