Wireless Snooper

[raumaster]

Iae! Blz?

Alguém sabe me dizer se tem como bloquear as CPE's pra não aparecerem no scan do Wireless Snooper? Nele vc consegue ver as CPE's que estão conectadas em determinados AP's, aparece dados como MAC, canal... O concorrente se quiser sabe até dizer mais ou menos quantas estações meus setores tem. É um recurso até legal do RouterOS, mas não curto o fato dos outros verem várias das minhas CPE's e MACs e quantas CPE's tao no meu setor...

Vlw!

[rubem]

O SSID tá mais pra tipo o endereço de um site, e o MAC seria o IP. O SSID é secundário, quem importa mesmo na hora de conectar é o MAC-Adress.

Então ocultar o MAC não dá, a rede precisa dele sendo distribuído pra conectar, o SSID não vai nos cabeçalhos dos pacotes, é o MAC-Adress quem vai.

O pouco que dá pra fazer é ocultar SSID, tirar o Radio Name, e manter o rádio atualizado pra no scan não aparecer uma versão velha (Vai que tem bugs conhecidos).

Dá pra esconder tudo MENOS o Mac-adress, ele está no cabeçalho de cada pacote então não tem como esconder.

(Exceto se sair dos padrões IEEE 802.11xx, aí nenhum rádio no padrão vai escanear, só vai achar o canal em uso mas não vai achar nada. Alias, a maioria nem acha SSID e MAC de rádios a 5 ou 25MHz!)

Ter o MAC de alguém é tão útil quanto ter o CPF, não dá pra fazer nada se tiver encriptação. Brute-force com WPA leva horas ou dias, com WPA2 é nominalmente impossível achar hash igual em menos de meses. Em teste de invasão se consegue um a cada 20 ou 30 de um dia pro outro, é diferente falar em 5% de sucesso de pegar 1 único rádio-vítima e conseguir hash 5% igual, essa parte não dá, num mundo de mil rádio você consegue duzias de sucessos, mas contra só 1 rádio não tem muito o que fazer a não ser ataque DDOS, caso não burle de outra forma tipo pegando dados em rádio de ex-cliente.

Pra mim o problema é no scan aparecer a versão do RouterOS em uso. Hora que cair na web uma falha séria de alguma versão velha vai ser bem simples achar AP's pra zonear. Mas por enquanto nem com versão e radio name em mãos não dá pra fazer nada. Ter rede aberta (Mesmo com PPPoE) abre 20 opções, mas com criptografia complica, ainda que alguém tenha senha esse alguém vai conseguir chaves dele mesmo, não vai ser fácil digamos ele se passar pelo AP pra sequestrar conexão de CPE e encaminhar seu cliente num server DNS fake que vai direcionar o bb.com.br pra uma cópia local pra pegar senhas. Pra fazer isso ele precisaria antenas do lado da sua, derrubar seu AP pra CPE conectar em você, e se a CPE tiver DNS setado localmente (Negócio de pegar DNS por DHCP abre brecha pra TANTA merda!) já foram pelo ralo 19 das possibilidades, só sobrou a interceptação de pacotes http (Porque os https saem ilegíveis).

[1929]

O problema dele é que os concorrentes ficarem especulando como está o lado comercial dele e outros dados que podem revelar crescimento ou não da empresa.
Infelizmente tem concorrente que se preocupa mais com a gente do que com seus clientes e isso realmente é muito chato.

[raumaster]

1929, vc sabe ler pensamento?? Kkkkkkk. Justamente isso daí. É ja ta existindo isso porque chegou a mim essas informações. Chegou outros provedores na região e ja ta tendo especulações de quanto fulano perdeu de cliente, quantos ciclano ganhou...."antea fulano tinha 30 radios num setor x, hoje nao tem nem 20....ele perdeu cliente, deve ser ruim o serviço dele e blah blah blah..." "Fulano ta com 50 num setor, esses dias ele nao tinha nem metade....o cara ta fazendo o q pra crescer tanto...". Aqui a concorrência ta tao pesada, o lugar é pequeno, q conversas saem pra tdo lado.

[1929]

1929, vc sabe ler pensamento?? Kkkkkkk. Justamente isso daí. É ja ta existindo isso porque chegou a mim essas informações. Chegou outros provedores na região e ja ta tendo especulações de quanto fulano perdeu de cliente, quantos ciclano ganhou...."antea fulano tinha 30 radios num setor x, hoje nao tem nem 20....ele perdeu cliente, deve ser ruim o serviço dele e blah blah blah..." "Fulano ta com 50 num setor, esses dias ele nao tinha nem metade....o cara ta fazendo o q pra crescer tanto...". Aqui a concorrência ta tao pesada, o lugar é pequeno, q conversas saem pra tdo lado.

sei como é... Tá cheio de mimimi... prá encher o saco...