+ Responder ao Tópico



  1. #1
    cabelohair
    TENHO UMA REDE WIRELESS FAÇO FILTRAGEM POR MAC ADDRESS ASSOCIADO COM O IP, SE UM CARA ESCANEAR A REDE E PEGA UM IP E UM MAC ADDRESS VALIDO E COLOCA NO MICRO DELE, COMO POSSO BLOQUEAR?????? naum existe nenhum teste pra fazer pra ve se o mac address é realmente da placa que esta chegando o pedido, OU SE É UM MAC ADDRESS FORGADO

  2. Cara, pra isso vc deve usar autenticação pppoe, é a melhor e mais segura solução...



  3. Citação Postado originalmente por Jim
    Cara, pra isso vc deve usar autenticação pppoe, é a melhor e mais segura solução...
    Foi como nosso amigo JIM disse pq se ele clonar seu MAC e saber o IP n tem como bloquear!!!

  4. #4
    becher
    É interessante levar em consideração que uma rede Wireless é sempre bem segura com um SSID não comum e com um protocolo de criptografia eficaz (A maioria esmagadora dos APs já tem WEP, ou, ainda WPA nativo para tal necessidade) e isso você configura no próprio Access Point. Caso você deixe estes dois ítens abertos, você abre precedente para pelo menos o usuários entrar e ser barrado com o MAC, o que vai te gerar mais tráfego e abrir possibilidades maiores para invasão.



  5. #5
    redeprotegida
    Olha, o primeiro passo para uma rede wireless um pouco menos insegura é usar o SSID oculto e controle por mac

    vale também usar o controle de mac do AP, baseado em lista de liberação e não lista de bloqueios.

    porque oque mais ferra é o seguinte, o cara scaneia, acha teu SSID, conecta.
    se ele ja conectou, ta facil pra ele usar um AP Watch e um Sniffer pra pegar tua rede de IP, teus macs, mascaras etc etc..

    agora para organizar isso um pouco mais , só com wep/ppoe...
    tbm tem uns sisteminhas de autenticação via web. mas é mt podre...

    e sobre o MAC ser forjado ou não, não tem mesmo como saber, spoofou ja era .

    Abração!!!

  6. Para garantir segurança maxima pra sua rede wifi, se arme com todas as ferramentas citadas pelos caros colaboradores, Mac filter, Wep ou qualquer outro sistema de criptgrafia, Hide SSID, e principalmente utilize autenticação no seu servidor, assim nenhum besta metido a hacker vai conseguir zuar sua rede.

    Falow?

    cool)






Tópicos Similares

  1. Iptables via MAC Address
    Por Beto no fórum Servidores de Rede
    Respostas: 4
    Último Post: 06-08-2004, 13:04
  2. Mac Address
    Por standart no fórum Segurança
    Respostas: 9
    Último Post: 19-07-2004, 04:56
  3. Controle de acesso por mac address.
    Por tonton no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-06-2004, 09:07
  4. liberar Nat por MAC ADDRESS
    Por rdsat no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2004, 13:27
  5. Bloquear internet através do Squid/MAC Address
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-02-2003, 13:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L