Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Clientes Clonando Mac, Tem como coibir isso??

    Bom Dia Amigos


    Utilizo mikrotiks em nosso provedor e trabalho com hotspot nele, estou desconfiado de alguns clientes estarem clonando seus macs... Existe alguma maneira de bloquear isso??

  2. #2

    Padrão

    uma forma que eu encontrei foi colocar ap ovislink ou edimax ou realsat com firm aprouter e dai fazer um nat direto pela firm ..melhora em varias coisas . primeiro que o cliente vai ficar com um ip na faixa de 192.160.X no caso dentro do radio eu coloco o ip dele fazendo nat .. tipo ao invez de colocar o ip na placa de rede do cliente 172.16.2.xx eu boto ele no radio e faz nat pra 192.168.0.X dai ainda vc ativa um dhcp e se o cliente formata o pc vc nao presisa ir no local



  3. #3

    Padrão

    e outra coisa o cliente nao tem acesso a sua rede interna o firewall do radio bloqueia .. isso dificulta bastande o cliente nem vai saber o ip dele realmente e ne o mc adress do radio

  4. #4

    Padrão

    Amigão, se você já usa hot-spot, tenta casar MAC-Address, IP e usuário x senha



  5. #5

    Padrão clonar mac...

    Ola Amigos...

    Acabei de constatar que é muito simples clonar o mac e funciona perfeitamente, podem ter 2,3,4,5 pessoas ao mesmo com o mesmo mac e pegando o mesmo ip.. fiz um teste aqui clonando meu computador com um mac de um cliente q estava conectado.. funcionou sem problemas peguei ate o mesmo ip que o cliente estava, notei q que a velocidade de conexão caiu, mais funcionou perfeitamente.. Tentei tambem casar o cliente com usuario senha e mac no hotspot, mais passou sem problemas, nao resolveu.. algum de nossos amigos ai tem alguma ideia de como resolvemos isso??


    Att Gilberto Andrade

  6. #6

    Padrão

    eu tinha varios problemas deste tipo .. o problema que o ip do cliente e visivel a ele no meu esquema que eu uso aqui nao e .. o ip do cliente fica no radio o ip que ele usa na palca de rede e um que o dhcp do radio da pra ele .. ai neste caso morre ai .. nem o mac adress o cliente tem acesso



  7. #7

    Padrão clonar mac

    "ai neste caso morre ai .. nem o mac adress o cliente tem acesso"... olá amigo infelizmente nao entendi o que vc respondeu. o cliente nao ve qual é seu mac?

  8. #8

    Padrão

    isso mesmo .. nem se o o cliente quiser ele ve o mac do radio.. ela nao tem acesso ao webadmin dele o mac adress fica la dentro



  9. #9
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por fernandolv Ver Post
    isso mesmo .. nem se o o cliente quiser ele ve o mac do radio.. ela nao tem acesso ao webadmin dele o mac adress fica la dentro
    com qulquer programa tipo emac adress change ele descobri o mac e muda pra qual quiser é so rodar um snifer na rede e deu, se tu não tiver block raley ele encherga todos clientes e seus macs e ips.

  10. #10

    Padrão clonar mac

    Amigos...

    Utilizo block relay em todos aps do no nosso provedor, oq tambem esta acontecendo é o seguinte, existem dois clientes por exemplo, os dois sao amigos,, um esta supenso por falta de pagamento e outro nao, o usuario q esta em dia no pagamento passa seu mac para o seu amigo que esta supenso e o mesmo clona, e consequentemente a pessoa que estava suspensa começa a navegar como se tivesse ativa...

    Amigos do forum underlinux que tiverem ou tiveram o mesmo problema por favor deem uma ajuda para que possamos resolver essa questao pois acho que é de grande interesse de nossos amigos..



  11. #11

    Smile

    Este assunto já foi abordado aqui.. o que se pode fazer e casar o mac + ip + senha, mais como vc esta sendo vítima da má fé do seu cliente o que pode ser feito e vc deixar habilitado a autenticação dupla e monitorar quem tem acesso duplo e fazer o bloqueio do mesmo.. pela autenticacao pppoe tem como fazer isto, agora hostpost nao sei informar.



    Citação Postado originalmente por gilbertoandrade Ver Post
    Amigos...

    Utilizo block relay em todos aps do no nosso provedor, oq tambem esta acontecendo é o seguinte, existem dois clientes por exemplo, os dois sao amigos,, um esta supenso por falta de pagamento e outro nao, o usuario q esta em dia no pagamento passa seu mac para o seu amigo que esta supenso e o mesmo clona, e consequentemente a pessoa que estava suspensa começa a navegar como se tivesse ativa...

    Amigos do forum underlinux que tiverem ou tiveram o mesmo problema por favor deem uma ajuda para que possamos resolver essa questao pois acho que é de grande interesse de nossos amigos..

  12. #12

    Wink

    no meu caso aqui se o cliente descobir o mac do radio que tem 2 mac 1 da lan e outro da wan .. eu uso firmware da aprouter e o ip do cliente eu coloco no radio dele tipo 10.10.10.3 .. e na propria firmware eu faco nat pra placa de rede dele rede 192.160.0.X dai nao tem como o cliente pode brincar com que programa ele quiser na rede .. ele nao vai saber qual o ip dele real e nem o mac /. e todos os radios muda a porta do webadmin e coloco senha complexa .. com certeza nao da pra burlar isso .. e a mesma coisa de um servidor linux instalado no radio no cliente .. na verdade a firmware e linux.. sando que da rede que o cliente fica e sempre 192.168.0.X .. dai se o cliente achar que esse e o ip dele ai que ele se engana .. e com certeza eles devem ficar loucos e comfusos imagina um cliente liga pro outro ou vai na casa do amigo e ve o mesmo ip que ele usa na placa de rede .. aeuhuh sempre 192.168.0.2 gat 192.168.0.1 mascara 255.255.255.0 eaeuhaeuh ja me falarao isso ja .



  13. #13

    Padrão

    eu gasto mais com cada radio . mas roubar banda aqui nao .. pra vc ter uma ideia comprei esse provedor e tinha 50 cliente mais 60 gato e com 2 mega de link .. depois do trampo que deu isso aqui hj eu estou com 1 mega de link e 120 cliente aeuhauhae

  14. #14
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Cool ....

    Boa essa................................



  15. #15

    Padrão autenticação dupla

    alguem sabe como habilitar a autenticação dupla para hotspot? ..

  16. #16

    Padrão

    hostpod e uma opcao pra vc mas nao e uma solucao definitiva .. clientes amigos clonao mac e um passa pro outro a senha .. a solucao definitiva que eu encontrei foi essa que eu postei acima valew



  17. #17

    Padrão

    o problema sempre que eu percebo nos clientes nao e os furos de seguranca mas a desonestidade dos clientes .. sendo assim eu irradiquei geral o unico jeito..vc resolve hj amanha eles burlao .. quero ver burlar esse esquema que eu uso blz .. os cliente aqui fica doido com as configuraçoes nos pcs de ip aueuaeh

  18. #18

    Padrão autenticação dupla..

    Oyama... aonde que eu hailito isso no pppoe? valew amigo..



  19. #19

    Padrão

    Utilizo o MyAuth, e quando crio o usuario, só permito um login por vez, ou seja, se 2 tentar conectar ao mesmo tempo não passa. Caso o usuario com Mac também, e a configuração de IP nos clientes boto p/ pegarem por DHCP e sempre pegam o mesmo IP e todos os clientes tem faixas individuais (ex: usuario A, 10.10.75.22 mascara 255.255.255.252, usuario B, 10.10.76.22 mascara 255.255.255.252). Podem até conectar usando o mesmo MAC, não sei. Mas ao mesmo tempo nunca, tem resolvido.

  20. #20

    Padrão

    utilizo o mikrotik com hotspot a mais de um ano praticament 2 e nao tive problemas ate hj, vc casa o mac com login e senha do usuario e so permite um logar, o que vai acontecer mesmo se clonar o mac se um dos 2 amigos como é o caso estiver logado o outro nao navega. isso é configuravel no profile do servidor hotspot default e no profile dos usuarios que vc limita o numero de shared users ou seja usuarios que pode logar mais de uma vez, é so botar em 1 que so entra 1 e nao tem jeito( isto utilizando apenas o mikrotik como controlador do hotspot) mas como no meu caso utilizo radius, um user descobriu uma falha que o radius deixa aberto é que o mesmo user "joao" pode logar de varias formas ao mesmo tempo mudando apenas a caixa das letras por exemplo "joao" ta logado, e seu vizinho digita "Joao" o vizinho consegue, mas isso foi facil resolver colocando um script em javascript na pagina de autenticacao do hotspot que muda qualquer entrada do usuario pra lowercase . com isso este unico problema que tive acabou.

    E uma dica pra quem quem quer um bloquei rapido de acesso a rede local entre clientes, é so configurar um dhcpserver ligado com opcao para dar mascara 32, com isso o cliente vai pegar ip com mascara 255.255.255.255 e pra fazer qualquer coisa ele tem que passar pelo gateway é é so bloquear o forward entre a rede do cliente .

    qualquer coisa sobre hotspot é so perguntar, o que estiver ao meu alcance eu respondo. de prefererncia no forum pera todo mundo poder ver e aprender tambem
    Última edição por gustkiller; 03-01-2007 às 22:58.