Página 6 de 9 PrimeiroPrimeiro ... 23456789 ÚltimoÚltimo
+ Responder ao Tópico



  1. #31

    Padrão

    Aqui tentamos de tudo. O esquema de colocar Rádinho(AP) roteando para o cliente por DHCP é uma faca de 2 gumes.
    Se os caras ligarem um HUB na ponta, e puxar cabo para os vizinhos você não vai ficar sabendo, a não ser que toda semana entre pela WEB no Radio e veja quantos Clients ativos aparecem lá.

    Esse é um problema que estamos iniando a enfrentar. Ainda não ativamos HOTspot, mas já estudamos ele, e estamos unindo ao Radius (do servidor discado e ADSL).

    Vai ser possível acompanhar e tentar identificar, mas coibir e bloquear 100% todos os casos será impossível, mesmo com MAC + IP.

    Não sei ainda como iremos atuar, mas será praticamente impossivel manter tudo controlado.

  2. #32

    Padrão

    pelo que andei vendo a solução é hotspot junto com radius, faz pra autenticar 1 por vez, prende o IP ao MAC Usuario e senha. bota pra ser tudo em minusculo, tbem, não ativa Broadcast SSSID, já melhora algo, usar senhas complexas para acesso do SO, e se perceber que tem alguem clonando, pega e muda a senha do cara ele vai te ligar e vc diz o por que.

    to montando aqui isso, vou ver se dá certo...

    mas uma coisa que nao gostei do hotspot foi que o webproxy nao funciona. vou ter que instalar mais um server.. buaaaa....



  3. #33

    Padrão

    Com pppoe o cliente tem, além do ip+mac, usuário e senha.. Se liberado apenas uma conexão por senha, e o cliente não conseguir logar, concerteza ele vai ligar e isso significa que alguém tá usando o user dele... Ai muda a senha..

    Algo que eu axo uma solução contra alguém snifar sua rede é simples pra quem usa mikrotikap. É só controlar mac no ap do mk.. Pra passar snifer vc precisa conectar na rede.. Se o cara não tem o mac cadastrado pra acessar a rede, ele não snifa..

    Agora temos que deixar o cliente amedrontado em questão de dar senha para outros.. Pois ele só tem a perder com isso.. Também se der e não descobrirmos, tomara que seu cliente tenha controle de banda, pois se vc libera a banda no seu provedor o cara vai comer banda de todo mundo.. Já se o cliente tiver controle, o engraçadinho vai usar a banda que vc vende ao seu cliente..

    Axo que mais segurança que isso num existe..

    Casar MAC+IP, pppoe ou hotspot, e controle de mac na placa ap..

    Abraços..

  4. #34

    Padrão

    Então, pessoal, segundo as propostas apresentadas, de casar MAC x IP x Usuário x Senha, a brecha possível só pode ficar por conta daquele cliente FDP que dá o MAC, o IP o User e senha pro amigo, vizinho, parente...Ou seja, falta uma última solução para que o cliente não tenha essas informações...ou todas, ou alguma, pelo menos.

    Soluções possíveis são:

    1) Não dizer a senha de autenticação do cliente (pode até funcionar com pppoe, vpn, wpa ou wep, mas não com hotspot): Não gosto muito dessa, pois o cliente pode ainda, se tiver um conhecimento razoável, achar a senha (seja do pppoe, da vpn, wep ou wpa, etc...) no registro do windows. E também se o danado fizer alguma cagada, como apagar a conexão, ou desconfigurar alguma coisa, vc sempre vai ter que ir, ou mandar um técnico ir lá no cliente.

    2) Usar aps/clients como Ovislink, Zinwell, Kodama, etc (configurados em NAT): Essa parece, na minha opinião, ser a melhor opção, pois sem acesso à página de administração do rádio, o cliente não tem como saber o MAC address da interface WLAN do mesmo (ai, tem que arrancar a etiqueta que vem nele né :P )...Ainda, com todos os firmwares disponíveis, mesmo os originais, é possível fazer vpn pptp (ai usa com mppe pra dificultar o sniffing) ...ai você controla autenticação por MAC na repetidora, usuário x senha x IP na vpn.

    Sei que essa segundo opção não é a mais barata, e tbm está fora do padrão da maioria dos provedores, que é usar placas nos clientes, mas na minha opinião, é a que mais "dificulta" o uso indevido da rede.
    Última edição por roneyeduardo; 09-01-2007 às 19:44.



  5. #35

    Smile

    Citação Postado originalmente por roneyeduardo Ver Post
    Então, pessoal, segundo as propostas apresentadas, de casar MAC x IP x Usuário x Senha, a brecha possível só pode ficar por conta daquele cliente FDP que dá o MAC, o IP o User e senha pro amigo, vizinho, parente...Ou seja, falta uma última solução para que o cliente não tenha essas informações...ou todas, ou alguma, pelo menos.

    Soluções possíveis são:

    1) Não dizer a senha de autenticação do cliente (pode até funcionar com pppoe, vpn, wpa ou wep, mas não com hotspot): Não gosto muito dessa, pois o cliente pode ainda, se tiver um conhecimento razoável, achar a senha (seja do pppoe, da vpn, wep ou wpa, etc...) no registro do windows. E também se o danado fizer alguma cagada, como apagar a conexão, ou desconfigurar alguma coisa, vc sempre vai ter que ir, ou mandar um técnico ir lá no cliente.

    2) Usar aps/clients como Ovislink, Zinwell, Kodama, etc (configurados em NAT): Essa parece, na minha opinião, ser a melhor opção, pois sem acesso à página de administração do rádio, o cliente não tem como saber o MAC address da interface WLAN do mesmo (ai, tem que arrancar a etiqueta que vem nele né :P )...Ainda, com todos os firmwares disponíveis, mesmo os originais, é possível fazer vpn pptp (ai usa com mppe pra dificultar o sniffing) ...ai você controla autenticação por MAC na repetidora, usuário x senha x IP na vpn.

    Sei que essa segundo opção não é a mais barata, e tbm está fora do padrão da maioria dos provedores, que é usar placas nos clientes, mas na minha opinião, é a que mais "dificulta" o uso indevido da rede.
    Essa é uma solucao...
    E qnto a usar radios nos clientes...nao é tao fora do padrao nao...
    hj um Kit com Ovislink + Zirok (fechada wll45) + Pigtail + caixa hermetica
    sabendo negociar MUITO BEM e comprar EM QUANTIDADES (100 pra cima)....e a antena direto da Zirok...vc consegue um Kit desse por 215,00 NO MAXIMO...
    mas vai do tamanho de cada provedor dai..hehe....

    mas acho que é o que soluciona com melhor qualidade o problema de clonagens...

    abraços...t+

  6. #36

    Padrão

    Citação Postado originalmente por liandrocarniel Ver Post
    Aqui tentamos de tudo. O esquema de colocar Rádinho(AP) roteando para o cliente por DHCP é uma faca de 2 gumes.
    Se os caras ligarem um HUB na ponta, e puxar cabo para os vizinhos você não vai ficar sabendo, a não ser que toda semana entre pela WEB no Radio e veja quantos Clients ativos aparecem lá.

    Esse é um problema que estamos iniando a enfrentar. Ainda não ativamos HOTspot, mas já estudamos ele, e estamos unindo ao Radius (do servidor discado e ADSL).

    Vai ser possível acompanhar e tentar identificar, mas coibir e bloquear 100% todos os casos será impossível, mesmo com MAC + IP.

    Não sei ainda como iremos atuar, mas será praticamente impossivel manter tudo controlado.
    Bem, quanto ao cliente compartilhar a net com o vizinho, ai ja torna-se um problema mais dele, imagina voce como cliente e tem uma conexao de 128kbps, vai querer dividir com mais 2 ou 3 vizinhos? Dúvido. E se quiser, problema dele... vai ter somente 128Kbps.