re: Segmentar Rede para Impedir Clonagem de MAC Address
Com faixa de rede diferente, um cliente nao enxergaria o outro pelos metodos simples, como mapeando a rede.
porem, ainda assim, com um sniffer ele pegaria tudo que trafegar ali na rede.... nao importa a faixa.
Para quem usa Hotspot, uma das solucoes é usar SSL no login... assim mesmo que alguem pegue esse trafego, dificilmente ira conseguir saber o login, pois estara encriptado.
em todo caso, o unico jeito de nao pegar trafego algum... é usar radio com a opcao "isolacao de cliente" ativado e switch com vlan para interligar os radios (ou em qualquer lugar que seja preciso um switch).
um jeito de evitar que pessoas nao autorizadas acessem a rede é:
usar criptografia, de preferencia WPA2 e usar senha para acesso ao setup do radio cliente.
assim evitamos que cliente tenha conhecimento e altere o IPxMAC, como tbm evitamos dele saber qual a chave de rede (WPA2).
Citação:
Postado originalmente por
nonoque
Só que se algum cliente sniffar vai ver pois teoricamente estão na mesma rede.
Eu pensei em uma coisa.
Ao invés de clientes terem o ip
192.168.1.1 - 192.168.1.2 - 192.168.1.3
Se colocássemos
192.168.1.1 - 192.168.2.1 - 192.168.3.1 - 192.168.4.1
Como seria?
Por estarem em faixas diferentes não se enxergariam. Será que daria certo assim?
re: Segmentar Rede para Impedir Clonagem de MAC Address
Citação:
Postado originalmente por
nonoque
Só que se algum cliente sniffar vai ver pois teoricamente estão na mesma rede.
Eu pensei em uma coisa.
Ao invés de clientes terem o ip
192.168.1.1 - 192.168.1.2 - 192.168.1.3
Se colocássemos
192.168.1.1 - 192.168.2.1 - 192.168.3.1 - 192.168.4.1
Como seria?
Por estarem em faixas diferentes não se enxergariam. Será que daria certo assim?
Essa tecnica de sniffar consegue interpretar a criptografia WP2?
re: Segmentar Rede para Impedir Clonagem de MAC Address
Aqui fiz algumas regras para evitar que clientes se enxerguem bloqueando as portas 135, 139 e 445 mas não é eficiente. Não acho eficiente o block relay dos rádios também.
E o lance do SSL o problema é ter que configurar no cliente. O bom é ter uma rede onde o cliente formata seu computador e não precisa te chamar pra configurar e em qualquer alteração o computador do cliente está preparado para trabalhar.
re: Segmentar Rede para Impedir Clonagem de MAC Address
Quem falou que precisa configurar o cliente?
aqui uso certificado e nao precisei configurara nada.
é claro que uso certificado valido, paguei R$ 60,00 valido por 1 ano... da algo como R$ 5,00 por mês
compensa viu.
Citação:
Postado originalmente por
nonoque
Aqui fiz algumas regras para evitar que clientes se enxerguem bloqueando as portas 135, 139 e 445 mas não é eficiente. Não acho eficiente o block relay dos rádios também.
E o lance do SSL o problema é ter que configurar no cliente. O bom é ter uma rede onde o cliente formata seu computador e não precisa te chamar pra configurar e em qualquer alteração o computador do cliente está preparado para trabalhar.
re: Segmentar Rede para Impedir Clonagem de MAC Address
Caracas Andrio. Como tú fez isso? Me explica que eu quero também!!!
O lance do certificado, ajuda somente evitar que a senha seja capturada quando o cliente loga no hotspot? Só mesmo isso?
Abraço
Citação:
Postado originalmente por
mascaraapj
Quem falou que precisa configurar o cliente?
aqui uso certificado e nao precisei configurara nada.
é claro que uso certificado valido, paguei R$ 60,00 valido por 1 ano... da algo como R$ 5,00 por mês
compensa viu.