+ Responder ao Tópico



  1. #1

    Padrão Cliente roubando senha de outro Cliente

    Boa noite amigos, tenho uma duvida aqui amigos que gostaria da ajuda de voces, tenho um cliente que rouba a senha de outros clientes nao sei se ele esta pegando na casa dos clientes ou esta usando algum programa para isso, a duvida que tenho é um seguinte tenho o mac dele ele ja entrou em dois usuarios que eu nao tinha amarrado o mac, entao é um seguinte tem como meu servidor identificar o mac dele somente para o login dele, mesmo eu tendo criado login com usuario somente com ip e nao ter amarrado o mac ?? conto com ajuda de vcs amigos.

  2. #2

    Padrão Re: Cliente roubando senha de outro Cliente

    qual forma de autenticação que vc usa aê?? suponhamos que seja hotspot vc amarra o osuario do pessoal ao mac e vai na aba server e muda a opção addresses per mac para 1, e veja se resolve..



  3. #3

    Padrão Re: Cliente roubando senha de outro Cliente

    Melhor opção eh desativar esse cliente. Pra que ter um cliente desses que soh encomoda.
    Se nao tiver como cancelar o contrato, amarre o mac ao login, embora seja simples clonar mac, pode resolver temporariamente.

  4. #4

    Padrão Re: Cliente roubando senha de outro Cliente

    Ele pode nem estar roubando senha dos outros. O seu problema está justamente em só amarrar o ip. Se o ip ainda estiver no cokie e ele mudar o ip dá máquina, ele vai logar sem problema algum. Fica muito fácil por tentativa e erro. Amarra todos os clientes em ip e mac. Aí a equação muda, pois ele tem que casar os 2 para poder logar. Reduz seu tempo de cokie para 1 hora e seja feliz.



  5. #5

    Padrão Re: Cliente roubando senha de outro Cliente

    Uma forma de voce corta esse cara e amarrar o mac dele a um IP ou entao.. da BLOCK nesse safado.. e joga uma criptografia nas suas bases
    ai quero ve ele consegui entra na rede.. passando por um block de mac mais criptografia.. nao digo q e impossivel mas o trabalho sera 3x maior.



    Abraço


    Júlio

  6. #6
    Avatar de Danusio
    Ingresso
    Jun 2011
    Localização
    Aparecida de Goiânia-GO
    Posts
    582

    Padrão Re: Cliente roubando senha de outro Cliente

    Minha dica, aqui uso hotspot com autenticação em Radius, cada login tem o seu mac associado, assim ninguem usa login de ninguém, e o Address mac está apenas 1 conexão por mac.



  7. #7
    Mikrotik inSide Avatar de luizbe
    Ingresso
    Sep 2005
    Localização
    Governador Valadares
    Posts
    1.212
    Posts de Blog
    1

    Padrão Re: Cliente roubando senha de outro Cliente

    Danusio, mas aí é só clonar o mac. =\

  8. #8

    Padrão Re: Cliente roubando senha de outro Cliente

    O fato do clone so se o cara for mto cagado e descobrir o mac de otro cliente...


    Júlio



  9. #9

    Padrão Re: Cliente roubando senha de outro Cliente

    Primeiro vc deve usar hotspot sem cripto certo , se nao quizer fechar ele pode fazer alguns ajustes de segurança , lembro tb nada é 100%

    Coloque os clientes em sub-redes com mascara /30
    No hotspot amarre mac x ip x login x senha
    Faça um bloqueio de scan de rede para que bloqueie e ainda mande para uma black list
    Se vc usa usb , ai complica muito a situação pois é bem mais facil de dar scan do que radio
    No profile do hotspot marque somente para autentificar 1 mac por login
    Veja tb se teu cliente mesmo nao esta passando para o outro a senha dele
    Caso vc tenha duvida da senha , faça o seguinte , no radio se for o caso faça um pppoe e claro configure seu servidor para o tal

  10. #10

    Padrão Re: Cliente roubando senha de outro Cliente

    Citação Postado originalmente por jmathayde Ver Post
    Primeiro vc deve usar hotspot sem cripto certo , se nao quizer fechar ele pode fazer alguns ajustes de segurança , lembro tb nada é 100%

    Coloque os clientes em sub-redes com mascara /30
    No hotspot amarre mac x ip x login x senha
    Faça um bloqueio de scan de rede para que bloqueie e ainda mande para uma black list
    Se vc usa usb , ai complica muito a situação pois é bem mais facil de dar scan do que radio
    No profile do hotspot marque somente para autentificar 1 mac por login
    Veja tb se teu cliente mesmo nao esta passando para o outro a senha dele
    Caso vc tenha duvida da senha , faça o seguinte , no radio se for o caso faça um pppoe e claro configure seu servidor para o tal
    se usar RB mikrotik desabilite a opçao que faz os clientes se enchergar na rede e se possivel coloque todos clientes de sua rede no access list e desmarque a opçao para qualquer um se conectar deichando apenas clientes previamente cadastrados no access list conectar e assim tera mais seguranção



  11. #11

    Padrão Re: Cliente roubando senha de outro Cliente

    Evite colocar senhas 123, repetir o nome etc..., Já aconteçeu isso comigo de um funcionario Meu sair da enpresa e utilizar a internet com os usuarios dos clientes tive que mudar a senha de 40 clientes que ele tinha gravado o usuario e senha...

  12. #12

    Padrão Re: Cliente roubando senha de outro Cliente

    tive um funcionario que acessou do meu notebook o servidor o deu ip hotspot user export, copiou tudo e gravou... depois tive que re-fazer todos logins



  13. #13

    Padrão Re: Cliente roubando senha de outro Cliente

    amigo aqui uso hotspot normal e rede sem senha, é tao facil assim acessar?

  14. #14

    Padrão Re: Cliente roubando senha de outro Cliente

    Amigo facil pra qm sabe mecher .. pra qm e leigo e dificil... mas nao impossivel...





    Júlio



  15. #15

    Padrão Re: Cliente roubando senha de outro Cliente

    Citação Postado originalmente por JorgeAldo Ver Post
    Pra roubar o mac estando na mesma rede, com o rádio não fazendo isolação de clientes :

    Vai no prompt do windows e digita arp -a (iniciar -> executar -> cmd.exe -> digita arp -a)

    Aparecem todos os ips + mac que o computador conhece. Se quiser forçar a descoberta de algum mac, basta fazer ping <ip>. Mesmo que a máquina em questão não esteja respondendo ping, isso é suficiente para incitar um pedido de arp who-has que vai denuncar o mac da placa do alvo.

    Pra roubar MAC mesmo com isolação de clientes se o cara tiver a chave de criptografia (fizer parte da rede) : procure um programinha chamado Kismet.

    Kismet também serve para sniffar a rede, separando os pacotes por protocolo, etc.

    Basta deixar o kismet rodando por um tempo, salvar o log e procurar pacotes HTTP contendo palavras como "senha" "password" etc. Se não encontrar, basta ter paciencia para ficar olhando pacote por pacote ate algum que contenha senha.

    Pra um totalmente leigo é dificil, mas se não for leigo, não precisa tambem ser muito hacker não, é o tipo de coisa que script kiddie faz.

    O lance aqui é que vocês percebam que a segurança toda do provedor depende do segredo da chave WEP/WPA/WPA2, o que não pode ser garantido se voces usarem placa PCI ou USB. Só é possível proteger essa informação usando rádios CPE.

    O.O se precisava da essa aula? kkkkk

    Melhor dizenho Ap com Atena.. Bullet.. CPE.. Nano.. vc ta seguro.. agora enfiou usbzinho Miaa...
    Júlio

  16. #16

    Padrão Re: Cliente roubando senha de outro Cliente

    1. uma Rede /32 em cada cliente Fixo (sem DHCP) 192.168.0.2, 192.168.1.2,192.168.2.2 ... 192.168.200.2
    2. Hotspot (ip+mac+senha+login)
    3. Mac cadastrada no access-list...

    Na placa wireless:
    Forward = no
    Default Autheticate = no

    a) Para ele se autentica no "pop" precisa que a mac esteja cadastrada no access-list... se não é negado...
    b) Mesmo que ele se autentica... agora tera que descobrir um ip casado com a mac dele... "arp -a" não mostrara os ip da rede (porque será /32) mostrará apena o gateway...
    c) Descobrindo o ip, agora terá que saber qual é o login....
    d) Decobrido o login falta a senha..

    Mesmo depois de tudo isso, ele consiga colher essas informações... só navegará se a outra maquina que tem o mesmo Ip nao estiver autenticado....



  17. #17
    Avatar de Danusio
    Ingresso
    Jun 2011
    Localização
    Aparecida de Goiânia-GO
    Posts
    582

    Padrão Re: Cliente roubando senha de outro Cliente

    Boa!

  18. #18

    Padrão Re: Cliente roubando senha de outro Cliente

    Vou dar uma testada pra ver se eu mesmo tenho consigo acessar minha rede, já que uso apenas hotspot sem chave alguma



  19. #19

    Padrão Re: Cliente roubando senha de outro Cliente

    Obrigado pessoal eu to amarrando os ips e macs para resolver este problema, quero ver como vai ficar agora, a sugestoes de vcs foram otimas vou aplicar algumas se não der resultado, eu deixei vulneravel minha rede para este mane que é cliente meu e se acha o bom, mais com a senha e o login de outro cliente sem estar amarrado o ip é muito facil, agradeço a todos e gostei das resposta que aprendi muito com vces, obrigado, se surgir outras ideias vamos compartilhar obrigado...

  20. #20

    Padrão Re: Cliente roubando senha de outro Cliente

    Olha se ele clonou o mac do cliente do qual ele esta roubando senha acho que vai ser muito dificil você cortalo assim, te dou uma boa ideia troca a senha do cliente e avise que se isso acontecer denovo sera cancelado o contrato.