Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá galera!!

    A algum tempo que venho procurando na net mom evitar spoof de macs...

    Tenho um servidor que faço controle de acesso usando ip/mac, mas minha duvida é a seguinte:

    Existe um meio que evite ou identifique que o usuario use spoof de mac...Ou seja clone o mac e o ip de um usuario valido?


    Quem tiver alguma informação coloque ai, com certeza ajudará a mim e a outros tantos colegas..
    Vale tambem discursões sobre o assunto..


    Abraços...

  2. meio fodz, por isso ainda prefiro alem disso uma autenticacao login/senha, outra maneira eh usar fingerprints dos SO mas nao é tao certo assim, pq se o SO for igual nao vai dar para notar, mas nao sei c tem ferramentas para isso ja feitas. eu sugiro a parte da autenticacao, por somente mac/ip eh bem simples e meio dificil de se proteger contra tudo isso.



  3. #3
    mestre_dos_magos
    Já fiz autenticação de login/senha com o samba e funciona 100%, nunca tive problemas. Utilizei material daqui do site da under, e ficou mt bom.

  4. o spoof de macs é complicado de "evitar" visto que n depende do servidor, mas sim dos clientes... o mac adress de uma placa de rede pode ser alterado com mta facilidade...
    normalmente o que mta gente faz para que os enderessos mac n navegem pela rede ao deus dará...é recorrer ao uso de VPN's (com encritação) eu aconselho o OpenVPN que usa o OpenSSL, ou o Open/Freeswan (Ipsec) ou então PPPoE.. deste modo os clientes ciram um "tunnel" entre o cliente e o servidor, assim outro utilizador malvado da rede, pode sniffer a rede em busca de mac's para spoofar, mas n irá enocntrar nada de util.. tenho essa solução implementada aqui na rede.. e até hoje n tenho relatos de spoof com sucesso dentro da rede
    Um abraço[]



  5. Olá amigos,
    Dentre todas as solucoes propostas a mais viavel seria o pppoe pelo fato do ambiente ser um provedor a radio.
    Mas pensa em um perna de cobra esse tal de pppoe... Ate então não encontrei uma documentação ampla e de facil implementação numa situação dessas. Ate porque preciso que cada cliente conectado receba ips em classes diferentes...No entanto se alguem souber onde posso ter acesso a um bom material fico extremamente grato.

    Ja me virei atras de uma solução que use pppoe+mysql, mas ate agora...NADA.

    Muito obrigado aos amigos que deixaram suas sugestões e ajuda.


    Abraço.


    Standart






Tópicos Similares

  1. Respostas: 17
    Último Post: 14-09-2015, 11:45
  2. [movido] proteger por mac sem dhcp você acha seguro
    Por jsilvestree no fórum Segurança
    Respostas: 2
    Último Post: 22-04-2008, 15:30
  3. Instalando Linux em maquinas gemeas (100 maquinas ou mais)
    Por GothInTorment no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-02-2003, 09:43
  4. Bloquear internet através do Squid/MAC Address
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-02-2003, 13:46
  5. Acessar o endereço 200.171.222.100:85 para autenticao do Spe
    Por Hacinn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-01-2003, 16:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L