Importar Certificado de Segurança
gostaria de maiores informações sobre a opção de segurança por certificado, uso rb600, gostaria de fazer com que meus clientes passassem a usar certificação para o login, ainda não sei como produzir o certificado, ví como importar e configurar em outro post aqui no under-linux, e como instalar na casa de meus clientes este certificado. pois há um indivíduo que conseguiu clonar mac e está usando net sem pagar na minha rede, (até mesmo a chave que coloquei WPA2 ele conseguiu pegar) creio eu que usando keylogger na casa de um cliente que é amigo dele então com isto ele usa ip usuário e senha e o mac clonado de outra pessoa e está na rede...
grato a todos...
re: Importar Certificado de Segurança
Para melhorar essa situação:
É so limitar o número de sessões simultâneas no profile dos clientes
Coloque 1 só e só navegará quem bater a senha e armazenar o cookie...
Pra ter certeza que o infeliz não está "sniffando" a rede é bom que você coloque o certificado digital, e assim ele não conseguirá capturar senhas pelo sem fio...
O próximo passo é fazer seu cliente eliminar virus ou keylogers, pois você não tem obrigação de ficar mudando senha dele toda hora por conta de mal uso do PC.
Sua responsabilidade vai apenas até o modem.
Neste caso só precisa saber se o roubo de senhas é "pelo ar" ou na casa do cliente... (aproveite e venda uma manutenção completa se você tbm trabalhar com manutenção)
Com o SSL e o limite de sessões para 1 por MAC não tem como outra pessoa navegar no lugar do seu cliente.
- Agora vai uma que eu testei e deu certo mesmo quando nao tinha o SSL
A dica é você aumentar o tempo de duração do Cookie para uns 30 dias por exemplo, assim o cliente não precisa digitar a senha toda hora e o larápio além de não pegar a senha facilmente pois só é digitada raramente, terá que copiar o cookie, o que torna isso impossível se o cliente verdadeiro já estiver logado.
O tempo de idle pode ser aumentado para que mais uma vez o cliente nao fique digitando a senha e o nosso amiguinho não consiga fazer a leitura da senha.
Se vc fizer isso ele vai procurar outra rede pra fazer gato por que esses tipo de gente gosta de moleza. Se dificultar um pouco mais que o normal eles ja desistem.
A questão dos cookies indo e vindo pela rede eu nao cheguei a verificar se eles permanecemm seguros ao ponto de nao ser legiveis a terceiros, mas pelo meu teste ele eliminou em 100% as tentativas de uso indevido.