Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #41

    Padrão Re: O que fazer com determinados clientes

    Minha mensalidade média é valor do dobro do concorrente, que chamo de papa-tudo ou passa-fome, tem cliente instalado por até R$15,00/mês, Estamos filtrando e elevando o preço da mensalidade, sempre visando manter a qualidade do serviço, é melhor ter menos cliente pagando mais, do que mais clientes pagando menos.

    Imagina se um cliente desse dele de R$15,00 começa a compartilhar a internet, nesse caso ele tá pagando para ter o cliente.

  2. #42

    Padrão Re: O que fazer com determinados clientes

    Aqui devia ter uns 10 a 12 cliente que compartilhava via cabo. Comecei a deixar ciente que nao aceito reclamaçao de lentidao assim como nao vendo plano maior que 600k.
    Teve de tudo cliente que cancelo,vizinho viro cliente e alguns que continuarao o gato e blz.
    Pronto problema resolvido, hj tenho apenas 2 gato cabo na rede.

  3. #43

    Padrão Re: O que fazer com determinados clientes

    Bom vo passar como procedo aqui na minha empresa

    vendo nosso wifi 5460, nao vendo outros Dlink tplink

    cobro 189,00 configurado e com suporte vitalicio posterior, o equipamento sai com alguns configuracao padrao

    SSID NOMEDAMINHAEMPRESA_FSOBRONOME
    SENHA WPA CPF DO CLIENTE

    cliente reclama mas argumento que é para suporte posterior caso receba amigos e parentes e tenha dificuldade

    enfim cliente nao sai espalhando CPF resolvido o problema de esplhar senha

    com esta onde de smartphone e tablet tive que aumentar o numero de distribuição do DHCP de 5 para 15 conexoes é um numero rasoavel para uma familia de 5 pessoas ate 3 dispositivo e sobra para visitantes

    caso o cliente compra wifi com outra empresa nao damos suporte, cobramos o valor de 60,00 para configurar trazendo ate nossa empresa e colocamos nossas configuracoes, lembrando que sempre usamos wifi modo bridge jamais modo router NAT/NAT, ou seja quem controla o servico DHCP é o Radio CPE, assim sabemos quem esta conectado remotamente caso cliente reclame de lentidao e podemos fazer uma triagem do problema mais especifico

  4. #44

    Padrão

    Caraca! é complicado, agente modela uma rede para funcionar de uma forma mais sempre tem um que se acha o espertinho. Não trabalho com provedor, administro redes cabeadas em empresas, desenvolvo sistemas, asterisk, enfim, tenho um cliente que possui um parque de quase 1000 equipamentos alguns divididos em sub redes, estes equipamentos seto o gateway para passarem pelo firewall e o firewall é ligado no roteador, conexão de internet é tudo bloqueado, só vou liberando no firewall de acordo com as necessidades.
    Tem um usuário que descobriu o ip do router e levou um dlink e espetou na minha rede, configurou na porta wan um ip da rede e setou no gateway o ip do meu roteador(mikrotik), com isto ele ficou com router wiffi com internet liberada passando para os companheiros e o sujeito ainda colocou no ssid "internet 10,00"!! Contornei o problema criando uma regra no router negando a saída de toda a rede para internet e liberando somente os ip´s que devem ser liberados. até agora tem dado certo.
    @Pirigoso, no caso em que você não faz nat, se o muleque espetar um roteador em sua rede na porta wan com dhcp ou ip fixo setado nela ele irá fazer um nat e distribuir internet da mesma forma.

    Minha conclusão, infelizmente existem mal-carater tentando tirar vantagem de tudo em cima dos outros. Creio que se o cliente está dando dor de cabeça neste sentido o interessante seria quebrar o contrato e ele que procure outro fornecedor, assim não compensa!

  5. #45

    Padrão Re: O que fazer com determinados clientes

    Aqui na rede é da seguinte forma, NENHUM cliente tem acesso as configs de seu router.
    Ele sai daqui pré-configurado com SSID da empresa e Numero do Ap no final.
    Todos os routers com Acesso remoto habilitado, 5 Slots de Dhcp (Podemos aumentar com a solicitação do Cliente), a senha e chata pois alem de grande tem Maiúsculas...
    Bom não temos um caso de compartilhamento (Venda), temos caso de usuários que distribuem sua senha e reclamam de lentidão, entramos no roteador e ta la 10 pessoas no Ap, explicamos a ele a situação e trocamos a senha, geralmente resolve...
    Outro detalhe e uma regra que limitamos os saltos, ou seja mesmo que o cliente use um roteador em cima do próprio roteador, não funciona.
    Agora tamos apelando para um Qos Interno dentro do roteador setando Minimo de banda garantida e Maximo de banda de acordo com o plano máximo vendido, usamos também a fila SFQ que prioriza o balanceamento do link para o cliente...
    Ps : O Consumidor pode fornecer o acesso dele para quem quiser, mais nada de compartilha com a rua toda via cabo...

  6. #46

    Padrão Re: O que fazer com determinados clientes

    aqui eu uso cpe pppoe wlan, e nat ativado nas lan, cliente estoro a banda dele 5min cai para 40% e se vai ficar usando 40% o resto da vida o problema é dele

    como falei apenas dou a dica para inibir o cliente de ficar distribuindo senha para visinhos afinal vc daria seu cpf para qualquer um?

  7. #47

    Padrão Re: O que fazer com determinados clientes

    Tah certo piriigoso, não quis criticar sua solução, ehuma solução boa!

  8. #48

    Padrão Re: O que fazer com determinados clientes

    Perigoso, eu fiz um adendo neste tópico e gostaria de seu parecer ! Tenho uma cliente que bateu de frente com um cidadão que disse que estava usando a internet dela de de mais 5 inclusive um estaleiro que atendo ! Ele disse que tinha como descobrir a senha da rede de quem ele quisesse ! Procurei no youtube e encontrei muita coisa sobre isso , não testei , mas , fiquei acreditando que pude-se ser isso sim ! Esta cliente é uma senhora, mora sozinha, não tem filhos , sobrinhos , o companheiro dela é um cachorro e o skype para falar com os parentes no Nordeste ! Já mudei a senha , wap2-psk 10 dígitos , o acesso ao roteador é bloqueado, eu simplesmente estou acreditando que possa ser verdade sobre este back track , black list, sei lá o que !!

  9. #49

    Padrão Re: O que fazer com determinados clientes

    Citação Postado originalmente por Prime Ver Post
    Perigoso, eu fiz um adendo neste tópico e gostaria de seu parecer ! Tenho uma cliente que bateu de frente com um cidadão que disse que estava usando a internet dela de de mais 5 inclusive um estaleiro que atendo ! Ele disse que tinha como descobrir a senha da rede de quem ele quisesse ! Procurei no youtube e encontrei muita coisa sobre isso , não testei , mas , fiquei acreditando que pude-se ser isso sim ! Esta cliente é uma senhora, mora sozinha, não tem filhos , sobrinhos , o companheiro dela é um cachorro e o skype para falar com os parentes no Nordeste ! Já mudei a senha , wap2-psk 10 dígitos , o acesso ao roteador é bloqueado, eu simplesmente estou acreditando que possa ser verdade sobre este back track , black list, sei lá o que !!
    Só se vc fizer o seguinte coloca o dhcp só pra um IP e cadastra o MAC do Celular ou o do noot dela.

  10. #50

    Padrão Re: O que fazer com determinados clientes

    Citação Postado originalmente por Prime Ver Post
    Perigoso, eu fiz um adendo neste tópico e gostaria de seu parecer ! Tenho uma cliente que bateu de frente com um cidadão que disse que estava usando a internet dela de de mais 5 inclusive um estaleiro que atendo ! Ele disse que tinha como descobrir a senha da rede de quem ele quisesse ! Procurei no youtube e encontrei muita coisa sobre isso , não testei , mas , fiquei acreditando que pude-se ser isso sim ! Esta cliente é uma senhora, mora sozinha, não tem filhos , sobrinhos , o companheiro dela é um cachorro e o skype para falar com os parentes no Nordeste ! Já mudei a senha , wap2-psk 10 dígitos , o acesso ao roteador é bloqueado, eu simplesmente estou acreditando que possa ser verdade sobre este back track , black list, sei lá o que !!
    Por isso eu uso wpa2-aes.

  11. #51

    Padrão Re: O que fazer com determinados clientes

    Com WPA2-aes também dá.
    A técnica é a mesma, o cowpatty escaneia o que tem na rede, você escolhe um SSID e manda comando pra derrubar a conexão (Desautenticar), então o AP e cliente fazem automaticamente o processo de autenticação denovo, mas dessa vez o cowpatty está logando tudo o que passa pela rede, com mac e origem e destino, ele obtem o master key encriptado (Afinal ele tem que se enviado do cliente pro AP)

    Esses dados logados não tem utilidade, são encriptados. Aí entra a força bruta, fazer brute-force em cima de um roteador não dá, o roteador responde lentamente e aceita só X tentativas por minuto. Mas quando você tem a chave encriptada é só você ir testando senhas com varias por minuto (Milhares por minuto) até que uma delas resulte na mesma chave encriptada. Senha maior realmente torna isso mais lento (A verificação é com todas as chaves possíveis, de AAAA até ZZZZZZZZZZZZZZZZZ, passando por todos os caracteres aceitos (Maiúsculas, minúsculas, alguns caracteres especiais, e numerais). Uma senha de 8 letras minúsculas vai demorar menos porque até onde notei esses software (aircrack.ng, e o que tem no Kali linux) tentam primeiro letras minúsculas e depois partem pras "misturas".

    Vejam que o sucesso dessa técnica é não ficar tentando ataque ao roteador, mas sim verificando na propria ram uma chave encriptada, é um master key de 64 bytes (0 a F cada), o sistema faz o calculo de cada senha e verifica se o masterkey é igual ao masterkey capturado pelo monitoramento.

    O problema são os malditos modos auto, feitos pra noobs, o modo auto pra noob em materia de segurança é aquele "wpa/wpa2 auto" (Ou mixed?), onde existem multiplas conexões você kicka varias conexões e torce pra que ao menos 1 seja wpa, ele vai encurtar pra poucas horas num desktop comum a descoberta de qual senha gera aquela master key encriptada.

    Bloquear mac ajuda? Ajuda pouco, sempre dá pra clonar, na primeira tela desses softwares você tem ssid e mac usados.

    Então... acho que o jeito é dificultar e não eliminar as inseguranças. Usando wpa2 aes longo (Faz a verificação demorar mais, talvez o invasor desista), confirmar se o usuario não tem alguma noobice instalada rodando, tipo Teamviewer, e usar antena de acordo com o ambiente, nada de meter omni se o roteador fica na borda da casa! Isso é bobeira, omni se coloca no meio, nas laterais se usa antena setorial, e tem que usar potencia baixa pra que nenhum vizinho "alcance". Pra otimizar o alcance tem que usar datarate baixo (Qual o motivo pra usar datarate de 65M se o usuario só acessa internet numa conexão de 1Mbps?), aí dá pra reduzir a potencia e ter sinal baixo (Mas estável) dentro de casa, de modo que fora (Nos vizinhos) não tenha sinal suficiente (Talvez suficiente pra capturar dados e conseguir a senha eventualmente, mas insuficiente pra ter conexão estável pra "incentivar" que algum vizinho tente descobrir a senha.

    Software pra noobs geralmente só captura isso e descobre senhas WEP e WPA pequenas, e não são gratuítos, por mais que seja possível não é pra qualquer zé-oreia.
    WPS facilita a vida desses softwares, usar wpa2 aes mas deixar wps ativo não ajuda.


    Senha com CPF é facil resolver, é só o cliente falar um "Dá aqui que eu digito a senha". Bloquear pra acesso somente aos aparelhos que o usuario tem HOJE não sei se é uma boa, sempre tem visitante e algumas pessoas trocam de equipto toda hora, sou mais fã de colocar no dhcp server só 3 ou 4 IP's, isso já atrapalha os mais leigos.

    Fiz a bobeira de colocar meu nome no SSID em casa (Sempre preferi nomear as coisas com codinomes, de sistemas operacionais usados, de algum item do hardware), 15dBm numa omni 9dBi pra pegar na casa toda, e logo surgiram os pedintes de senha de wifi, foram uns 4 (Que nunca ví na vida, ou que eram vizinhos que nunca troquei uma palavra). Um vizinho encheu o saco que era só pro fim de semana então passei a senha mas hoje deixo aquele SSID rodando, quem tem a senha tem e pronto, mas não tem internet nele, só pra sacanear os pedintes malditos! :-) Minha conexão sai de uma CPE com "Elsys" no SSID, se alguém perguntar onde mora a dona Elsys toda a vizinhança vai garantir que não tem ninguém com esse nome por perto! :-)
    (E a antena direcional da CPE aponta pra frente, na lateral não tem sinal, vai do fundo pra frente pra uma vizinha que mal sabe o que é um computador, que dirá saber o que é wifi. Antena direcional rules!!!)