Esse cara ai é o conheço, e os clonadores que eu não conheço, outra coisa, não se acusa sem provas, pode dar danos morais, e infelizmente não há como provar
Versão Imprimível
Esse cara ai é o conheço, e os clonadores que eu não conheço, outra coisa, não se acusa sem provas, pode dar danos morais, e infelizmente não há como provar
Seguinte pessoal,
a unica coisa que me encomoda no hostcert é a utilização de um programa na maquina do cliente, que pode gerar mais manutenção e alguns problemas quando se trata de redes empresarias pelo fato que ter que haver uma maquina central autenticadora.
A solução ideal para o meu caso seria o hotspot com a seguinte implentação:
1 - cliente conecta e recebe um cookie informado a hora da última conexão,
2 - no proximo login o cookie é verficado e se os dados baterem o acesso é autorizado e um novo cookie é enviado para que seja atualizado
infelizmente hotspot não suporta php e não sei como implementar isso.
tudo bem, mas se o clone for somente de IP e MAC ainda se faz necessario o uso de login e senha, que eh de responsabilidade do cliente.
quanto aos outros clonadores, com o uso de certificado de 1024 bits fica muito mais dificil sniffar pra conseguir os dados.
Parceiros do Forum bom dia
Sei que isto é discussao para horas de conversa, afinal a criatividade do ser humano nao tem limites.
Estamos falando de redes sem fio, e como o nosso companheiro falou la no inicio do post, nada é 100% seguro, sempre havera uma falha nao importa se voce ta usando o sistema mais caro do mundo, sempre ira ter alguem para tentar burla-lo.
Porem podemos tentar dificultar ao maximo a vida do cara que esta tentando invadir nossa rede, e gostaria muito de deixar aqui a experiencia (apesar de simploria) que tivemos em nosso provedor.
Aqui desde que integramos o radius ao mikrotik diminuimos muito as tentativas de invasoes, nos usamos Login + Senha + Mac + IP + SSid ou nome da torre por onde o cara se conecta, alem de dispormos da possibilidade de bloquear o horario de acesso do cliente, sem contar tambem a verificação se o cara ta em dia com os pagamentos ou nao;
Sei que a solução é bem simples, mas ajuda muito a dificultar a vida do cara;
É logico criptografia, chaves, tudo isso ajuda muito mas como administradores temos que ter em mente que sempre ira ter alguem com criatividade suficiente para de alguma maneira procurar falhas. O que nao devemos é perder nossos cabelos (prezo muito o pouco que ainda me resta) com estes caras.
E realmente o topico é de muita valia, com ideias das mais variadas, e com certeza vao me ajudar a enriquecer meu conhecimento.
Agradeço a todos
Abraços
Marcelo
Fazer isso é bem simples, mas não com MK.
Myauth poderia fazer talvez.
Porém, não iria adiantar nada contra a clonagem.
Veja bem, esse sistema manteria o ip/mac liberado para navegar apenas.
Serviria apenas para saber que um cliente que sabe login/senha conectou.
E mesmo assim, depois de autenticado, como Não liberar para um possivel clone? Pois após o cookie ser validado o ip/mac fica liberado, por um tempo.
Como atualizar o cookie? Fazendo o cliente acessar o hotspot de tempos em tempos? E se o cliente deixar o pc ligado para baixar um documento muito importante de 350mega a respeito de uma ilha, onde um avião caiu, partindo da Austrália, como fica?
: )
O Hostcert resolve o problema e oferece comodidade para o cliente, na minha opinião, devemos pensar sempre em primeiro lugar em deixar o cliente satisfeito, com medidas restritivas que dão trabalho para o cliente acabamos perdendo-o.
Abraços.
Atenciosamente
Lauro Cesar
Hack to learn, not learn to hack.