Estou sendo invadido por favor me ajudem!!

[ByADM]

Boa noite galera, sei que esse problema pode acabar acontecendo com muitos, tem um programa que chama backtrack5 e um amigo meu deu um scan na minha rede e detectou 2 macs clonados e supostamente estao usando minha internet para praticar crimes, eu tenho apenas 80 clientes uso um servidor mikrotik 5.20 mas nao tenho regras no Firewall uso hotspot para autenticar os clientes ai desse mikrotik vai para nanos em bridge ap wds e os clientes station wds e nos nanos uso criptografia wpa2-psk oq voces me indicam a fazer, obrigado a todos boa noite

[bjaraujo]

Que título é esse cara? Rí muito antes de conseguir teclar aqui, rsrsrs.

Infelizmente não como te ajudar no hotspot. Usando pppoe você pode limitar o número de conexões de como que será impossível, mesmo com o MAC clonado, se autenticar mais de uma vez; se o cliente reclamar troque a senha dele se voltar a se repetir troque a senha outra vez mas use um roteador para autenticar e deixe o cliente atrás do roteador.

[alexribeiro]

Ola amigo, Bom dia!

Você pode fazer o bloqueio de varias formas vou citar dois exemplos.

Se voce estiver transmitindo em 2.4 Ghz eu recomendo bloquear a conexão na sua torre devido a muitos notebooks e e smatphone com wifi 2.4Ghz.

Uma observação importante: no caso dese bloqueio alem de evitar as conexões na torre tem um beneficio. Em horario de pico o seu CCQ na vai la pra baixo 20 ou trinta ou até 0 devido a um notebook ou smartphone conectado com sinal baixo.
Aquela famosa oscilação!

Para fazer isso Você vai na aba wireless no final da pagina tem a opção "Mac ACL" você abilita cadastra os mac de seus clientes, ninguém vai consegui conectar no seu AP.

OBS: pode ser feito também em 5.8Ghz

Mas no caso de 5.8Ghz ter pocas conexão de nao clientes ou só conexão de espertinhos você pode fazer o bloqueio direto no MK mesmo.

Vai em ip/hotspot/IP Bindings e clica no sinal de mais "+" para criar uma nova regra.

Em address: você coloca a faixa de ip dos seus clientes.

Exemplo:

Address: 192.168.1.0/24
Server: All
Type: regular
Para finalizar: OK

O restante não precisa mexer.

Depois clica novamente no sinal de mais "+" para adicionar um outra regra.

address: 0.0.0.0/0
Server: All
Type: blocked

OBS: a primeira regra você deixa ela no topo e a segunda no final é so arrastar.

Depois vai em ip/hotspot/Servers

Clica no seu hotspot se você não alterou o nome quando criou a configuração o nome vai ser "hotspot1"

Na janela que vai abrir vai ter uma opção Address Per Mac: 2 você coloca 1.

Exemplo:

Address Per Mac: 1

isso resolve o problema de mac duplicado na aba Hosts, caso o ip seja statico e por DHCP, no caso de statico não aparece em IP/DHCP Servers/Leases.

Linux para todos

[phinfor]

Como os colegas disseram o melhor é fechar rede com access list, e criptografia...
Agora nao entendi, como vc sabe que estao usando sua rede pra praticar crime???

[AndersonFox]

Eu confesso fui eu tava praticando uns crimes na rede do ByADM mas juro que vou parar.
(Brincadeira é que no susto ele ficou muito preocupado e pensou logo vou em cana

[ManoDW]

Otima explicacao alexribeiro.. Aqui no provedor decidi usar pppoe por causa da seguranca, estou muito satisfeito. Mas pra comecar bloqueia os acess list, deixa somente os seus clientes se conectar, e no hotspot, marca pra somente 1 mac se conectar.

Espero ter ajudado

abracao