Mac 100% seguro

**standart** · 15-12-2005, 14:00

Olá galera!!

A algum tempo que venho procurando na net mom evitar spoof de macs...

Tenho um servidor que faço controle de acesso usando ip/mac, mas minha duvida é a seguinte:

Existe um meio que evite ou identifique que o usuario use spoof de mac...Ou seja clone o mac e o ip de um usuario valido?

Quem tiver alguma informação coloque ai, com certeza ajudará a mim e a outros tantos colegas..
Vale tambem discursões sobre o assunto..

Abraços...

**mistymst** · 15-12-2005, 14:29

meio fodz, por isso ainda prefiro alem disso uma autenticacao login/senha, outra maneira eh usar fingerprints dos SO mas nao é tao certo assim, pq se o SO for igual nao vai dar para notar, mas nao sei c tem ferramentas para isso ja feitas. eu sugiro a parte da autenticacao, por somente mac/ip eh bem simples e meio dificil de se proteger contra tudo isso.

mestre_dos_magos · 15-12-2005, 15:21

Já fiz autenticação de login/senha com o samba e funciona 100%, nunca tive problemas. Utilizei material daqui do site da under, e ficou mt bom.

**The-shadow** · 15-12-2005, 16:16

o spoof de macs é complicado de "evitar" visto que n depende do servidor, mas sim dos clientes... o mac adress de uma placa de rede pode ser alterado com mta facilidade...
normalmente o que mta gente faz para que os enderessos mac n navegem pela rede ao deus dará...é recorrer ao uso de VPN's (com encritação) eu aconselho o OpenVPN que usa o OpenSSL, ou o Open/Freeswan (Ipsec) ou então PPPoE.. deste modo os clientes ciram um "tunnel" entre o cliente e o servidor, assim outro utilizador malvado da rede, pode sniffer a rede em busca de mac's para spoofar, mas n irá enocntrar nada de util.. tenho essa solução implementada aqui na rede.. e até hoje n tenho relatos de spoof com sucesso dentro da rede

Um abraço[]

**standart** · 15-12-2005, 16:33

Olá amigos,
Dentre todas as solucoes propostas a mais viavel seria o pppoe pelo fato do ambiente ser um provedor a radio.
Mas pensa em um perna de cobra esse tal de pppoe... Ate então não encontrei uma documentação ampla e de facil implementação numa situação dessas. Ate porque preciso que cada cliente conectado receba ips em classes diferentes...No entanto se alguem souber onde posso ter acesso a um bom material fico extremamente grato.

Ja me virei atras de uma solução que use pppoe+mysql, mas ate agora...NADA.

Muito obrigado aos amigos que deixaram suas sugestões e ajuda.

Abraço.

Standart

**PatrickBrandao** · 16-12-2005, 08:24

Informções incorretas:

- PPPoE não evita spoof de MAC (ma evita de ip, e isso é bom!)
- PPPoE não tem criptografia, os dados ainda podem ser capturados (embora seja mais dificil abrir o pacote)

Ofereço uma solução comercial que inclui servidor PPPoE: www.myauth.com.br

abraços

**GrayFox** · 16-12-2005, 11:35

Se nao me engano, tem como critografar...
(digo com o ppp do freebsd, com linux eu ja nao sei)

chapv2 + mppe
ou tem entao o ipsec nativo mesmo do freebsd, mas se nao me engano...

6)

**GrayFox** · 16-12-2005, 11:38

Mais detalhes sobre o mppe no freebsd:

http://www.kfu.com/~nsayer/freebsd/802-11.html

Best regards,

6)

**PatrickBrandao** · 16-12-2005, 14:38

PPPoE, VPN, IPsec, ethernet, etc... Nenhum protege contra spoof de mac pois o mais que se pode fazer é criptografar o conteudo do pacote ethernet.

Ja imaginei de tudo, mas o mac ta sempre disponivel no pacote pra tudo mundo ver.

16-12-2005, 20:11

Olá galera....

Consegui absorver algumas informações, mas a até então continuo sem ter uma referencia sobre como implantar a solução em plataforma linux...Ja pensei em Freebsd que ja tem uma serie coisas relativas a este assunto nativo, mas não vale o esforço de aprender o S.O porque eu quero implemantar em um unico ambiente.

Mas espero que possa surgir alguma luz de informação neste topico.

Abraço a todos..

Mac 100% seguro

Ferramentas de Tópicos

Mac 100% seguro

Mac 100% seguro

Mac 100% seguro

Mac 100% seguro

Mac 100% seguro

pppoe

Mac 100% seguro

Mac 100% seguro

mac

Mac 100% seguro