+ Responder ao Tópico



  1. #1

    Padrão MAIS SEGURANCA!!!

    Pessoal, estou usando no meu mk autenticacao por hotspot, o cliente so conecta se bater ip, mac, usuario e senha, e dois usuarios nao conectam simultaneos.

    Mais mesmo assim descobri que tem pessoas que combinam com alguns usuarios que nao usam a conexao a noite para usar a mesma combinacao de configuracao dele.

    Tem como fazer algum tipo de autenticacao que verifique algum arquivo dentro do pc do usuario, alguma coisa que so possa ter no pc dele?

    Ouvi falar em freeradius, alguem sabe se ele faz algo parecido com isso?

  2. #2

    Padrão Re: MAIS SEGURANCA!!!

    Cara, na minha opinião única forma é você conseguir fazer algum autenticador automático, tipo um programinha que faz a autenticação no hot-spot automaticamente, e instala ele no computador do cliente. Ai você não precisaria mais "abrir" a senha de autenticação para o cliente, e ele então não poderia compartilhá-la.



  3. #3
    eduardoria
    Visitante

    Padrão Re: MAIS SEGURANCA!!!

    Mas o cara ta clonando o mac tb?

  4. #4

    Padrão Re: MAIS SEGURANCA!!!

    sim eles clonam o mac,

    estou pensando aqui no que o amigo roneyeduardo falou, eu posso desenvolver um programinha para autenticar e para instalar esse programinha eu preciso liberar ele com um serial, ou alguma coisa do tipo.

    mais alguem ja fez isso alguma vez?, aonde eu encontro algo na internet para fazer essa interacao com o mk?



  5. #5

    Padrão Re: MAIS SEGURANCA!!!

    tipo, sua autenticação tá show, tá no limite (usuário x senha x mac x ip). O problema agora está na DESONESTIDADE de seus clientes, que compartilham a senha de autenticação com terceiros. Só falta agora vc eliminar essa brecha. A única forma, que vai se encaixar no seu esquema de segurança, é desenvolver alguma aplicativo que possa requisitar automaticamente sua página de autenticação do Hot-Spot e enviar os dados de login e senha automaticamente. pra deixar mais seguro isso, você coloca o usuário e senha no próprio binário, e faz um esquema de LICENCA ou SERIAL KEY pra que o software possa ser usado na mákina.

    É complicado, mas é o que falta pra sua autenticação ficar "quase" inviolável. Digo quase porque se eu achar que existe alguma coisa 100% segura é melhor eu sair do ramo!! Vlw...Ah, podemos aproveitar e começar a pensar num desenvolvimento comunitário...que tal?

  6. #6

    Padrão Re: MAIS SEGURANCA!!!

    Citação Postado originalmente por notgle
    Pessoal, estou usando no meu mk autenticacao por hotspot, o cliente so conecta se bater ip, mac, usuario e senha, e dois usuarios nao conectam simultaneos.

    Mais mesmo assim descobri que tem pessoas que combinam com alguns usuarios que nao usam a conexao a noite para usar a mesma combinacao de configuracao dele.

    Tem como fazer algum tipo de autenticacao que verifique algum arquivo dentro do pc do usuario, alguma coisa que so possa ter no pc dele?

    Ouvi falar em freeradius, alguem sabe se ele faz algo parecido com isso?
    Kara, com todo essa segurança e vc ainda ta com problemas, se me deixou preocupado, em diz pra mim, seu hotspot ta funcionando blz, vc não tem problemas de desconexão não, tipo, se o sinal ficar um pouco fraco não fica caindo a net do cliente toda hora, aki tive esse problema...



  7. #7

    Padrão Re: MAIS SEGURANCA!!!



    Kara, com todo essa segurança e vc ainda ta com problemas, se me deixou preocupado, em diz pra mim, seu hotspot ta funcionando blz, vc não tem problemas de desconexão não, tipo, se o sinal ficar um pouco fraco não fica caindo a net do cliente toda hora, aki tive esse problema...
    [/quote]


    Trabalhando com autenticacao por hotspot no mk nunca tive problemas, ja tive problemas identicos ao seu com pppoe mais tb nao foi no mikrotik.
    da uma olhada la no manual dele na parte de configurar hotspot, seguindo aquilo la vc configura ele tranquilo.

  8. #8

    Padrão Re: MAIS SEGURANCA!!!

    O problema dele não é de configuração, mas sim, é a desonestidade de seus clientes.



  9. #9

    Padrão Re: MAIS SEGURANCA!!!

    Citação Postado originalmente por roneyeduardo
    O problema dele não é de configuração, mas sim, é a desonestidade de seus clientes.
    A mais pura verdade... por isso vou colocar tudo no contrato..

    Abraços

  10. #10

    Padrão Re: MAIS SEGURANCA!!!

    Citação Postado originalmente por alamdias
    Citação Postado originalmente por roneyeduardo
    O problema dele não é de configuração, mas sim, é a desonestidade de seus clientes.
    A mais pura verdade... por isso vou colocar tudo no contrato..

    Abraços
    Contrato, sera que vira, nunca usei, mais tenho vontade, alguém tem um modelo pra me arrumar?



  11. #11

    Padrão Re: MAIS SEGURANCA!!!

    Galera, uma autenticação como a do amigo, através de um hotspot, user, senha, ip, mac seria o ideal, é esse tipo de autenticação que eu utilizo aki. Eu sempre soube que meus usuários poderiam aprender a clonar mac, mas nunca tive relatos, nao creio que a criação de um sistema de KEY irá resolver nao, pense no seguinte..... cada usuário teria q ter uma chave diferente ou o sistema nao valeria de nada, correto??? e pra vc nao passar esse key para o usuário um técnico teria que ir até a casa desse cliente e instalar a key, correto?? imaginem o trabalho que isso seria, para casos de poucos clientes nao seria problemas, mas no meu caso mesmo, tenho 7 cidades, imaginem o tanto de cliente q formata a maquina toda semana???? os clientes que trocam de maquina???? completamente inviavel....
    O que esses usuários estao fazendo nao é correto, mas olhem, quem utiliza toda sua estrutura em cima do mk consegue fazer uma coisa mais viavel, configurem seus equipamentos para receber 2 conexoes por cliente, ai comece a analizar seus logs, logo ira perceber algum erro dessas pessoas em se concectar na mesma hora e pega-los....
    isso tudo é muito complicado, mas a proporção de usuarios fazendo isso deve ser pequena, verifiquem aqueles usuarios que se desconectam e conectam muito, que fazer troca de sessao, todos esses sao potenciais....
    Creio eu que uma analise de rede poderia ser a melhor solução para este caso...

    []'s Bene