+ Responder ao Tópico



  1. #1
    Visitante

    Padrão bloqueio de mac invadido

    galara to com um pro aqui, descobri um kra q pega os mac dos clientes e clona para acessar a internet, como faço para bloquear isso, descobri q ele ja fez isso em alguns provedores da região e pior, ta vendendo pro malas da cidade um pacote de 300,00 q o kra acessa a internet sem pagar, como faço para me proteger deste problema, existe alguma configuração de iptables ou arp q posso bloquear isso, uso aps da dlink. desde ja agradeço a colaboração

  2. #2
    Visitante

    Padrão bloqueio de mac invadido

    he he he he eu faco isso tbcom um provedor aqui da minha cidade.... maior barato nao tem como bloquear pelo que eu sei .... mas vc pode amarrar os mac aos ips para dificultar pra ele.. pq ai ele tem que o ip e o mac certos para poder ter acesso a net!

    Ou coloca criptografia WEP

  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão bloqueio de mac invadido

    aproveitando o gancho


    seguinte aki eu crio regras com iptables porem to tendo dificuldade pois os radio exertos tipo edimax e wet11 ele trazem para o linux o mac do radio e naum da placa de rede assim o cliente fica bloqueado

    tudo isto é simples cadastra no iptables o mac do radio naum a placa de rede

    porem em alguns lugarem tem mais de 1 cliente no edimax como posso resolver

    alguem sabe se eu habilitar o clone mac ele vai levar o mac da placa de rede



    alguem me ajude

  4. #4
    ispbrasil
    Visitante

    Padrão clonagem de mac

    o ideal é voce pedir usuario e senha para que o cliente possa navegar na internet

  5. #5

    Padrão bloqueio de mac invadido

    caso vc ainda não use o mac amarrado ao ip eu posso lhe passar um script que faz isso e é bem simples

  6. #6

    Padrão Amenizando o sofrimento

    Amigo,

    eu estava com um problema semelhante e pra resolver (em parte) eu usei o MAC amarrado ao IP na tabela ARP https://under-linux.org/noticia4970.html.

    É muito simples fazer isso, não resolve completamente mas pelo menos ameniza. Se você colocar essa solução em conjunto com Login e Senha com certeza suas dores de cabeça vão diminuir.

    Abraços e boa sorte.

  7. #7

    Padrão bloqueio de mac invadido

    Apenas ressaltando que o que o amigo logo no começo disse em relação a utilizar criptografia WEP, ele está enganado, mesmo utilizando WEP o mac address trafegaria sem criptografia, além de WEP ser extremamente fraco e possuir vários ataques descritos para quebra-lo.

    Abraço

  8. #8

    Padrão bloqueio de mac invadido

    O ideal e vc fazer autenticação pppoe nos clientes desta forma o cara so entra na tua rede com user e senha, faz tambem um fire que trabalhe em conjunto para liberar apenas o acesso que tiver mac + ip igual.

  9. #9
    mestre_dos_magos
    Visitante

    Padrão bloqueio de mac invadido

    O que o Oyama disse, tb acho ser a melhor solução a disposição ate agora : usuario+senha+ip+mac

  10. #10

    Padrão bloqueio de mac invadido

    Citação Postado originalmente por oyama
    O ideal e vc fazer autenticação pppoe nos clientes desta forma o cara so entra na tua rede com user e senha, faz tambem um fire que trabalhe em conjunto para liberar apenas o acesso que tiver mac + ip igual.
    olá amigo....tem algum tutu q vc utilizou pra montar esse sistema..sei q tem no google...mas se tiver algo mais completo q vc use seria melhor...obrigado...a outra coisa...como funga autenticaçao pppoe no meu caso com clientes de radio??...uso red hat 9 e ap1000 da lucent

    abraços e passar bem...

  11. #11

    Padrão bloqueio de mac invadido

    Nao tem jeito, somente usando PPP over ethernet.

    Mesmo amarrando mac+ip e fixando na tabela arp, imagine entao se o camarada pegasse o mac, fixasse o mac na placa e colocasse o ip que está amarrado nesse mac?

    6) :roll:

  12. #12
    Visitante

    Padrão bloqueio de mac invadido

    então naum tem geito? qualquer um pode invadir a internet? aqui eu uso o arp+iptables, mais ja fiz um teste e da para entrar com o mac+ip e ai, como proceder, então nenhum provedor de internet ta seguro. :toim:

  13. #13

    Padrão bloqueio de mac invadido

    ninguem ta 100% seguro,

    como jah disserao antes a melhor maneira ateh o momento eh adicionar a autenticação de user+senha junto com a solução de amarrar ip+mac

  14. #14
    Visitante

    Padrão bloqueio de mac invadido

    Citação Postado originalmente por Anonymous
    he he he he eu faco isso tbcom um provedor aqui da minha cidade.... maior barato nao tem como bloquear pelo que eu sei .... mas vc pode amarrar os mac aos ips para dificultar pra ele.. pq ai ele tem que o ip e o mac certos para poder ter acesso a net!

    Ou coloca criptografia WEP
    6) 6) 6) 6)

  15. #15

    Padrão bloqueio de mac invadido

    como jah foi dito antes, PPPoE eh a saida, se quiser ir mais fundo, acrescente VPN no cenario, um pouco de trabalho na config de cada cliente mas tenho certeza que sera o ponto mais seguro .... mas comeco com PPPoE, resolvera 99% do seu problema.