"Invasão" Mikrotik - Conexão com 2 MK concorrendo (Um do provedor, outro do "invasor")

[MarcianoMarques]

Bom dia Pessoal,

Ontem eu tive uma experiencia não muito boa com mikrotik.
Eu uso hotspot com dhcp automático e deixei uma antena sem senha wireless.
Por isso que eu coloquei "" no invasor. Vamos lá, vou explicar e gostaria que me ajudassem a melhorar minha rede.

De repente minha RB450G começou a ficar em 100% como nunca havia acontecido, tive que dar dois reboots seguindos em menos de 50min. Até então já estava com o pensamento de colocar o mk em pc msm. Apenas 50 ativos e 100%, algo estava errado.

Só que logo após eu descobri que alguem conectou um mikrotik em uma antena que estava aberta e claro entrou na rede. A partir da ai foi só dor de cabeça.

Pelo que entendi, ele configurou o gateway dele com o mesmo ip que o meu e ativou o hotspot dele (É minha suposição) e a partir disso editou uma página de login com o conteudo da página Internet Clandestina - GatoNET - Compartilhamento de ADSL - Furto de Internet - Crimes de Internet (o chato é que estou todo certinho, com cnpj, link dedicado e sva). Minha sorte foi que eu estava dentro do mikrotik no exato momento e acho que a página só apareceu para poucos clientes. Rapidamente eu dei um restore em um backup, imaginando que tinha acessado o mk e alterado a página de login, mas logo em seguida eu acessei o rádio e adicionei senha wireless e em pouco tempo a carga da CPU estabilizou e o mac dele deixou de reaparecer no host do hotspot.

Gostaria de saber como eu faço para ocultar meu ip de gateway e evitar que alguem coloque um dhcp ou gateway concorrente com o meu. Porque pode ser que o "palhacinho" tenha acesso a rede via cabo também.

Pessoal, desde já grato. Espero que possam me ajudar.
Depois disso quero tornar esse tipo de coisa impossível de acontecer.

Abraço a todos

[naldo864]

não deixar aps abertos sem criptografia ja ajuda muito ,não usar antena usb no cliente ,ip /32 ,ecolocar uma senha forte no ssh e no mikrotik para que invasores não entrem no seu sistema ja ajudam muito o seu provedor este invasor ainda voce conseguiu retirar mas se for um cobra no assunto ai voce se enrola .
segurança e uma coisa importante quando eu começei tambem achava que podia deixar o hotspot aberto mas hoje acho loucura .
existem sim pessoas ma intencionadas

[AndrioPJ]

se sua rede for totalmente em bridge, nao ha nada que voce possa fazer no MK que evite de seus clientes pegarem IP desse "invasor".

o jeito é dificultar a entrada do invasor:
- AP com criptografia WPA (no minimo)
- Clientes com Roteador wireless (nada de usb ou placa pci) fazendo NAT, com senha de acesso ao setup do radio.
- Isolacao de Cliente ativado ou forward desativado no AP

- Switch com VLAN, na rede cabeada e para interligar os AP.

- DHCP somente para usuarios conhecidos.

- Hotspot + SSL (para dificultar o sniffer da senha, apesar que com os Switch com VLAN ja evitaria de um usuario enchergar o outro)

com esses cuidados acima, voce evitaria que um usuario enchergue o outro... evitando dor de cabeca que isso pode trazer.... tais como:
- o que voce passou recentemente
- virus na rede
- sobrecarga da rede com compartilhamento entre os usuarios
- sniffer...

[MarcianoMarques]

Muito obrigado pelas dicas.

Alterei o que foi possível, mas quero contratar uma consultoria na área. Eu busquei no site da mikrotik os consultores oficiais, mas me parece que eles tem grandes empresas e não tem tempo para configurar MK de provedor pequeno. Busquei os que atendem em Salvador. Eu entendo, a empresa cresce e a missão é alterada, perfeito.

Mandei também email para alguns experts que deixaram email em outros posts, mas até então não recebi retorno.

Gostaria de encontrar alguém que conheça o suficiente para melhorar o nível de segurança e funcionalidade do meu servidor.

Alguém se candidata?
Please, sem amadorismo.

Muito obrigado!

[jvoiski]

Entre em contato comigo, posso ajudá lo.

whiskydobom@hot...

Abs.