+ Responder ao Tópico



  1. #1

    Padrão SwitchSniffer detecta todos os MACs da minha rede

    Olá pessoal,

    Será que alguém aqui já ouviu falar desse aplicativo (SwitchSniffer)? Quando coloco ele pra rodar em minha rede, ele descobre todos os pares de MAC/IP dos clientes.

    Como poderia bloquear isso?

  2. #2

    Padrão

    To com problema parceido com o CC Get MAC Address...

    Já bloqueiei NetBios e ele continua rastreando td...

  3. #3

    Padrão

    Testei o programa e pelo que eu ví eles são baseados em IP, ou seja: o cliente tem que ter um ip "válido" (classe c, se não estou enganado), estar na mesma sub rede, pra poder fazer um scan bem sucedido.
    Mas se você implementar um serviço de PPPoE na sua rede, você poderá colocar QUALQUER ip para o seu cliente que ele vai navegar normalmente. Você tem que remover o cliente da lista ARP, do DHCP, tira tudo, como se ele não fosse seu cliente, após isso crie no PPP uma entrada em SECRETS para o cliente e com o IP que vc quiser!!! Com isso acaba essa história de scan! O cliente não vai conseguir nem mesmo pingar em outro cliente se os dois quiserem!
    Mas pra isso funcionar legal vc tem que registrar os MACs nas suas APs.
    Pronto! Acabou-se o problema. Detalhe teste na minha máquina.

  4. #4

    Padrão

    Mas a questão é que preciso usar hotspot... com PPPoE não tenho problema.

  5. #5

    Padrão

    Citação Postado originalmente por e-eduardo Ver Post
    Mas a questão é que preciso usar hotspot... com PPPoE não tenho problema.
    Então não imagino alguma solução por agora .... mas pense o seguinte: nenhuma operadora usa hotspot ou proxy.
    Eu sei, eu sei, o link é caro, mas parece que pra eles a coisa funciona...

  6. #6

    Padrão

    Citação Postado originalmente por armc_2003 Ver Post
    Então não imagino alguma solução por agora .... mas pense o seguinte: nenhuma operadora usa hotspot ou proxy.
    Eu sei, eu sei, o link é caro, mas parece que pra eles a coisa funciona...
    Temo como rodar o PPPoE e o hotspot junto? Sei que pode ficar chato duas autenticações. Mais eu uso em meus cliente radios com firmware da aprouter e neles tem a opção de colocar usuario e senha. entaum o cliente nem iria saber dessa primeira. correto?

  7. #7

    Padrão

    Olá!!


    Pessoal uso um snniferr parecido para escanear e tentar atacar a minha própria rede, dai vou descobrindo falhas e eliminado as mesmas.

    Seguinte:


    O Switch já é uma excelente ferramenta contra snnifers, ou seja coloque um Switch entre o MK e os AP's.

    Faça o bloqueio de todo o trafego de netbios (nos clientes) e desmarque todas as caixas de compartilhamento do windows deixando só TCP/IP puro.

    Para garantir que o cliente não vai remarcar vá em protocolo TCP/IP nas propriedades do windows clique em avançado depois na opção WINS e desmarque a opção padrão do windos e marque desabilitar netbios sobre TCP/IP. Desmarque também as pesquizas de LMHOST.

    Feito isso bloquei todo o compartilhamento entre seus clientes, não deixando passar nada entre eles, ao fazer o que disse acima eles já não se enchergarão, mas bloquei também no MK.

    Fazendo isso utilize novamente o snniffer e verá a diferença, o bom da utilização periódica do snniffer na rede é que facilmente poderemos achar brechas na segurança da rede.

    Outra boa coisa a se fazer é usar um ip scan na rede, o ip scan é utilizado quando você for na casa de um cliente, instale e tente escanear a rede, não poderá ser detectado nenhum ip, se for tem falha na segurança.

    Eu já disse aqui em outra oportunidae, todos jogam em média de 20 a 30% do seu link fora só com o netbios, ao fazer todas essas dicas a sua rede ficará em outro nível.


    Espero ter ajudado a você.