Mas para dois macs não navegarem não precisa de certificado. O lance é quando um cara clona o mac.
Mas para dois macs não navegarem não precisa de certificado. O lance é quando um cara clona o mac.
prefiro usar pppoe, ja ouvi falar dessa chave mesmo, mais nunca testei.
Tem um tutorial no fórum que ajuda a criar um certificado próprio, a unica coisa é que vc tem que orientar seus clientes a aceitar o certificado, pois não é validade por uma certificadora válida, vou procurar e posto o link aqui, e sobre quando clonar o mac, se vc já começa utilizando o certificado é muito raro alguém conseguir snifar a rede e abrir a senha do usuário que tá encripitada, então o segundo mac, nao vai autenticar.
Edit:
Não amarro o ip ao cliente, e procuro sempre tar mudando os leases no dhcp, isso evita que a clonagem de IPxMAC seja sempre válida.
Última edição por Jfabiopd; 22-10-2010 às 10:49.
bom então e quase impossível evitar intrusos na rede? pois o que era mais seguro era o mac se clonam ele de qualquer modo que faça nunca sera segura, ou seja sempre terá alguém pra bular e invadir né?
se vc tem um pppoe que pede usuario e senha e ainda amarra no mac, e como muitos falaram acima deixar apenas uma autenticação, fica mais dificil, mais não é impossivel tbm clonar isso tudo. ja vi varios casos de clientes passarem usuario e senha para outros não clientes, e depois ligarem reclamando que estão sem net, e quando falo que o usuario deles está em uso ai muda a historia.
mais com pppoe fica meio sem graça com o hotspot e bom que alem de fazer propaganda agente ainda pode cadastrar os clientes via chat e passar dados para deposito etc. tudo via chat hotspot como é o caso do que eu uso livezilla! bom com a galera msm sito acima o mais certo e fazer tudo que estiver ao nosso alcance para bloquear-los.
Interessante é fazer uma rede /30 o que impede sniffar e usar pppoe que passa os dados em um túnel criptografado. Mas nada impede alguém burlar..
é o pior é que os cara passa senha prós amigos ai o bicho pega! se não fosse por isso ai sim seria bem mais seguro pra gente colocar a senha e não falar pro cliente tbm ai vira um saco! o bom seria se existir um programa para instala no computador do cliente para ele fazer todo esse trabalho de proteção com uma senha para administrador e uma senha para usuário ai sim fica mais seguro...
desculpem se fala alguma besteira pois sou novo com redes wirelles
É verdade
aqui eu uso hotspot
apenas 1 conexao pro user
fixo o ip e o max no dhcp leases e no arp
fixo o ip e mac no user.
assim, aquele usuario so é valido para quem tiver o ip e o mac correto.
e pode conectar somente 1 usuario com esse user.
para completar e evitar que o login/senha, IPxMAC seja pego atraves de sniffer na rede... eu uso SSL no hotspot
e swtich com vlan
1 conexão??
Explique melhor isso...
Alguém pode me mandar esse e-cut por email. Tô afim de fazer uns testes aqui na minha rede e ver se esse programa consegue mesmo pegar os macs por aqui. Meu email é [email protected]
só conecta um usuario por ves, o mac dele só aceita uma autenticação
netcut2.08.rar
é netcut o nome acho que eu me confundi quando abri o topico
tem que ter o winpcap instalado
Testei aqui na prefeitura onde presto serviço e abriu todos os macs. Tenso cara!!
Mas além de clonar o mac o cara precisa do login do hotspot pois se não tiver o cookie na máquina acho que não entra. E sniffar não é tarefa para um leigo.
Tira esse arquivo aí.. rs