Forum

CLONE MAC +IP (CONECTANDO DE GRAÇA)

Postado por Celio/Se77e Telecom em 1 de Fevereiro de 2011 às 10:03am

Ola', to com o seguinte problema.

 

tem alguem em uma das minhas torres q esta sniff minha rede, ai ele pega o MAC + IP e navega de graça. ja tentei de tudo, mas naum estou conseguindo bloquear o sniff na rede.

 

lembrando q uso HOTSPOT + PPPOE, mas o problema só acontece no hotspot.

 

alguem pod me ajudar, pois naum to tendo mais recursos para isso.

 

e eu só descobri pq na torre o cliente fica desconectando e conectando direto, e sai no log q ele esta registrado em outra device network

 

agradeço muito.

 

 

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: clone, hotspot, mac, segurança
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Rogerio Alves 1 de Fevereiro de 2011 as 10:08am
    Criptografa a rede com WPA2...
  • Celio/Se77e Telecom 1 de Fevereiro de 2011 as 11:02am

    como faço isso? e como os clientes vao logar?



    Rogerio Alves disse:

    Criptografa a rede com WPA2...
  • Marcilio Soares 1 de Fevereiro de 2011 as 11:38am
    amigo vc usa mk-auth, ele burla o radius?
  • Celio/Se77e Telecom 1 de Fevereiro de 2011 as 12:01pm

    uso mk-auth.. na verdade ele naum burla o mk-auth e sim o hotspot (mikrotik).

     

    ele naum loga no mk-auth, ele usa a mesma conexao liberada para outro usuario, apenas colocando o mac e ip ele navega d boa

     

    descobri isso por acaso, pois o sistema naum avisa e nem bloqueia.



    Marcilio Soares disse:

    amigo vc usa mk-auth, ele burla o radius?
  • Flavio 1 de Fevereiro de 2011 as 12:34pm
    Perminta acesso a apenas 1 usuario por mac, aki eu ja tentei burlar e nao consegui, pegava um mac e ip de cliente e setava na placa apesar de receber o mesmo ip e mac, nao navegava, entao creio q isso se deve a eu permitir apenas 1 usuario por mac no hotspot server

    Celio/Se77e Telecom disse:

    uso mk-auth.. na verdade ele naum burla o mk-auth e sim o hotspot (mikrotik).

     

    ele naum loga no mk-auth, ele usa a mesma conexao liberada para outro usuario, apenas colocando o mac e ip ele navega d boa

     

    descobri isso por acaso, pois o sistema naum avisa e nem bloqueia.



    Marcilio Soares disse:

    amigo vc usa mk-auth, ele burla o radius?
  • Celio/Se77e Telecom 1 de Fevereiro de 2011 as 1:18pm

    coloquei, mas acredito q naum seja isso, pois o cara q ta clonando nem aparece no hotspot, ele só aparece na torre

    mas tomara q de certo. hj a noite vo testar.

    mas se qlguem tiver uma outra solucao, favor nos audar.

     

    ALGUEM SABE COMO BLOQUEAR SNIFF NA REDE????


    RIBEIRO'S NET - Flavio disse:

    Perminta acesso a apenas 1 usuario por mac, aki eu ja tentei burlar e nao consegui, pegava um mac e ip de cliente e setava na placa apesar de receber o mesmo ip e mac, nao navegava, entao creio q isso se deve a eu permitir apenas 1 usuario por mac no hotspot server

    Celio/Se77e Telecom disse:

    uso mk-auth.. na verdade ele naum burla o mk-auth e sim o hotspot (mikrotik).

     

    ele naum loga no mk-auth, ele usa a mesma conexao liberada para outro usuario, apenas colocando o mac e ip ele navega d boa

     

    descobri isso por acaso, pois o sistema naum avisa e nem bloqueia.



    Marcilio Soares disse:

    amigo vc usa mk-auth, ele burla o radius?
  • CARLOS COSTA 1 de Fevereiro de 2011 as 9:04pm

    desabilita o "http cookie lifetime" em "hotspot server profile" na aba login  e só permita um usuario por MAC .. isso força a cada vez que o cliente ligar o pc digitar login e senha e quem clona só consegue navegar por causa no cookie que ja esta ativo com login e senha autorizados.

     


    Rodrigo Neves Aguilar disse:

    Olha tive um engraçadinho que descobriu minha falha, eu setei uma 4 ips dentro do ip bindings para quando precisar eu não passar em tela de login

    e no dhcp os ips eram entregues apartir do 10 ou seja 10.25.10.10 - 10.25.10. 253

    e este engraçadinho descobriu esta falha minha, e setou na maquina dele, 10.25.10.4 e navegou, certo dia, o comentario surgiu eu tomando café na padaria vi um garoto cmentando, 

    eu tirei todo mundo do hotspot, não deixei ninguem conectar e fui ver o trafego de rede, para saida, realmente tava alto, chega as vezes a 15 mb

    fui la e tirei o ip, em minutos o trafego ficou em torno de 20 a 100k

    ou seja, ele navegava por falha minha

    entao veja se tem ip sendo liberado



    Celio/Se77e Telecom disse:

    coloquei, mas acredito q naum seja isso, pois o cara q ta clonando nem aparece no hotspot, ele só aparece na torre

    mas tomara q de certo. hj a noite vo testar.

    mas se qlguem tiver uma outra solucao, favor nos audar.

     

    ALGUEM SABE COMO BLOQUEAR SNIFF NA REDE????


    RIBEIRO'S NET - Flavio disse:

    Perminta acesso a apenas 1 usuario por mac, aki eu ja tentei burlar e nao consegui, pegava um mac e ip de cliente e setava na placa apesar de receber o mesmo ip e mac, nao navegava, entao creio q isso se deve a eu permitir apenas 1 usuario por mac no hotspot server

    Celio/Se77e Telecom disse:

    uso mk-auth.. na verdade ele naum burla o mk-auth e sim o hotspot (mikrotik).

     

    ele naum loga no mk-auth, ele usa a mesma conexao liberada para outro usuario, apenas colocando o mac e ip ele navega d boa

     

    descobri isso por acaso, pois o sistema naum avisa e nem bloqueia.



    Marcilio Soares disse:

    amigo vc usa mk-auth, ele burla o radius?
  • Pedro Filho 1 de Fevereiro de 2011 as 10:55pm
    como o Rogerio falou, usa criptografia de preferencia WPA que ajuda muito ...

    Rogerio Alves disse:
    Criptografa a rede com WPA2...
  • Gerson filho 2 de Fevereiro de 2011 as 7:20am

    hotspot + pppoe  nao rola

    ou hot ou ppp

     

    hotspot retira toda a segurança do pppoe é por isso  que eta havendo o clone

    retire o hotspot e coloque pppoe..

  • william cabanas 2 de Fevereiro de 2011 as 9:57am

    ola amigo varias formas foram apresentadas.

    uso o controle do proprio mikrotik restringindo o acesso ao hotspot por apenas 1 mac, em seguida migre seus clientes para uma so plataforma, tendo em vista que ppp e o hotspot não  convivem muito bem juntos, mesmo se usa ppp configura na mesma forma do hotspot para somente 1 user por mac. poste os resultados ai.

This reply was deleted.