Cliente roubando senha de outro Cliente

[EngMatri]

Boa noite amigos, tenho uma duvida aqui amigos que gostaria da ajuda de voces, tenho um cliente que rouba a senha de outros clientes nao sei se ele esta pegando na casa dos clientes ou esta usando algum programa para isso, a duvida que tenho é um seguinte tenho o mac dele ele ja entrou em dois usuarios que eu nao tinha amarrado o mac, entao é um seguinte tem como meu servidor identificar o mac dele somente para o login dele, mesmo eu tendo criado login com usuario somente com ip e nao ter amarrado o mac ?? conto com ajuda de vcs amigos.

[Josailton]

qual forma de autenticação que vc usa aê?? suponhamos que seja hotspot vc amarra o osuario do pessoal ao mac e vai na aba server e muda a opção addresses per mac para 1, e veja se resolve..

[achiodi]

Melhor opção eh desativar esse cliente. Pra que ter um cliente desses que soh encomoda.
Se nao tiver como cancelar o contrato, amarre o mac ao login, embora seja simples clonar mac, pode resolver temporariamente.

[andrelch]

Ele pode nem estar roubando senha dos outros. O seu problema está justamente em só amarrar o ip. Se o ip ainda estiver no cokie e ele mudar o ip dá máquina, ele vai logar sem problema algum. Fica muito fácil por tentativa e erro. Amarra todos os clientes em ip e mac. Aí a equação muda, pois ele tem que casar os 2 para poder logar. Reduz seu tempo de cokie para 1 hora e seja feliz.

[croko]

Uma forma de voce corta esse cara e amarrar o mac dele a um IP ou entao.. da BLOCK nesse safado.. e joga uma criptografia nas suas bases
ai quero ve ele consegui entra na rede.. passando por um block de mac mais criptografia.. nao digo q e impossivel mas o trabalho sera 3x maior.



Abraço


Júlio

[Danusio]

Minha dica, aqui uso hotspot com autenticação em Radius, cada login tem o seu mac associado, assim ninguem usa login de ninguém, e o Address mac está apenas 1 conexão por mac.

[luizbe]

Danusio, mas aí é só clonar o mac. =\

[croko]

O fato do clone so se o cara for mto cagado e descobrir o mac de otro cliente...


Júlio

[jmathayde]

Primeiro vc deve usar hotspot sem cripto certo , se nao quizer fechar ele pode fazer alguns ajustes de segurança , lembro tb nada é 100%

Coloque os clientes em sub-redes com mascara /30
No hotspot amarre mac x ip x login x senha
Faça um bloqueio de scan de rede para que bloqueie e ainda mande para uma black list
Se vc usa usb , ai complica muito a situação pois é bem mais facil de dar scan do que radio
No profile do hotspot marque somente para autentificar 1 mac por login
Veja tb se teu cliente mesmo nao esta passando para o outro a senha dele
Caso vc tenha duvida da senha , faça o seguinte , no radio se for o caso faça um pppoe e claro configure seu servidor para o tal

[deson00]

Primeiro vc deve usar hotspot sem cripto certo , se nao quizer fechar ele pode fazer alguns ajustes de segurança , lembro tb nada é 100%

Coloque os clientes em sub-redes com mascara /30
No hotspot amarre mac x ip x login x senha
Faça um bloqueio de scan de rede para que bloqueie e ainda mande para uma black list
Se vc usa usb , ai complica muito a situação pois é bem mais facil de dar scan do que radio
No profile do hotspot marque somente para autentificar 1 mac por login
Veja tb se teu cliente mesmo nao esta passando para o outro a senha dele
Caso vc tenha duvida da senha , faça o seguinte , no radio se for o caso faça um pppoe e claro configure seu servidor para o tal

se usar RB mikrotik desabilite a opçao que faz os clientes se enchergar na rede e se possivel coloque todos clientes de sua rede no access list e desmarque a opçao para qualquer um se conectar deichando apenas clientes previamente cadastrados no access list conectar e assim tera mais seguranção

[danilosom]

Evite colocar senhas 123, repetir o nome etc..., Já aconteçeu isso comigo de um funcionario Meu sair da enpresa e utilizar a internet com os usuarios dos clientes tive que mudar a senha de 40 clientes que ele tinha gravado o usuario e senha...

[peritinaicos]

tive um funcionario que acessou do meu notebook o servidor o deu ip hotspot user export, copiou tudo e gravou... depois tive que re-fazer todos logins

[peritinaicos]

amigo aqui uso hotspot normal e rede sem senha, é tao facil assim acessar?

[croko]

Amigo facil pra qm sabe mecher .. pra qm e leigo e dificil... mas nao impossivel...





Júlio

[croko]

Pra roubar o mac estando na mesma rede, com o rádio não fazendo isolação de clientes :

Vai no prompt do windows e digita arp -a (iniciar -> executar -> cmd.exe -> digita arp -a)

Aparecem todos os ips + mac que o computador conhece. Se quiser forçar a descoberta de algum mac, basta fazer ping <ip>. Mesmo que a máquina em questão não esteja respondendo ping, isso é suficiente para incitar um pedido de arp who-has que vai denuncar o mac da placa do alvo.

Pra roubar MAC mesmo com isolação de clientes se o cara tiver a chave de criptografia (fizer parte da rede) : procure um programinha chamado Kismet.

Kismet também serve para sniffar a rede, separando os pacotes por protocolo, etc.

Basta deixar o kismet rodando por um tempo, salvar o log e procurar pacotes HTTP contendo palavras como "senha" "password" etc. Se não encontrar, basta ter paciencia para ficar olhando pacote por pacote ate algum que contenha senha.

Pra um totalmente leigo é dificil, mas se não for leigo, não precisa tambem ser muito hacker não, é o tipo de coisa que script kiddie faz.

O lance aqui é que vocês percebam que a segurança toda do provedor depende do segredo da chave WEP/WPA/WPA2, o que não pode ser garantido se voces usarem placa PCI ou USB. Só é possível proteger essa informação usando rádios CPE.

O.O se precisava da essa aula? kkkkk

Melhor dizenho Ap com Atena.. Bullet.. CPE.. Nano.. vc ta seguro.. agora enfiou usbzinho Miaa...
Júlio

[fsoaress76]

1. uma Rede /32 em cada cliente Fixo (sem DHCP) 192.168.0.2, 192.168.1.2,192.168.2.2 ... 192.168.200.2
2. Hotspot (ip+mac+senha+login)
3. Mac cadastrada no access-list...

Na placa wireless:
Forward = no
Default Autheticate = no

a) Para ele se autentica no "pop" precisa que a mac esteja cadastrada no access-list... se não é negado...
b) Mesmo que ele se autentica... agora tera que descobrir um ip casado com a mac dele... "arp -a" não mostrara os ip da rede (porque será /32) mostrará apena o gateway...
c) Descobrindo o ip, agora terá que saber qual é o login....
d) Decobrido o login falta a senha..

Mesmo depois de tudo isso, ele consiga colher essas informações... só navegará se a outra maquina que tem o mesmo Ip nao estiver autenticado....

[Danusio]

Boa!

[peritinaicos]

Vou dar uma testada pra ver se eu mesmo tenho consigo acessar minha rede, já que uso apenas hotspot sem chave alguma

[EngMatri]

Obrigado pessoal eu to amarrando os ips e macs para resolver este problema, quero ver como vai ficar agora, a sugestoes de vcs foram otimas vou aplicar algumas se não der resultado, eu deixei vulneravel minha rede para este mane que é cliente meu e se acha o bom, mais com a senha e o login de outro cliente sem estar amarrado o ip é muito facil, agradeço a todos e gostei das resposta que aprendi muito com vces, obrigado, se surgir outras ideias vamos compartilhar obrigado...

[eminotto]

Olha se ele clonou o mac do cliente do qual ele esta roubando senha acho que vai ser muito dificil você cortalo assim, te dou uma boa ideia troca a senha do cliente e avise que se isso acontecer denovo sera cancelado o contrato.