Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    vc precisa colher provas!


    o resto um advogado resolve.

  2. #8

    Padrão

    isso mostra que vc construiu um sistema vulneravel, e nao vendeu o equipamento adequado, comessa a penssar nisso, em vez de vender aquelas plaquinhas pci usa um router 5460 com wappro fazendo nat e dai ja era

    o cara vai clonar um ip 10.0.0.1 padrao para seus clientes e o mac da lan do AP e nao o MAC da WLAN


    e ja que vc ta usando radius, informa o cliente que vc mudou a senha dele pois alguem estava usando
    dai se ele perguntar como? vc fala possivelmente seu tecnico de informatica , dai ja era o cara nao chama mais o loco, ou apresenta um susto duplo loguin que nem o terra faz so que vc isenta ele claro mas so para servir de alerta
    Última edição por Pirigoso; 31-07-2007 às 00:21.



  3. #9

    Padrão

    opa!
    parece que clone de rede não é um simples problema.
    mesmo porque, digamos que o cara tenha acesso a tua rede de alguma maneira, ele pode fazer um scan e pegar todo ip e mac que esteja conectado na hora. dependendo do modo de autenticação do seu servidor, o invasor simplismente clona alguém que não esteja presente no momento e fica usando a net dele...
    aqui resolvemos esse problema mudando o modo de autenticação para pppoe e não deixando qualquer ip na maquina do cliente.
    no caso, a maioria dos programas de scan que vi até agora escaneia por faixa de ip, ex.: 10.0.0.0 ao 10.255.255.255. o pppoe fecha uma conexão direta com o servidor. nem de um cliente para o outro se consegue conectar. o único contra que achei até agora é que eu tinha vários servidores de jogo na rede (counter strike, call of duty...) e agora as pessoas não conseguem jogar por eles. mas espero conseguir um modo de redirecionamento.
    se houver outras formas de se resolver isso, sou "todo ouvidos"!

  4. #10

    Padrão

    manda eles conectarem nao pelo dns game.dominio.com.br e sim pelo ip interno 192.168.1.254 ou 10.0.0.254ou 172.16.100.254 sei la qual que seu gateway

    nao esqueca de abrir as portas da interface gateway tambem



  5. #11

    Padrão

    só tem um problema... PROVAS !!!! se não tiver provas não pode fazer nada, a não ser dar um pau nele de toalha molhada para nao deixar marcas..

    Abraços, e se tiver provas, dá queixa na delegacia da polícia civil, não na militar..

    Abraços