+ Responder ao Tópico



  1. #1
    Avatar de lgalbieri
    Ingresso
    Jul 2010
    Localização
    São José do Rio Preto - SP
    Posts
    13

    Padrão Acesso a internet sem autorização, ip fora do pool

    Bom dia,

    Trabalho em uma pequena empresa e sou tenho um conhecimento superficial em mikrotik , uso apenas para controle de acesso a internet.
    Configurei de maneira bem simples sem hotspot ou pppoe.

    O link chega é roteado para um switch onde tenho algumas maquinas cabeadas e dois radinhos wifi.
    Criei um pool de ips que vai do 10.1.1.10 até 10.1.1.30 e fiz um dhcp, no lease configurei como estático e amarrei os ip aos mac.
    Essa semana fiz uma varredura na rede e encontrei ips como 10.1.1.38, acho que a senha vazou e alguns vizinhos estão usando minha internet .
    Outro dia cheguei e fui usar meu pc e não conectava, novamente dei uma olhada na rede e apesar de meu mac estar amarrado no meu ip no dhcp, alguém deve ter configurado ip fixo no seu aparelho e estava usando meu ip.

    Gostaria muito de uma ajuda se possível, já estou a uma semana pesquisando soluções e não encontro.

    Att.

  2. #2

    Padrão Re: Acesso a internet sem autorização, ip fora do pool

    Além da senha do rádio você utiliza alguma chave de criptografia, principalmente WPA2? Uma chave bem complicada com letras números e caracteres fica difícil alguém conseguir memorizar.
    Última edição por 1929; 23-09-2017 às 08:30.

  3. #3

    Padrão Re: Acesso a internet sem autorização, ip fora do pool

    Qual rádios Wi-Fi vc usa? Ele aceita VLAN? Aí vc poderia fazer duas redes Wi-Fi. Uma corporativa e outra para visitantes. Aí vc bloquearia a rede corporativa por Mac e a visitante por senha ou hotspot

  4. #4
    Avatar de lgalbieri
    Ingresso
    Jul 2010
    Localização
    São José do Rio Preto - SP
    Posts
    13

    Padrão Re: Acesso a internet sem autorização, ip fora do pool

    Bom dia,

    A Senha é conseguida pelos intrusos através de parentes que trabalham na empresa, que tem acesso, não por algum meio técnico, a questão da senha fica difícil, já mudei várias vezes.
    Meu rádios são bons, Ubiquiti. não queria implementar nem hotspot e nem pppoe , meu controle é por ip amarrado aos mac cadastrados, sei que estou falhando em alguma coisa.

  5. #5

    Padrão Re: Acesso a internet sem autorização, ip fora do pool

    Citação Postado originalmente por lgalbieri Ver Post
    Bom dia,

    A Senha é conseguida pelos intrusos através de parentes que trabalham na empresa, que tem acesso, não por algum meio técnico, a questão da senha fica difícil, já mudei várias vezes.
    Meu rádios são bons, Ubiquiti. não queria implementar nem hotspot e nem pppoe , meu controle é por ip amarrado aos mac cadastrados, sei que estou falhando em alguma coisa.
    Sim, mas como é a senha de criptografia
    Última edição por 1929; 23-09-2017 às 08:31.

  6. #6
    Avatar de lgalbieri
    Ingresso
    Jul 2010
    Localização
    São José do Rio Preto - SP
    Posts
    13

    Padrão Re: Acesso a internet sem autorização, ip fora do pool

    Boa tarde,

    Tem a senha de acesso ao wifi, a senha de configuração do radio e a senha do mikrotik.
    Você esta perguntando sobre qual tipo de criptografia do wifi:
    WEP2 ou WPA.
    WPA 2 .
    é isso ?

  7. #7

    Padrão Re: Acesso a internet sem autorização, ip fora do pool

    Sim. Esta senha WPA2 você deve criar uma senha forte, difícil de memorizar. Ela pode ser de até 64 caracteres. Assim você grava ela nos dispositivos dos seus funcionários e dificulta um pouco eles. Só se copiar para um arquivo para distribuir a outras pessoas.

    Agora vou te dizer, se eles continuarem tendo acesso a esta senha, e distribuirem daí só mandando embora. Você não vai conseguir bloquear nunca. Se o artifício de senhas é para segurança mas fica na mão de todos, é o mesmo que não ter senhas.

    Você pode tentar cadastrar os IP e os Mac dos dispositivos autorizados. Não que seja maior segurança pois mac pode ser clonado, mas também já ajuda a barrar os "penetras" que não sabem clonar mac.

  8. #8
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.612

    Padrão Re: Acesso a internet sem autorização, ip fora do pool

    Citação Postado originalmente por lgalbieri Ver Post
    Bom dia,

    Trabalho em uma pequena empresa e sou tenho um conhecimento superficial em mikrotik , uso apenas para controle de acesso a internet.
    Configurei de maneira bem simples sem hotspot ou pppoe.

    O link chega é roteado para um switch onde tenho algumas maquinas cabeadas e dois radinhos wifi.
    Criei um pool de ips que vai do 10.1.1.10 até 10.1.1.30 e fiz um dhcp, no lease configurei como estático e amarrei os ip aos mac.
    Essa semana fiz uma varredura na rede e encontrei ips como 10.1.1.38, acho que a senha vazou e alguns vizinhos estão usando minha internet .
    Outro dia cheguei e fui usar meu pc e não conectava, novamente dei uma olhada na rede e apesar de meu mac estar amarrado no meu ip no dhcp, alguém deve ter configurado ip fixo no seu aparelho e estava usando meu ip.

    Gostaria muito de uma ajuda se possível, já estou a uma semana pesquisando soluções e não encontro.

    Att.
    como vc esta amarrando o IP+MAC vai na interface que sai para a sua rede e muda pra reply-only que so vai entrar ou navegar em sua rede quem estiver no arp

    interface
    General
    .......ARP = replay-only

    pronto e seja felizzz.

  9. #9
    Avatar de lgalbieri
    Ingresso
    Jul 2010
    Localização
    São José do Rio Preto - SP
    Posts
    13

    Padrão Re: Acesso a internet sem autorização, ip fora do pool

    Bom dia,

    Já tinha lido algo sobre o reply-only, mas estava inseguro para fazer, chegando na empresa vou fazer a mudança.

    Muito obrigado pela atenção.

  10. #10
    Avatar de lgalbieri
    Ingresso
    Jul 2010
    Localização
    São José do Rio Preto - SP
    Posts
    13

    Padrão Re: Acesso a internet sem autorização, ip fora do pool

    Citação Postado originalmente por 1929 Ver Post
    Sim. Esta senha WPA2 você deve criar uma senha forte, difícil de memorizar. Ela pode ser de até 64 caracteres. Assim você grava ela nos dispositivos dos seus funcionários e dificulta um pouco eles. Só se copiar para um arquivo para distribuir a outras pessoas.

    Agora vou te dizer, se eles continuarem tendo acesso a esta senha, e distribuirem daí só mandando embora. Você não vai conseguir bloquear nunca. Se o artifício de senhas é para segurança mas fica na mão de todos, é o mesmo que não ter senhas.

    Você pode tentar cadastrar os IP e os Mac dos dispositivos autorizados. Não que seja maior segurança pois mac pode ser clonado, mas também já ajuda a barrar os "penetras" que não sabem clonar mac.
    Bom dia,

    Então, precisava mandar mesmo.
    Comecei estar mais a fundo o mikrotik e estou gostando, quando a clonar o mac e verdade, quando eu perceber algo assim, volto aqui, que o pessoal sempre tem uma solução.
    Vou tentar a solução do nosso amigo Genis.
    Muito obrigado pela atenção.

  11. #11
    Avatar de lgalbieri
    Ingresso
    Jul 2010
    Localização
    São José do Rio Preto - SP
    Posts
    13

    Padrão Re: Acesso a internet sem autorização, ip fora do pool

    Citação Postado originalmente por Genis Ver Post
    como vc esta amarrando o IP+MAC vai na interface que sai para a sua rede e muda pra reply-only que so vai entrar ou navegar em sua rede quem estiver no arp

    interface
    General
    .......ARP = replay-only

    pronto e seja felizzz.

    Boa noite,

    Simples e fácil, pronto fui felizz.
    Obrigado pela solução