+ Responder ao Tópico



  1. Aqui tentamos de tudo. O esquema de colocar Rádinho(AP) roteando para o cliente por DHCP é uma faca de 2 gumes.
    Se os caras ligarem um HUB na ponta, e puxar cabo para os vizinhos você não vai ficar sabendo, a não ser que toda semana entre pela WEB no Radio e veja quantos Clients ativos aparecem lá.

    Esse é um problema que estamos iniando a enfrentar. Ainda não ativamos HOTspot, mas já estudamos ele, e estamos unindo ao Radius (do servidor discado e ADSL).

    Vai ser possível acompanhar e tentar identificar, mas coibir e bloquear 100% todos os casos será impossível, mesmo com MAC + IP.

    Não sei ainda como iremos atuar, mas será praticamente impossivel manter tudo controlado.

  2. pelo que andei vendo a solução é hotspot junto com radius, faz pra autenticar 1 por vez, prende o IP ao MAC Usuario e senha. bota pra ser tudo em minusculo, tbem, não ativa Broadcast SSSID, já melhora algo, usar senhas complexas para acesso do SO, e se perceber que tem alguem clonando, pega e muda a senha do cara ele vai te ligar e vc diz o por que.

    to montando aqui isso, vou ver se dá certo...

    mas uma coisa que nao gostei do hotspot foi que o webproxy nao funciona. vou ter que instalar mais um server.. buaaaa....



  3. Com pppoe o cliente tem, além do ip+mac, usuário e senha.. Se liberado apenas uma conexão por senha, e o cliente não conseguir logar, concerteza ele vai ligar e isso significa que alguém tá usando o user dele... Ai muda a senha..

    Algo que eu axo uma solução contra alguém snifar sua rede é simples pra quem usa mikrotikap. É só controlar mac no ap do mk.. Pra passar snifer vc precisa conectar na rede.. Se o cara não tem o mac cadastrado pra acessar a rede, ele não snifa..

    Agora temos que deixar o cliente amedrontado em questão de dar senha para outros.. Pois ele só tem a perder com isso.. Também se der e não descobrirmos, tomara que seu cliente tenha controle de banda, pois se vc libera a banda no seu provedor o cara vai comer banda de todo mundo.. Já se o cliente tiver controle, o engraçadinho vai usar a banda que vc vende ao seu cliente..

    Axo que mais segurança que isso num existe..

    Casar MAC+IP, pppoe ou hotspot, e controle de mac na placa ap..

    Abraços..

  4. Então, pessoal, segundo as propostas apresentadas, de casar MAC x IP x Usuário x Senha, a brecha possível só pode ficar por conta daquele cliente FDP que dá o MAC, o IP o User e senha pro amigo, vizinho, parente...Ou seja, falta uma última solução para que o cliente não tenha essas informações...ou todas, ou alguma, pelo menos.

    Soluções possíveis são:

    1) Não dizer a senha de autenticação do cliente (pode até funcionar com pppoe, vpn, wpa ou wep, mas não com hotspot): Não gosto muito dessa, pois o cliente pode ainda, se tiver um conhecimento razoável, achar a senha (seja do pppoe, da vpn, wep ou wpa, etc...) no registro do windows. E também se o danado fizer alguma cagada, como apagar a conexão, ou desconfigurar alguma coisa, vc sempre vai ter que ir, ou mandar um técnico ir lá no cliente.

    2) Usar aps/clients como Ovislink, Zinwell, Kodama, etc (configurados em NAT): Essa parece, na minha opinião, ser a melhor opção, pois sem acesso à página de administração do rádio, o cliente não tem como saber o MAC address da interface WLAN do mesmo (ai, tem que arrancar a etiqueta que vem nele né :P )...Ainda, com todos os firmwares disponíveis, mesmo os originais, é possível fazer vpn pptp (ai usa com mppe pra dificultar o sniffing) ...ai você controla autenticação por MAC na repetidora, usuário x senha x IP na vpn.

    Sei que essa segundo opção não é a mais barata, e tbm está fora do padrão da maioria dos provedores, que é usar placas nos clientes, mas na minha opinião, é a que mais "dificulta" o uso indevido da rede.
    Última edição por roneyeduardo; 09-01-2007 às 19:44.



  5. Citação Postado originalmente por roneyeduardo Ver Post
    Então, pessoal, segundo as propostas apresentadas, de casar MAC x IP x Usuário x Senha, a brecha possível só pode ficar por conta daquele cliente FDP que dá o MAC, o IP o User e senha pro amigo, vizinho, parente...Ou seja, falta uma última solução para que o cliente não tenha essas informações...ou todas, ou alguma, pelo menos.

    Soluções possíveis são:

    1) Não dizer a senha de autenticação do cliente (pode até funcionar com pppoe, vpn, wpa ou wep, mas não com hotspot): Não gosto muito dessa, pois o cliente pode ainda, se tiver um conhecimento razoável, achar a senha (seja do pppoe, da vpn, wep ou wpa, etc...) no registro do windows. E também se o danado fizer alguma cagada, como apagar a conexão, ou desconfigurar alguma coisa, vc sempre vai ter que ir, ou mandar um técnico ir lá no cliente.

    2) Usar aps/clients como Ovislink, Zinwell, Kodama, etc (configurados em NAT): Essa parece, na minha opinião, ser a melhor opção, pois sem acesso à página de administração do rádio, o cliente não tem como saber o MAC address da interface WLAN do mesmo (ai, tem que arrancar a etiqueta que vem nele né :P )...Ainda, com todos os firmwares disponíveis, mesmo os originais, é possível fazer vpn pptp (ai usa com mppe pra dificultar o sniffing) ...ai você controla autenticação por MAC na repetidora, usuário x senha x IP na vpn.

    Sei que essa segundo opção não é a mais barata, e tbm está fora do padrão da maioria dos provedores, que é usar placas nos clientes, mas na minha opinião, é a que mais "dificulta" o uso indevido da rede.
    Essa é uma solucao...
    E qnto a usar radios nos clientes...nao é tao fora do padrao nao...
    hj um Kit com Ovislink + Zirok (fechada wll45) + Pigtail + caixa hermetica
    sabendo negociar MUITO BEM e comprar EM QUANTIDADES (100 pra cima)....e a antena direto da Zirok...vc consegue um Kit desse por 215,00 NO MAXIMO...
    mas vai do tamanho de cada provedor dai..hehe....

    mas acho que é o que soluciona com melhor qualidade o problema de clonagens...

    abraços...t+






Tópicos Similares

  1. tem como fazer isso no squid??
    Por linuxtricolor no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2006, 11:05
  2. Linux Webmail tem como fazer isso?
    Por Athlon64 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-03-2006, 16:39
  3. IP interno exporto, tem como barra isso?
    Por Brenno no fórum Servidores de Rede
    Respostas: 6
    Último Post: 30-06-2005, 10:48
  4. Tem como fazer isso no SAMBA?
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-05-2005, 13:58
  5. Tem como fazer isso?
    Por gar0t0 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-02-2003, 19:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L