+ Responder ao Tópico



  1. #1

    Padrão Mac 100% seguro

    Olá galera!!

    A algum tempo que venho procurando na net mom evitar spoof de macs...

    Tenho um servidor que faço controle de acesso usando ip/mac, mas minha duvida é a seguinte:

    Existe um meio que evite ou identifique que o usuario use spoof de mac...Ou seja clone o mac e o ip de um usuario valido?


    Quem tiver alguma informação coloque ai, com certeza ajudará a mim e a outros tantos colegas..
    Vale tambem discursões sobre o assunto..


    Abraços...

  2. #2

    Padrão Mac 100% seguro

    meio fodz, por isso ainda prefiro alem disso uma autenticacao login/senha, outra maneira eh usar fingerprints dos SO mas nao é tao certo assim, pq se o SO for igual nao vai dar para notar, mas nao sei c tem ferramentas para isso ja feitas. eu sugiro a parte da autenticacao, por somente mac/ip eh bem simples e meio dificil de se proteger contra tudo isso.



  3. #3
    mestre_dos_magos
    Visitante

    Padrão Mac 100% seguro

    Já fiz autenticação de login/senha com o samba e funciona 100%, nunca tive problemas. Utilizei material daqui do site da under, e ficou mt bom.

  4. #4

    Padrão Mac 100% seguro

    o spoof de macs é complicado de "evitar" visto que n depende do servidor, mas sim dos clientes... o mac adress de uma placa de rede pode ser alterado com mta facilidade...
    normalmente o que mta gente faz para que os enderessos mac n navegem pela rede ao deus dará...é recorrer ao uso de VPN's (com encritação) eu aconselho o OpenVPN que usa o OpenSSL, ou o Open/Freeswan (Ipsec) ou então PPPoE.. deste modo os clientes ciram um "tunnel" entre o cliente e o servidor, assim outro utilizador malvado da rede, pode sniffer a rede em busca de mac's para spoofar, mas n irá enocntrar nada de util.. tenho essa solução implementada aqui na rede.. e até hoje n tenho relatos de spoof com sucesso dentro da rede
    Um abraço[]



  5. #5

    Padrão Mac 100% seguro

    Olá amigos,
    Dentre todas as solucoes propostas a mais viavel seria o pppoe pelo fato do ambiente ser um provedor a radio.
    Mas pensa em um perna de cobra esse tal de pppoe... Ate então não encontrei uma documentação ampla e de facil implementação numa situação dessas. Ate porque preciso que cada cliente conectado receba ips em classes diferentes...No entanto se alguem souber onde posso ter acesso a um bom material fico extremamente grato.

    Ja me virei atras de uma solução que use pppoe+mysql, mas ate agora...NADA.

    Muito obrigado aos amigos que deixaram suas sugestões e ajuda.


    Abraço.


    Standart

  6. #6

    Padrão pppoe

    Informções incorretas:

    - PPPoE não evita spoof de MAC (ma evita de ip, e isso é bom!)
    - PPPoE não tem criptografia, os dados ainda podem ser capturados (embora seja mais dificil abrir o pacote)

    Ofereço uma solução comercial que inclui servidor PPPoE: www.myauth.com.br

    abraços



  7. #7

    Padrão Mac 100% seguro

    Se nao me engano, tem como critografar...
    (digo com o ppp do freebsd, com linux eu ja nao sei)

    chapv2 + mppe
    ou tem entao o ipsec nativo mesmo do freebsd, mas se nao me engano...

    6)

  8. #8

    Padrão Mac 100% seguro

    Mais detalhes sobre o mppe no freebsd:

    http://www.kfu.com/~nsayer/freebsd/802-11.html


    Best regards,
    6) 6) 6)



  9. #9

    Padrão mac

    PPPoE, VPN, IPsec, ethernet, etc... Nenhum protege contra spoof de mac pois o mais que se pode fazer é criptografar o conteudo do pacote ethernet.

    Ja imaginei de tudo, mas o mac ta sempre disponivel no pacote pra tudo mundo ver.

  10. #10
    Visitante

    Padrão Mac 100% seguro

    Olá galera....

    Consegui absorver algumas informações, mas a até então continuo sem ter uma referencia sobre como implantar a solução em plataforma linux...Ja pensei em Freebsd que ja tem uma serie coisas relativas a este assunto nativo, mas não vale o esforço de aprender o S.O porque eu quero implemantar em um unico ambiente.

    Mas espero que possa surgir alguma luz de informação neste topico.


    Abraço a todos..