re: Segmentar Rede para Impedir Clonagem de MAC Address
O ideal mesmo seria utilizar 802.1x e entregando uma senha diferente para cada AP.
O SSL para autenticação do hotspot é uma boa. Aí, o handshake é criptografado. A parte de autenticação praticamente se resolveria. O negócio seria fechar o acesso a rede com WPA2 ou 802.1x.
Sem essas situações, dificilmente teriamos uma rede fechada, já que como comentamos, poderiamos colocar o IP dos gateways e fazer um fuzuê na rede.
Saudações,
re: Segmentar Rede para Impedir Clonagem de MAC Address
Será que realmente a criptografia não vai demandar processamento demais não?
re: Segmentar Rede para Impedir Clonagem de MAC Address
Logicamente se perde com o processamento. Só que prefiro ter menos clientes por célula e ter controle deles do que colocar 10x clientes mais por célula e ser um deus nos acuda.
re: Segmentar Rede para Impedir Clonagem de MAC Address
É.. ainda tenho alguma resistência quanto a criptografia nos rádios.
re: Segmentar Rede para Impedir Clonagem de MAC Address
Bom,o que vejo falarem é somente com relação a redes wireless,no meu caso tenho rede cabeada, tralho com hotspot com radius, e cada cliente tem sua subrede, no hotspot está configurado 1 address per mac,.
O problema é o seguinte,
Se algum funcion´rio mau intencionado colocar um cliente na rede, com mesmo ip , clona o mac e passa user e senha para um segundo cliente,
CLIENTE A - PAGA
CLIENTE B - CLONADOR
o cliente A nao está em casa , e o cliente B conecta,enquanto isso o cliente A chega e tenta conectar , e com certeza va i dar problema na autenticaçao,.
Teria que teroutra forma de identificar o pc - vejo algo do tipo de certificado.
Tem alguma solução?