Segurança em host pot como fazer ? melhor forma?

[edvan01]

Ola Embora este assunto e muito polemico pois quase todos preferem o sistema de ppoe ams estou precisando implantar um sistema em hostpot.
o que pensei para gerar uma segurança a mas e talves daria certo preciso da experiencia de voces para me ajudar.
bom vendo varios videos no youtube de lamerzinhos que se acham hacker para hackear o propio sistema deles e se julagar hacker. vi um cara que conseguil.
entao fiquei pensando em uma maneira de evitar que eles peguem senhas ou macs de clientes conectados.
lembrando que preciso disso para trabalhar em feiras d e eventos e o acesso seria pago .
entao pensei...
se eu fizer uma ranger de ip para as pessoas que acesam a rede e outra para quem ja esta logado seria uma segurança a mas ou uma vez dentro da rede poder usar scannes de ip e mac e nao adiantaria muito este modo ex: falo um ip para quem loga na minha rede ex: 10.1.1.1 e outro para quem ja esta logado.10.10.10.1
o primeiro seri para quem achou a rede e la tambem sera destinado a quem fizer o acesso free por 10 minutos.
10.1.1.1 este ip eu colocaria como sendo do servidor hostpot e dos trial. para que se invadirem a rede a fim de roubar macs seria apenas destes que nao sao clientes.
ams ao digiar a senha e logim os clientes seriam colocados em uma nova range de ip que seria 10.10.10.1. penso que quem ja estiver la dentro nao vai precisar roubar ips e macs pois ja possuem o propio acesso pago pelo mesmo.

Bom ainda no pensamento... se o mk encontrar o mac duplo na rede ele desloga um e deixa so o outro como fazer tipo para dar um tempo de 05 minutos para que este mac tenha de novo o acesso. ( preciso bloquear por 05 minutos macs clonados)

a pergunta é.
1 Como proteger melhor um host pot contra este tipos de ameaças ? ( preciso usar o hostpot)
2 ex da oi que nos libera a traves de cartao de credito e dificilmente eles conseguem invadir e roubar senhas e ips e macs.
e 3 o que preciso melhorar nesta ideia. ja que se invadirem vao usar o restante do tempo de 1 mac e deposi trocar e trocar ate cansarem e desistirem claro. e meus clientes protegidos.
4 aqueles sistemas de administração de provedores protegem contra isso ( ataques e clones)

[1929]

Tem um material muito bom aqui nesta apresentação do Wardner Maia.

http://www.mikrotikbrasil.com.br/art..._2009_Maia.pdf

E tem este outro: http://mum.mikrotik.com/presentation...ranca_Maia.pdf

É interessante o que ele diz no slide 71. "A opção por Hotspot nada tem a ver com a segurança. É somente uma opção de negócio". Tem uma outra apresentação dele que fala que hotspot ou ppoe são simplesmente formas de autenticação. Segurança é outra coisa.

Seguidamente leio sobre condenações ao hotspot por falta de segurança. Mas não é o que o Wardner Maia diz..
Quem conhece o currículo dele sabe que ele não publica "abobrinhas". E veja que a matéria não é nova, 2008 e 2009.

[Nilton Nakao]

Na minha casa era tudo feito com IP estático, mas alguns dispositivos simplesmente não consegue conectar, e ficava aquela briga de mudar o IP até conectar. Tive de voltar ao host pot.

[1929]

Na minha casa era tudo feito com IP estático, mas alguns dispositivos simplesmente não consegue conectar, e ficava aquela briga de mudar o IP até conectar. Tive de voltar ao host pot.

Nilton, eu também encontrei problemas com dispositivos android. No provedor tinha alguns clientes que só usavam celular e tablet e viviam reclamando que não conseguiam navegar. O suporte ia lá e colocava o notebook e bimba, na hora navegava.

E aqui em casa eu tenho a conexão do provedor e tenho também da OI. E jogo o sinal da OI num roteadorzinho Tp-link com DHCP. E daí caiu a ficha... volta e meia precisa desligar o roteador para que os dispositivos androides conectem. As vezes tem um android conectado e outros não entram. Quando reinicia o roteador, todos conectam. E isso só acontece com Android.

Um amigo meu tem um roteador não sei que marca, que veio junto com a assinatura da OI e é a mesma coisa...

[Nilton Nakao]

1929, certa vez com um roteador oiwtech(tive 2) e também com greatek aconteceu de ficar conectado duas vezes o mesmo mac porém com ip diferentes. Normalmente com 10, 16, 24 ou 32 clientes o roteador fica limitado e esses roteadores de 150 M, vai bem até 10 ou 16 usuários. Acho que esses roteadores são preguiçosos, vc conecta seu dispositivo, sai e quando volta conecta mas com outro ip; agora tive um roteador da multilaser re 24, que não acontecia de jeito nenhum, comprei um outro e de outro modelo mas não é mesma coisa mas só pode cadastrar 9 clientes em modo estático.

[1929]

NO meu caso não era questão de segurança pois o cliente faz o login normalmente e navega normalmente. O que aparece no registration do mikrotik ora é o ip da Wan ora o IP da lan da CPE como Cliente Station roteado.
Como a rede tem criptografia WPA2 com 64 caracteres cada um mais louco que outro é praticamente impossível quebrar a chave. Então não dá para dizer que é invasão ou falha de segurança. É "piração" mesmo de algumas CPEs que ficam oscilando entre o IP da Wan e o IP da Lan.