e-cut, quem sabe se defender?? ta virando moda a galera clonar mac agora

[danilosceu]

eai pessoal do hotspot e arp, oque vcs estão fazendo para se defender dos clonadores de mac? o e-cut ta solto por ai. algo que bloqueie?

[AndrioPJ]

hotspot:
rede /30
userXsenha preso ao IPxMAC
SSL
1 conexao por login
no cookie.

switch com vlan, radio wireless com vlan

[danilosceu]

hotspot:
rede /30
userXsenha preso ao IPxMAC
SSL
1 conexao por login
no cookie.

switch com vlan, radio wireless com vlan

não deu mesma coisa

[AndrioPJ]

não deu mesma coisa

nao entendi?

com switch e radio com vlan... o camarada nao conseguira rodar um sniffer na rede e descobrir o IPxMAC de algum cliente... para conseguir esse dado, o clonador devera ter acesso a alguma maquina de algum cliente.
com hotspot+ssl, mesmo que o clonador consiga o IPxMAC, ele tbm iria precisar do login e senha que esta atrelado a aquele IPxMAC... devido a pagina de login possuir SSL, dificilmente ele conseguiria pegar esse login na rede... sendo que a dificuldade aumenta se somado ao switch ou radio com vlan.

se permitir apenas 1 conexao por login no hotspot.... mesmo que de alguma forma o clonador consiga esses dados (a unica forma que consegui imaginar foi atraves de engenharia social ou se o clonador for tecnico de manutencao de pc do cliente)... ele so podera clonar quando o cliente verdadeiro nao estiver online.... pois se estiver, nenhum nem outro ira conseguir navegar.

[danilosceu]

nao entendi?

com switch e radio com vlan... o camarada nao conseguira rodar um sniffer na rede e descobrir o IPxMAC de algum cliente... para conseguir esse dado, o clonador devera ter acesso a alguma maquina de algum cliente.
com hotspot+ssl, mesmo que o clonador consiga o IPxMAC, ele tbm iria precisar do login e senha que esta atrelado a aquele IPxMAC... devido a pagina de login possuir SSL, dificilmente ele conseguiria pegar esse login na rede... sendo que a dificuldade aumenta se somado ao switch ou radio com vlan.

se permitir apenas 1 conexao por login no hotspot.... mesmo que de alguma forma o clonador consiga esses dados (a unica forma que consegui imaginar foi atraves de engenharia social ou se o clonador for tecnico de manutencao de pc do cliente)... ele so podera clonar quando o cliente verdadeiro nao estiver online.... pois se estiver, nenhum nem outro ira conseguir navegar.

não nescessariamente, ele conecta na rede sem fio e roda o e-cut, e pega um mac de cliente, eo cara coloka na placa de rede sem fio, e ja sai navegando. a base do programa é essa.

[AndrioPJ]

amigo,
Com o hotspot, o cliente somente sai navegando ao colocar o mac de outro usuario, somente quando o servidor esta mal configurado.
quando é permitido mais de uma conexao com o mesmo usuario.

e outra, como ele vai pegar um mac se o switch e/ou o radio possuem vlan?
a unica coisa que ele vai enchergar é o servidor.

não nescessariamente, ele conecta na rede sem fio e roda o e-cut, e pega um mac de cliente, eo cara coloka na placa de rede sem fio, e ja sai navegando. a base do programa é essa.

[rbginfo]

outra opção tambem é usar PPPoE no lugar de hotspot.

[naldo864]

eai pessoal do hotspot e arp, oque vcs estão fazendo para se defender dos clonadores de mac? o e-cut ta solto por ai. algo que bloqueie?

no hotspot se voce configurar para apenas 1 conexão acabou se entrar duas 1 cai masmo se for o mesmo mac .

[claudinhohw]

quanto maior o numero de informações e testes e experiências melhor será a segurança para todos vamos compartilhar idéias e soluções. o que dizem sobre o certificado de segurança do hotspot?

[Não Registrado(s)]

não nescessariamente, ele conecta na rede sem fio e roda o e-cut, e pega um mac de cliente, eo cara coloka na placa de rede sem fio, e ja sai navegando. a base do programa é essa.

simples so mudar smtp server deve que vc deixou (public e ip 0.0.0.0/0) aponta isso para seu servidor e pronto
ninguem mais vai ver mac dos seus clientes.

[nonoque]

Existe um sistema onde o cliente roda um aplicativo que gera uma chave baseada no wardwade da máquina que é validada pelo servidor.

[claudinhohw]

Existe um sistema onde o cliente roda um aplicativo que gera uma chave baseada no wardwade da máquina que é validada pelo servidor.

e que sistema e esse vc saberia informar?

[alexsuarezferreira]

isso e interesante, poderia dar maiores informaçoes..

Existe um sistema onde o cliente roda um aplicativo que gera uma chave baseada no wardwade da máquina que é validada pelo servidor.

[nonoque]

Empresa Hostcert - Essa empresa garante 100%, eles criaram uma placa de rede virtual que amarra os hardware da maquina em uma chave, ai vc tem que ir no gatway e ativar a chave ai sim o camarada navega.
HostCERT - A Solu
É instalado um programa que gera uma CHAVE desta instalação, e fica armazenado na maquina.
esta chave é enviada para o servidor na primeira conexão, e autorizada!!
E quando precisa usar a net, o cliente USA este programa, que pega a chave instalada, e envia para o servidor, que compara com a chave inicial, se OK, a conexão é estabelecida, que CONTROLA A VELOCIDADE no cliente, que pode criptografar inclusive.

Se vc instalar o mesmo programa em outro micro, vai gerar OUTRA CHAVE, e nao vai navegar.
Se clonar o mac , tambem, precisa do programa, e nao vai navegar.

O sistema hoje, possui o valor de R$ 350,00 por licença de servidor, sem limite de clientes, considerando que um servidor pode atender tranquilamente 3000 usuários simultâneos, o valor é extremamente atrativo, até mesmo para pequenos provedores.

AGRADECE AÍ GALEGA!!!!!

[claudinhohw]

se isso tudo for mesmo verdade será muito bom mais isso depende muito né de até quando, pois hj não a nada que alguem não faça para enganar um sistema! sempre a uma falha e os cara descobre torce para que esse seja msm seguro. Enquanto ao certificado do hotspot alguem usa sabe como conseguir? e comprado onde ou e free? gostaria de algumas informações.

[nonoque]

Tem programas free que fazem.. Existe um tuto aqui na under sobre isso.

[nonoque]

Para ser mais específico segue o link:

https://under-linux.org/f210/certifi...otspot-123193/

Agradece aí cambada!!

[claudinhohw]

Para ser mais específico segue o link:

https://under-linux.org/f210/certifi...otspot-123193/

Agradece aí cambada!!

vlw já to lendo

[Jfabiopd]

Por aqui estou utilizando o hotspot com certificado digital, vai tranquilo, e não dá pra duplicar um usuario na rede, pois se o usuario estiver autenticado, e tentar fazer um segundo login, o hotspot retorna um aviso de que não há mais sessões permitidas à este usuário, sem derrubar o "original".

[claudinhohw]

Por aqui estou utilizando o hotspot com certificado digital, vai tranquilo, e não dá pra duplicar um usuario na rede, pois se o usuario estiver autenticado, e tentar fazer um segundo login, o hotspot retorna um aviso de que não há mais sessões permitidas à este usuário, sem derrubar o "original".

e como e este certificado seu como vc o fez ou conseguiu e free?