+ Responder ao Tópico



  1. #1

    Padrão piratas na rede

    tenho aps 2000 e uso um servidor linux, faço o controle pelo mac adress dos clientes, mas tenho a impressão de ter "piratas de redes" que estejam clonando mac dos meus clientes para acessar a internet sem custo. existe alguma forma de impedir essa ação?


    Victor Corrêa

  2. #2

  3. #3

    Padrão

    Tem muitas possibilidades..

    1) o mas facil e rapido seria vc casar mac + ip no servidor, para fazer isto vc tem que alterar a tabela arp do servidor e cadastrar todos os macs e ips do mesmo.

    2) Colocar wep chave wep

    3) Fazer autenticação pppoe com ip + mac + senha


    destas a mais eficiente e a terceira, lembrando que se usuario estiver com má fé o melhor e acionar judicialmente pois o mesmo sempre ira tentar burla seu sistema de seguranca por mais perfeito que ele seja.

  4. #4

    Padrão segurança

    Todas as técnicas acima podem ser burladas, as soluções que funcionam:

    - PPPoE com MPPE
    ou
    - Autenticação wireless WPA+PSK+RADIUS+Certificado por cliente

  5. #5

    Padrão

    Citação Postado originalmente por PatrickBrandao Ver Post
    Todas as técnicas acima podem ser burladas, as soluções que funcionam:

    - PPPoE com MPPE
    ou
    - Autenticação wireless WPA+PSK+RADIUS+Certificado por cliente
    Patrick uso pppoe com mac + senha aqui quando o cliente disca o radius verifica mac +senha, a unica forma de burlar seria se o cliente repassase a senha e clonasse o mac. Aqui permito logon duplo para monitorar quem faz esse tipo de flaude.

    Poderia informar como e o processo de autenticacao com PPPOE + MPPE ?

    uso servidor pppoe do MK, e la vi que ele só tem suporte ao pap, chap mschap1 e mschap2 e não tem aparentemente suporte ao MPPE, saberia informar se o mk tem suporte a mppe?



    valeu.

  6. #6

    Padrão pppoe

    Bom, não trabalho com MK por isso nao sei te informar. Uma vez eu consegui dar suporte a MPPE no PPPoE do linux e ficou fantastico mas nao consegui mais depois disso.

    O *-CHAP ajuda muito tambem pois a senha nao pode ser capturada por sniffers.

  7. #7

    Padrão

    Citação Postado originalmente por PatrickBrandao Ver Post
    Bom, não trabalho com MK por isso nao sei te informar. Uma vez eu consegui dar suporte a MPPE no PPPoE do linux e ficou fantastico mas nao consegui mais depois disso.

    O *-CHAP ajuda muito tambem pois a senha nao pode ser capturada por sniffers.
    Como funciona essa autenticação PPoe com MPPE ???Aqui uso PPPoe que verifica user+senha+mac

  8. #8

    Padrão mppe

    MPPE não é autenticaçao, é um protocolo de VPN da Micro$oft. Se for habilitado, todas os quadros transmitidos na rede são criptografados. Há técnicas para que pelo RADIUS cada cliente tenha uma chave própria, o que eleva a comunicação a um nível pre-militar.

  9. #9

    Padrão

    Citação Postado originalmente por PatrickBrandao Ver Post
    MPPE não é autenticaçao, é um protocolo de VPN da Micro$oft. Se for habilitado, todas os quadros transmitidos na rede são criptografados. Há técnicas para que pelo RADIUS cada cliente tenha uma chave própria, o que eleva a comunicação a um nível pre-militar.
    Patrik..isso não pessa a rede não?

  10. #10

    Padrão Rede

    Não, o MTU diminui, normal para pppoe, mas a carga so aumenta no servidor, que terá que cifrar/decifrar os quadros. Processador hoje em dia tá barato, não vai ser o problema.

  11. #11

    Padrão

    Cara, tambem to com problemas de clonagem de mac aqui... e acho q o unico jeito de bloquear isso é matando uns tres pra dar exemplo. Mais como isso é crime acho q a melhor soluçao é ainda a pppoe + mac + ip.

  12. #12

    Padrão clonagem

    Dai a soluçao é minha primeira proposta:

    - Wireless com WPA+RADIUS+Certificado Digital,
    sem ele o cliente nem conseguirá se associar a seu AP.

  13. #13

    Padrão

    mais tem algum tutorial sobre certificado digital pra rede wireless... nunca vi nada a respeito.

  14. #14

    Padrão certificaçao

    Tem um amigo meu que está desenvolvendo, mas ainda nao ta bem definido. Assim que eu tiver um tempo vou estudar a soluçao.

    Nos testes que ele fez, a solução se mostrou incrivelmente segura.