Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


Página 3 de 8 PrimeiroPrimeiro 1234567 ... ÚltimoÚltimo
+ Responder ao Tópico

  1. Respondendo a pergunta inicial... para evitar que os clientes se enxerguem, vc teria que fechar as portas NetBios do AP, portas 137, 138, 139...


  2.    Publicidade


  3. #12
    Trojahn
    Vamo lah... Nao viajem hehehe =)

    1- Para que os clientes nao se vejam, vai no AP, entra em Bridge (se nao me engano) e coloca para bloquear o IntraBSS!!! Pronto, os que tiverem no mesmo AP nem se pingar pingam...

    2- Alem disso, se vc quiser que eles se pinguem mas nao se vejam em "Ambiente de Rede" bloqueie no AP as portas de 135 a 139 e a porta 445....

    3- Quanto ao DHCP, claro que dah pra usar em radio sim... Leiam os manuais meus filhos hehe... No DHCP voce cadastra os hosts pelos MACs... Assim o cliente nao precisa configurar nada de IP na maquina dele e sempre que entrar pega o MESMO IP por DHCP... Lembrando que, para que nao fique uma rede insegura, basta que voce coloque a linha

    deny unknown-clients;

    Com essa linha, ele NAO fornece IP para MACs que nao estejam cadastrados em suas configuracoes :wink:

    Aqui eu uso:
    DHCP por MAC.
    Iptables permitindo trafego apenas se IP + MAC baterem.

  4. Claro que dá pra usar DHCP em redes wireless, mas o que acontece é que ñ é recomendado por motivos de segurança.

    Imagine um espertinho que roda o airsnort e pega uns MACs trafegando na sua rede, clona eles e PIMBA, tá na tua rede...
    Se tu ñ usar por DHCP ele ainda tem q saber tua range de IPs, teu gateway, e tal, saber um pouquinho mais da tua rede.....

    Se tu deixar tudo fácil assim com DHCP, ele vai ainda te mandar um email agradecendo.... hehehehe

  5. #14
    Trojahn
    Alooooo??

    Voce leu o que eu escrevi ali em cima?
    deny unknown-clients...

    Com essa opcao o cara NAO sabe qual eh o IP da minha rede... Dah exatamente no mesmo do que voce falou...

    Segundo lugar... Se for por essa baboseira de nao saber IP, nem facamos redes wireless entao... Por que a coisa mais facil eh ligar para algum conhecido que tenha e perguntar o IP...

    Se o cara navegar com o IP + MAC certo (tem q casar no iptables), ainda vai dar compartilhamento do IP... Ou ele ou o cliente original nao vao navegar e na segunda hipotese a gente fica sabendo...

    E pelamordedeus... Nenhuma rede wireless eh segura... Nao tenham essa ilusao...

  6. Citação Postado originalmente por Trojahn
    Alooooo??

    Voce leu o que eu escrevi ali em cima?
    deny unknown-clients...

    Com essa opcao o cara NAO sabe qual eh o IP da minha rede... Dah exatamente no mesmo do que voce falou...

    Segundo lugar... Se for por essa baboseira de nao saber IP, nem facamos redes wireless entao... Por que a coisa mais facil eh ligar para algum conhecido que tenha e perguntar o IP...

    Se o cara navegar com o IP + MAC certo (tem q casar no iptables), ainda vai dar compartilhamento do IP... Ou ele ou o cliente original nao vao navegar e na segunda hipotese a gente fica sabendo...

    E pelamordedeus... Nenhuma rede wireless eh segura... Nao tenham essa ilusao...
    Ah, não vou falar nada a respeito dessa opção deny unknown-clients pq nunca usei, se ela faz isso mesmo, parabéns, é uma ótima coisa....

    Absolutamente nenhuma rede é segura, nem wireless, nem satélite, nem cabo, nem nenhuma......... Por isso facilitar não é uma boa idéia.....
    Eu vejo assim, se o tu puder fazer o cara perder o tempo de ligar pra alguém e pedir IP, faça isso ao invéz de deixar de bandeja (concordo, que como vc já bloqueou isso no AP, esse prob vc ñ tem).

    E se o cara navegar com o par IP/MAC corretos e der conflito de IP, ele poderá sniffar tua rede, pegar uma carrada de IPs/MACs e ficar alternando... Ou seja, uma vez dentro da tua rede...... FERROU !!!!!!


    Acho que o velho ditado ainda vale: É melhor previnir que remediar.


  7.    Publicidade