¿Que consejo darias darias para evitar clonacion IP y MAC?  [INACTIVE]

Foro destinado a temas no relacionados con BrazilFW.

¿Que consejo darias darias para evitar clonacion IP y MAC?

Mensagempor wifimiguel » Qui Jan 03, 2013 2:17 pm

Saludos a todo el foro :D

En estos dias despues de tener una lenta calma, con el servidor con Brazilfw 3.0258
todo va bien, salvos pequeños inconvenientes con la para del servidor, borrando el cache y reiniciando lo solucioné temporalmente,

Un problema ha surgido muy continuo, eso que he notado es que ha habido CLONACION DE IP Y MAC a varios usuarios, además de
constantes Sniffers, espías de macs e Ip, ¿esto no se puede evitar?, lentean el servicio, generacion congestionamiento
estoy a la antigua, haciendolo cortes de conexion manualmente usando el netcut para cortar dichas conexiones, ¿existe alguna forma más apropiada?, pero a los que ya clonaron no puedo saber que son piratas, ¿como evitarlo? >|

Por todo esto ahora no se, qué medidas tomar, ni que rumbo seguir: :?:
tenia en mente poner el SAPW y ponerle ese portal con password pero no quiero saturar al servidor, ya que uso lusca cache. :?
o para ustedes ¿cuál seria el mejor consejo?, espero sus opiniones, sobre todo a quienes ya
pasaron por esto y han resuelto en parte el problema, porque la clonacion es cada vez más popular,
es fácil ver un video en Youtube y aprender como clonar y entrar a disfrutar de un servicio y no pagar. :oops:

Espero y agradezco las opiniones, las cuales me serviran de mucho, :idea:


Millón de Saludos :D
Feliz Año 2013

Wifimiguel
Editado pela última vez por ghost em Qui Jan 03, 2013 6:22 pm, em um total de 2 vezes.
Razão: Titulo editado por estar en mayusculas.
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿QUE CONSEJOS DARIAS PARA EVITAR CLONACION IP Y MAC ?

Mensagempor Asimov » Qui Jan 03, 2013 5:37 pm

Como detectas que han clonado una mac?
Asimov
 

Re: ¿QUE CONSEJOS DARIAS PARA EVITAR CLONACION IP Y MAC ?

Mensagempor wifimiguel » Qui Jan 03, 2013 11:10 pm

Asimov escreveu:Como detectas que han clonado una mac?


Sencillamente, porque el usuario no ha hecho uso de la internet
y llamandome por telefono, en el momento me dice: "no tengo internet"
yo usando netcut reviso que si ha ingresado con su IP y MAC
y me servidor Bfw 3x tiene amarre IP + Mac
con el addon iftop veo que está navegando, ¿te parece suficientes pruebas para
saber que esta clonado? :shock:

cambiar su IP, preventivamente, ya lo hice, pero si ya es reiterado el mismo problema, ¿cómo le hago?, además si es usuario que vive muy lejos, peor aún, si no sabe qué es la IP o cómo se modifica el IP en su computador.

Por lo que luego, interesa saber los que tienen mas experiencia en estos temas, ¿qué medidas
de seguridad han tomado para poder solucionar la clonación de IP + Mac :idea: ?
aparte de Radius, que lei algo pero no lo entiendo aun como funciona, pero debe
haber otras herramientas que me gustaria conocer, :idea:

gracias


Saludos :o!

Wifimiguel
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wifimiguel » Sex Jan 04, 2013 12:08 am

Leyendo el post de la version 2x
http://www.brazilfw.com.br/forum/viewtopic.php?f=9&t=74013&start=0


Pude ver que es un mal continuo, de lo cual salieron interrogantes: :idea: :idea:
1) ¿no existe acaso un addon para eso?, o
2) El addon Arpview de AdslWifi de la version 2x se podrá usar en Bfw 3x, ¿cómo?
3) ¿El addon intrusos podrá adaptarse en la version Bfw 3x?
4) ¿El Firewall simple de la version 2x, que rechaza ips y macs como podria usarse en la Bfw 3x?
5) Cambiar el filtrado de Mac en los CPEs y Aps del Wisp
6) Ocultar el ESSID
7) ¿Se puede usar amarre de las dos Macs, tanto del Ap transmisor, como de la computadora del usuario?
7.1.) es decir Usar Amarre IP + Mac del Ap a la que el usuario se conecta en firewall y en otro caso amarre IP + Mac de la PC del usuario en reservas DHCp en la version de Bfw2x, pero todo en la version 3x, Se podrá y cómo?


Solo una pregunta me parece muy importante que ahorra mucho tiempo
Se podrá hacer igual que en el MKT disminuir el tiempo de conexion de un usuario no permitido, para que se corte la comunicacion tipo netcut, y no darle tiempo que use un sniffer
y detener su escaneo de nuestras subredes.

¿habra un Iptable para esto o existe otro método?

Saludos,

Wifimiguel
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor MirageIII » Sex Jan 04, 2013 2:18 pm

Te tengo Malas noticias.
Es imposible impedir la clonación de mac o ip.
Ya que esto depende sólo de escuchar el aire.
Y un tutoría cualquiera en internet.
Hasta hace poco la solución era tener equipos en 5.8 pero ya es tan popular que hasta los teléfonos la traen.
A mi gusto sin llegar a servidores radius o equipos caros es migrar a un sistema con autenticacion por medio de vpn
MirageIII
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor Asimov » Sex Jan 04, 2013 5:37 pm

Hola wifimiguel, entiendo, o sea hay que pillarlos en el acto :(.

Podrias evitarse utilzando wpa2?, a mi lo que me funciona es una mezcla de equipos ubiquiti a 10mhz + wpa2.

Saludos.
Asimov
 

Re: ¿Que consejo darias para evitar clonacion IP y MAC?

Mensagempor wifimiguel » Sex Jan 04, 2013 11:23 pm

MirageIII escreveu:Te tengo Malas noticias.
Es imposible impedir la clonación de mac o ip.
Ya que esto depende sólo de escuchar el aire.
Y un tutoría cualquiera en internet.
Hasta hace poco la solución era tener equipos en 5.8 pero ya es tan popular que hasta los teléfonos la traen.
A mi gusto sin llegar a servidores radius o equipos caros es migrar a un sistema con autenticacion por medio de vpn


No me des malas noticias >| >| >| :mrgreen:
entonces a los sniffers les haré su Pop corn y papitas saladas para que usen y se metean en la red
mientras miro estupefacto, como lentean la red y hasta usan la mac e ip de un usuario, que cansado me llama
que no puede navegar. \`´/ \`´/

¿El VPN ya lo tienes andando en tu server? es posible aplicarlo al brazilfw 3x ? hay tutoriales al respecto, si tienes algunos link te agradecería.
¿Y que piensas del Ppoe para usuarios se puede incorporar, para validar al mismo modelo que usa Telefonica?

Saludos
Editado pela última vez por wifimiguel em Sáb Jan 05, 2013 12:36 am, em um total de 1 vez.
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias para evitar clonacion IP y MAC?

Mensagempor wifimiguel » Sáb Jan 05, 2013 12:35 am

Asimov escreveu:Hola wifimiguel, entiendo, o sea hay que pillarlos en el acto :(.

Podrias evitarse utilzando wpa2?, a mi lo que me funciona es una mezcla de equipos ubiquiti a 10mhz + wpa2.

Saludos.


Aun no conozco esa forma, me gustaria probar, pero de ¿qué modelo expresamente de ubiquiti te refieres? :?:
ahora opte por usar canal 13 y 14 encontré menos gente, porque las tarjetas o adaptadoras pci wifi, no llegan con esos canales, pero han aparecido las tarjetas que si tienen. ^/
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor Asimov » Sáb Jan 05, 2013 3:39 pm

Hola, en la configuracion de los equipos ubiquiti puedes reducir el ancho de espectro del canal que utilizas, al reducir el ancho se consiguen menores velocidades pero normalmente suficiente para distribuir internet y se consigue una mayor estabilidad en la senial.

Cuando se modifica el ancho del espectro del canal la red inalambrica pierde compatibilidad con equipos NO ubiquiti que no esten configurados con ese ancho de canal, o sea esos equipos simplemente "no ven" al access point, eso reduce enormemente la incidencia de ataques.

Saludos.
Asimov
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor MirageIII » Dom Jan 06, 2013 10:11 am

http://www.cpuboards.com/cpu-boards/norco-7680.htm:
A no ser que tengas un equipo de restos con una buena placa ubnt montado con alguna diestro en una cf.
MirageIII
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wifimiguel » Dom Jan 06, 2013 4:35 pm

Asimov escreveu:Hola, en la configuracion de los equipos ubiquiti puedes reducir el ancho de espectro del canal que utilizas, al reducir el ancho se consiguen menores velocidades pero normalmente suficiente para distribuir internet y se consigue una mayor estabilidad en la senial.

Cuando se modifica el ancho del espectro del canal la red inalambrica pierde compatibilidad con equipos NO ubiquiti que no esten configurados con ese ancho de canal, o sea esos equipos simplemente "no ven" al access point, eso reduce enormemente la incidencia de ataques.

Saludos.


Buen punto que no vean al acces point
por lo tanto menos ataques :o!

:mrgreen: saludos


Wifimiguel
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wifimiguel » Dom Jan 06, 2013 4:40 pm

MirageIII escreveu:http://www.cpuboards.com/cpu-boards/norco-7680.htm:
A no ser que tengas un equipo de restos con una buena placa ubnt montado con alguna diestro en una cf.


Es parecida al equipo que tengo actualmente como apoyo por su potencia, es es una RB mkt :roll: ¿EL Ubiquiti NORCO es mejor que las RB Mkt?

¿Puede servir esta RB 433Ah con 2 minipci Engenius?, 8-) es la que tengo actualmente, y estas tienen 2 minipci en bridge, gobernadas por Brazilfw 3.0258 :mrgreen: , estan simplemente como emisoras o Acces Point (sé que desperdicio mucho hardware porque esta Rb sirve para mas cosas, pero no manejo bien la MkT) ¿tú crees que allí puedo dar mas seguridad?


Saludos

Wifimiguel
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wifimiguel » Sáb Jan 12, 2013 9:31 pm

un post que no lei bien fue este
http://www.brazilfw.com.br/forum/viewtopic.php?f=78&t=84098

creo que alli hay mas ideas
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wifimiguel » Seg Jan 14, 2013 2:51 am

Con este Post esta muy bueno, http://www.brazilfw.com.br/forum/viewtopic.php?f=23&t=65332

si no hay más opiniones en las 24 horas creo que lo daré por resuelto
¿alguien conoce links de software para sniffear al posible clonador?

encontré aqui muchas buenas ideas:mrgreen:

Saludos

Wifimiguel
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias asi evitar clonacion IP y MAC

Mensagempor wifimiguel » Sex Jan 25, 2013 12:40 am

Un poco triste y un poco pensativo del qué será, amigos que tratan de ayudar a su forma y no convirtieron en realidad muchos addons

Según Veo que el tema de seguridad, ya se trató antes pero no se llevó a cabo una colaboración efectiva de parte de todos los Maestros que dominan el Script, la programación era necesaria: indudable y reconocida la labor de los que participaron en el post indicado :aplause:

http://www.brazilfw.com.br/forum/viewtopic.php?f=9&t=74246&hilit=venta&start=80#p222932


< O.O > Me sorprende de cómo temas tan importantes no se hayan llevado a cabo como futuros addons, que son imprescindible para un buen ruteador como es el Bfw, no es justo que solo MKT tenga formas de detener los instrusos por tiempo, por corte de tiempo de acceso, por hospot, por radius. ^/ No entiendo de los post anteriores, el porque si ya estaba a punto de salir ese addon no nació el bebé... ¡qué pasó! si leyendo el post indicado veo que faltaba poco para que exista el script.

Cito a Pablino 76 en ese post indicado

.... creo que es bueno no olvidar de que uno puede invertir parte de ese dinero en un desarrollador profesional sea del foro o externo al foro
y hacer que ese addon prospere en capacidad, calidad y se concreten ideas que en el hilo se vienen mencionando concretamente.
el pagar a un desarrollador profesional y que este le haga mejoras y este addon siga siendo libre y mejorado mediante el pago del servicio al desarrollador
tiene lógica.
principalmente yo opino que el dinero no hace bien a entre mezclarlo con este proyecto.....


Más abajo vuelve a decir Pablino 76

yo quise buscar de mejorar este addon pero llegue a un punto que me encuentro limitado por ser yo un aficionado o simplemente un amador de la materia del desarrollo.


Leyendo ese post, encontre muchos hilos de madeja, tenemos acaso que pagar para que exista el addon para brazilfw y darle seguridad, si es cuestión de dinero, ya no seguirá siendo free el BFW ¿que encrucijada?, osea estoy de acuerdo en apoyar economicamente, pero que luego dejar que se vuelva libre free un addon que fue comprado? ¿O ya lo tienen hecho un addon los que participaron, sino que es exclusivo de algunos amigos Master? . Espero sinceridad ... yo lo reconozco, poniendome en los zapatos del programador, soy capaz de solicitar un apoyo económico por mi tiempo y eso es lo justo, y por los méritos alcanzados ya que quemándome las pestañas muchas noches lo he realizado, pero hay que ser sinceros,
si ya tienen resuelto este problema de clonación
¿por qué no sale a la luz todo ese trabajo realizado?..
A lo menos diganlo en privado sino se puede decir público,
pero dejemos de jugar a las esperanzas, y las escondidas
si es económico el problema porque no decirlo;
en todo caso si es que existe o solo crear un foro de venta de addons,
yo con gusto lo compraría porque lo necesito,
aunque no me den el codigo fuente, solo la compilación ....
todo esto claro Sin manchar el BFW router que seguirá siendo free, o GPL.

:oops: quizás leyendo el trabajo realizado anteriormente me doy cuenta que es un tema antiguísimo, muy anticuado, que no llega a nada, o no se deja bases firmes para ser resuelto
solo se abandona y no se dice nada o tan solo se deja en el aire el tema tratado por ex usuarios,
o usuarios que se han retirado por x razones y teniendo yo creo la solución en sus manos.


Una posible expresión olvidada de Pablino 76

por otro lado evita que el usuario ingrese el numero ip gateway por error.
entre otras cosas.

en el RAR
esta el directorio BIN donde puse los archivos compilados ósea los exe y archivos imprescindibles con los cuales luego se envolverá un setup a futuro.
en el directorio SRC esta el codigo fuente VB6.
para la extracción de nombres de los Adaptadores de red tuve que adaptar el comando CUT y el comando SED de unix.(no encontré otra manera de momento)
hay un nuevo leng.ini que permite cambiar la sintaxis de los mensajes y poder trasladarlo a otro idioma.

el código fuente y los binarios aca
http://rayo969.sslpowered.com/easy-client-conf/ver0.1.0/easy-config-client_ver0.1.0-Beta.rar

FALTA:
1º luego de conectar faltaría en verificador de si exactamente tiene conexión a internet por un momento lo tenia resuelto pero no funciono easycaptive responde el por cualquier solicitud de dominio y mi idea lo toma como que el user esta conectado bueno luego pensé otra pero quisiera escuchar ideas.

2º tema time transcurrido o restante para mostrar en el usuario bueno no es difícil tengo una idea atraves de la variable %REMAINING% que usa easycaptive
luego eso se pule.

2º y medio hacer el manual de ayuda para el usuario para el boton ayuda de la aplicacion.

3º hacer un splash inicial para poder poner la propaganda del prepago de cada uno eso lo puede hacer titanfire.

4º ir pensando como darle un imagen final o posibilidad de crearle un skin mejor.

5º falta, faltan varias cosas, mas cabezas mas ideas pero bueno eso depende de el interés que se vea si esto no es útil o nadie lo va usar realmente entonces avisen que no me gasto mas en seguir yo hasta acá lo hice para probarme si podía hacer lo que mas antes en este hilo dije que era muy fácil hacerlo teniendo netsh como ventaja.

NOTA:configuren el archivo conf.ini con respecto a la red en la que se encuentra su easycaptvie corriendo.

avisen que cosas les pasa que fallan me recontra re interesa .
pablino76



otra como la AUTENTICACIÓN del usuario por PHP
Otra posible solución que se quedó en el tintero
http://www.desarrolloweb.com/articulos/autenticar-usuario-guardar-cookie-php.html

20 de Setiembre del 2010:
Lui
genial se puede crear un sistema, un algoritmo que vincule el user y pass + un dato encriptado generado por el instalador no nesesariamente un dato de hardware.

yo tuve algo asi como una idea de crear un instalador de codigo abierto en el cliente de easycaptive en el post este
viewtopic.php?f=9&t=74246&hilit=venta&start=80#p222932
eso que expuse ahi seria algo que nisiquiera es un beta eso era una idea a pulir
ese que se ve ahi solo era valido para un xp en español por razones de ipconfig.
y la seguridad total no solo va depender de eso aparte
digamos que eso solo es un paso de formalidad para con el cliente.


Otro caso del post
Seguridad en la red: IP+MAC, EC, WPA, SAPW
por Lui » 17 Sep 2010, 00:27

donde el amigo Dan_412 expresa el 17 Setiembre del 2010:
señores, que pasó? porque no comentan de las ideas que ah expuesto nuentro amigo, o es una mala idea lo que propuso, ami me parece genial si lograramos hacer lo que explica en el enlace, y lo que nos propone en el punto 4 y 5, comenten amigos si habria probabilidades de llegar a esa forma de auntenticacion en el brazilfw.



Todo esto
¿Qué será? ¿Qué será? decía el mago ...
¿Qué se puede esperar?, solo me quedará cerrar el post y ya no hay más replica
porque es un tema hartamente tratado y no se ha culminado con un addon




:arrow: Finalmente Lean este Wiki de ayuda espero les ayude para ver que pasa en su red y detecten el problema:
http://es.wiki.brazilfw.com.br/Network_Tools/es

:arrow: husmeando en la web encontre Una idea suelta que encontre en una pagina que pedia la misma pregunta que la mía
http://www.peruhardware.net/foros/showthread.php?t=152022
Williamsio dice:
Nuestro poderosisimo linux trae consigo una herramienta que hasta hace poco no sabia usarla llamada arping

esta herramienta es capas de detectar el clonado mac/ip, ahora nos preguntamos como.

veran este ejemplo
sudo arping -D -I eth2 -c 2 192.168.0.54

Estoy enviando un ping arp por mi tarjeta de red eth2 al ip 192.168.0.54
espero la respuesta.
y llega esto

ARPING 192.168.0.54 from 0.0.0.0 eth2
Unicast reply from 192.168.0.54 [00:22:B0:09:51:A4] 1.523ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)

ahora facil para todos si llegan 2 respuestas estan clonando la mac eh ip.
como hacer esto para toda la red.
facil
usar un script sh


Aprende a usar el TRacerouter que viene en tu BFw 3.x te servirá de mucho
http://es.wiki.brazilfw.com.br/Network_Tools/es

Usa Herramientas sueltas para snifear tu red y ver que pasa allí:
http://www.networkview.com/html/download.html

Networking
http://www.majorgeeks.com/NetworkView_d1447.html

Advanced IP Scaner
http://www.advanced-ip-scanner.com/

Si tienes que poner claves a tus Acces Point y mejorar tu seguridad, espero te sea útil este generador on line:
http://bandaancha.eu/generador-claves-wifi

Si pensaste en mejorar tu seguridad y usar el túnel VPN aqui tienes algo de ayuda
http://www.linux-magazine.es/issue/14/OpenVPN.pdf
http://www.macnux.com/portal/secciones-mac-linux-redes/solomac/45
http://www.slideshare.net/ysidoro/tecnologas-libres-para-tneles-y-vpn
http://tuxjm.net/docs/Creacion_de_Redes_Privadas_Virtuales_en_GNU_Linux_con_OpenVPN/html-onechunk/
http://www.slideshare.net/jmorenol/openvpn-una-solucin-vpn-basada-en-ssltls


Si quieres ver quienes entran a tu red y
quieres poder cortarles con la tijera la conexión solo usa esto:
http://www.arcai.com/netcut-faq/62-what-is-netcut.html


:!: Suerte a todos :!:
los que batallan contra los intrusos
porque tantos post, muchas respuestas, muchas propuestas, muchos post
Ninguna solución exacta, bien dicen cada red de usuarios es un mundo ancho y ajeno como dice el escritor
y que a cada uno le pertenece, ese uno es personal y que usa el Brazilfw Router 2x o 3x y que
talvez hibridan o mezclan con el MKT, sin decir nada por no pecar contra el foro
Somos juntos y a la vez separados, quizás así siga su ruta.....

:idea: pero a pesar de todo vale aplaudir a quienes llevan la batuta, llevan el estandarte de este gran Proyecto :aplause:
porque es para valientes, sin recibir nada a cambio :o! !los felicito amigos!
!Esos addons soberbios, bien pensados!! merecen más que aplausos, ojala sean reconocidos!!
al menos en una lista especial una página, como un salon de la Fama o algo así.. los créditos... :o!

No pretendo molestar a nadie, solo imaginar que no es bueno guardar silencio ... todos los que ya pasaron por esta situación de seguridad, ¿cómo lo resolvieron?, muchas voces, no tendrán tiempo, pero el proyecto sigue adelante !!!. :mrgreen:

Saludos
Wifimiguel >|
Adios
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor Asimov » Sáb Jan 26, 2013 4:36 pm

Bueno, antes debo decir que no lei este ultimo post completo sin embargo creo que entendi de que se trata.

1- Una de las personas que habla en el post que muestras soy yo con un nick antiguo (El guapo dan). Lo menciono para tratar de aclarar que el tema de la clonacion mac lo estudie hasta donde pude y llegue e la conclusion de que es inevitable a menos de uqe utilices hardware propietario como cisco, cisco utiliza una especie de huella digital para relacionar a una conexion con una cuenta.

2- Con base en lo que aprendi de que el clonado mac NO se puede evitar que dicho sea de paso puedo estar equivocado, para mitigar la clonacion de mac utilizando solo software solo hay dos opciones, utilizar un servidor radius o utilizar wpa/wpa2.

- Servidor radius: previene que dos macs iguales accedan a internet al mismo tiempo por medio de contrasenas. Si el cliente comparte su contrasena solo uno de los dos usuarios podra tener acceso a la vez en detrimento de el mismo.

- WPA/WPA: Es la encriptacion inalambrica mas eficiente al momento, si alguien no se puede autenticar en la red no importa si ha clonado la mac el AP simplemente no le da acceso.

3- No se llego a buen fin con esos addons por que nadie de los interesados al final lo necesito, en mi caso utilice radius un tiempo pero rapidamente le encontre varias desventajas bastante graves, la mayor es que es necesario una conexion wifi excelente si no el cliente se desconecta y hay que hacer una nueva autenticacion y eso me pasaba muy amenudo.
Al final decidi ocultar mi red utilizando frecuencias raras y utilizar wpa2.

Me gusta tu espiritu y ademas la necesidad es la madre de la creatividad, para poder asegurar tu red a tu gustop no necesitas saber saber programar solo debes elegir la tecnologia que vas a utilizar y estudiarla, los "maestros" que "aplaudes" y criticas fue lo que hicieron: vieron su necesidad, tomaron iniciativa y buscaron la manera de solucionarlo.

Si no te gusta ninguna de las opciones como utilizar wpa2 o radius entonces necesitaras "hasta donde yo se" invertir dinero en hardware o desarrollar tu propia tecnologia que tambien dicho sea de paso te podria hacer rico o un altruista muy popular.

Daniel.
Asimov
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor ghost » Seg Jan 28, 2013 8:58 am

Asimov escreveu:Si no te gusta ninguna de las opciones como utilizar wpa2 o radius entonces necesitaras "hasta donde yo se" invertir dinero en hardware o desarrollar tu propia tecnologia que tambien dicho sea de paso te podria hacer rico o un altruista muy popular.


!+



Saludos :o!
Avatar do usuário
ghost
BFW Beneméritos
 
Mensagens: 1351
Registrado em: Qui Abr 24, 2008 8:54 pm
Localização: Tierras Asperas de Zona Sur, Buenos Aires, Argentina
BrazilFW Box: No en uso actualmente

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wifimiguel » Ter Fev 05, 2013 1:36 am

Asimov escreveu:Bueno, antes debo decir que no lei este ultimo post completo sin embargo creo que entendi de que se trata.

1- Una de las personas que habla en el post que muestras soy yo con un nick antiguo (El guapo dan). Lo menciono para tratar de aclarar que el tema de la clonacion mac lo estudie hasta donde pude y llegue e la conclusion de que es inevitable a menos de uqe utilices hardware propietario como cisco, cisco utiliza una especie de huella digital para relacionar a una conexion con una cuenta.

2- Con base en lo que aprendi de que el clonado mac NO se puede evitar que dicho sea de paso puedo estar equivocado, para mitigar la clonacion de mac utilizando solo software solo hay dos opciones, utilizar un servidor radius o utilizar wpa/wpa2.

- Servidor radius: previene que dos macs iguales accedan a internet al mismo tiempo por medio de contrasenas. Si el cliente comparte su contrasena solo uno de los dos usuarios podra tener acceso a la vez en detrimento de el mismo.

- WPA/WPA: Es la encriptacion inalambrica mas eficiente al momento, si alguien no se puede autenticar en la red no importa si ha clonado la mac el AP simplemente no le da acceso.

3-[b] No se llego a buen fin con esos addons por que nadie de los interesados al final lo necesito, en mi caso utilice radius un tiempo pero rapidamente le encontre varias desventajas bastante graves, la mayor es qu[/b]e es necesario una conexion wifi excelente si no el cliente se desconecta y hay que hacer una nueva autenticacion y eso me pasaba muy amenudo.
Al final decidi ocultar mi red utilizando frecuencias raras y utilizar wpa2.

Me gusta tu espiritu y ademas la necesidad es la madre de la creatividad, para poder asegurar tu red a tu gustop no necesitas saber saber programar solo debes elegir la tecnologia que vas a utilizar y estudiarla, los "maestros" que "aplaudes" y criticas fue lo que hicieron: vieron su necesidad, tomaron iniciativa y buscaron la manera de solucionarlo.

Si no te gusta ninguna de las opciones como utilizar wpa2 o radius entonces necesitaras "hasta donde yo se" invertir dinero en hardware o desarrollar tu propia tecnologia que tambien dicho sea de paso te podria hacer rico o un altruista muy popular.

Daniel.



- Servidor radius: previene que dos macs iguales accedan a internet al mismo tiempo por medio de contrasenas. Si el cliente comparte su contrasena solo uno de los dos usuarios podra tener acceso a la vez en detrimento de el mismo.

- WPA/WPA: Es la encriptacion inalambrica mas eficiente al momento, si alguien no se puede autenticar en la red no importa si ha clonado la mac el AP simplemente no le da acceso.


Escojo radius pero no esta operativo para el BFw 3.x :oops:
¿entonces de que me sirve elegir? si no puedo usarlo, tengo acaso que ser un programador
¿O está incluido en el Brazilfw 3.0258 ?

Bueno, el Wpa sería para los acces point usado como router, pero si lo uso solo en modo AP y Bridge para emitir lo que mi servidor emite, para que pondria WPA, atrayendo a tanto sniffer y escaneador de MAC e IPS que intentan sacar claves secretas para entrar al sistema, según los tutoriales de youtube para piratear señal de internet gratuita.

Le puse algunos CPE, encriptación WPA pero me aumento la latencia, y pines altos, ¿eso siempre es así, o la latencia es pura imaginación de mi parte?

Para que seguir así, ya No puedo seguir leyendo post, inconclusos o no finalizados, que solo hacen parecer que encontraron la solución pero no en Brazilfw, sino en otro lado; ya nos leo, ni postear, no tienen tiempo, o hicieron silencio, de quien dependerá que los addon "No homologados" sean propios del brazilfw a pesar de funcionar casi totalmente bien. Se pierde el amor al proyecto BFW. No es posible ahora que se actualice los addon de seguridad de ADSLWIFi de la version 2x para la version 3x, el addon Portal trató de revivir el addon intrusos, pero su funcionamiento se confunde un poco.

lei en algun post que ya olvidé donde fue, que si se hacía un addon para añadir, sería como aumentar agujeros al BFW, que fea manera de pensar, osea no se puede mejorar y añadir mas herramientas al BFW.


:o!
Saludos :o!

Gracias por tu respuesta, y tu tiempo
pensé que no existía en BFW
Wifimiguel
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor Asimov » Ter Fev 05, 2013 2:08 pm

Escojo radius pero no esta operativo para el BFw 3.x
¿entonces de que me sirve elegir? si no puedo usarlo, tengo acaso que ser un programador
¿O está incluido en el Brazilfw 3.0258 ?

Creo que no esta incluido, por algun lado escuche que estaba en el roadmap del desarrollo de BFW pero pues como decimos aca "sepa la bola".

Bueno, el Wpa sería para los acces point usado como router, pero si lo uso solo en modo AP y Bridge para emitir lo que mi servidor emite, para que pondria WPA, atrayendo a tanto sniffer y escaneador de MAC e IPS que intentan sacar claves secretas para entrar al sistema, según los tutoriales de youtube para piratear señal de internet gratuita.

No, no, no, las encriptaciones wifi como wep, wpa y wpa2 "descomponen" los datos que viajan en el aire para que solo aquel que tenga la llave pueda "re-componerlos", la encriptacion no tiene nada que ver con la topologia de lared, o sea, no importa si el radio esta en modo bridge, router, wds, etc..., vaya, lo que es afectado por la encriptacion es la carretera no el automovil.

Le puse algunos CPE, encriptación WPA pero me aumento la latencia, y pines altos, ¿eso siempre es así, o la latencia es pura imaginación de mi parte?

Si, si, claro, pero eso depende dos variables (que yo sepa), la latencia es causada basicamente por el tiempo que el procesador de los radios involucrados necesitan para desencriptar los datos, el radio del cliente tiene menos carga por que solo necesita desencriptar lo que el servidor le envia, elradio del servidor lleva la peor parte por que necesita desencriptar lo que todos los clientes envian y he aqui donde las variables importan, cuantos clientes autenticados hay?, cuantos de ellos estan transmitiendo?; por eso normalmente el radio servidor es una maquina mas potente (mas procesador y ram).

Para que seguir así, ya No puedo seguir leyendo post, inconclusos o no finalizados, que solo hacen parecer que encontraron la solución pero no en Brazilfw, sino en otro lado; ya nos leo, ni postear, no tienen tiempo, o hicieron silencio,

Para que seguir asi?, bueno, supongo que debes seguir asi para que puedas asegurar tu red, si no pues dejala como esta...
Por mi parte yo no insisti mas en el tema por que entendi que o debia invertir mas plata (que de hecho lo hice) o adaptar mi red a lo que hay (que tambien lo hice).

de quien dependerá que los addon "No homologados" sean propios del brazilfw a pesar de funcionar casi totalmente bien. Se pierde el amor al proyecto BFW. No es posible ahora que se actualice los addon de seguridad de ADSLWIFi de la version 2x para la version 3x,

Esto no lo entendi.

el addon Portal trató de revivir el addon intrusos, pero su funcionamiento se confunde un poco.

Yo tengo un addon para BFW3 que es totalmente opensource que tambien hace eso de los intrusos; es un portal cautivo se llama MAPP y esta aqui por si teinteresa: http://www.mutex.mx/forum/, lo tengo fuera del foro de BFW por que hay planes de dar soporte a otra pltaformas a parte de BFW ademas de que no entiendo muy bien eso de los homologados y eso...

lei en algun post que ya olvidé donde fue, que si se hacía un addon para añadir, sería como aumentar agujeros al BFW, que fea manera de pensar, osea no se puede mejorar y añadir mas herramientas al BFW.

Pues depende de lo que haga el addon y de como este hecho, o sea el acto de programar para BFW no genera inseguridad, el programa en si podria generarla.

Daniel.
Asimov
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wifimiguel » Qua Fev 06, 2013 9:32 pm

Saludos, y gracias por tu apoyo, voy a ser un poco diplomático :-P
es un honor para mi charlar con el famoso, al menos para mi no conocido en persona, pero solo leido, "Guapo Dan", creo que ese nombre llamaba más la atención a los lectores de los post :-P dancing sobre todo de años atrás
y que el actual name Asimov, :o! este ultimo nombre mas parece un jugador de Ajedrez y de los buenos, tu experiencia es amplia a mi parecer y tienes razon que en este tema hay que seguir para ordenar la casa, la red es importante.
He leído, y releido y todo tiene una síntesis: "Tengo que probar nuevas cosas" me falta probar el radius, portales, mezclar con otros SO, en linux hay varios soportes, pero bueno, hay que invertir, para ver mejorar las cosas". :-|

Respecto a lo que dije:
Para que seguir asi?, bueno, supongo que debes seguir asi para que puedas asegurar tu red, si no pues dejala como esta...


Yo me refería al hecho de que sigues el hilo de la madeja, en la lectura de los post, despellejando el hueso como se dice, sacandole el jugo al Post, leyendo y releyéndolo, buscando otros post del tema, desmenuzando y practicando todo, y justo cuando estas aprendiendo y practicando en lo mejor, te das cuenta que el dueño del Post o el autor, lo dejó, o ya no tiene tiempo o se fue lejos simbólicamente, se desaparece y lo deja inconcluso o abandona el Proyecto, o no se que situaciones X, pero es la situación como ocurre en varios addons, que estan descontinuados, o ya se dejaron de importar para la versión 3x, seamos sinceros a veces el altruismo es poco usado, son pocos los que tienen esa insignia que le brilla, poco a poco voy a conociendo a los hermanos del Brazilfw verdaderamente, esto tiene que gustarte, no es que a uno se le debe dar todo servido, pero al menos la idea de donde buscarlo, o la carpeta donde está para hacer la prueba, o el archivo, sobre todo para no dar todo comidito como dijo un posteador por allí: "No es justo que se les de todo masticadito, el script más, video más, y su tutorial, faltaba ya su canchita salada o pop corn para que lo vea en su TV HD, mientras otro se quemó la pestaña", tampoco, tampoco, como dirían por aquí algun farandulero.

La neta como dicen los mexicanos, es que se nota el apoyo, quizas no te digan mucho pero las palabras de aliento también ayuda, aunque no vaya al tema pero al menos una pista del tema, pero eso te sirve para continuar porque, cuando algo te gusta, te gusta, y eso de las PCs y redes es más que trabajo si te gusta.

yo no pensé terminar de miniwisp, pero aquí me tienes y no termino de aprender... Por eso agradezco tu tiempo y apoyo
sinceramente gracias... :D

Soberbios tutoriales de la Version 2x como eso de instalar el BFW 2x con videos, o la del video de la sonrisa socarrona, \`´/ esos videos no solo ayudaban al principiante sino que eran excelente apoyo, no puedo olvidar si eran tuyos o del Mr.Rubenmrz esa risita en el video, y el ajá, varias veces recordaba como debia empezar otra vez cuando el servidor se paraba y tenia que reinstalar de cero. :-(

El Mutex, MSSP creo que se llama?, creo que es mismo de los addon de los no aprobados o aun no certificados para el BFW (homologados creo le dije) o sea no tienen un control de calidad, :mrgreen: realmente el temor a que se caiga la red inalambrica, por eso no lo instalé, asi como el SAPW que consumía recursos de hardware, tampoco lo usé, no se si habrá soporte y post abundante al respecto.

Leyendo mucho me doy cuenta que esto de la clonación es un tema muy conocido y bastante difundido y siempre existe la misma pregunta por esto pregunte en el BFW
http://www.peruhardware.net/foros/showthread.php?t=66475

Aqui tambien sacando conclusiones hablan de poner clave WPA al Acces Point, y evitar trabajar con tarjetas de red o adaptadores inalambricos; que es más o menos lo que deduje de lo leido en diferentes post.

Aquí un generador de claves WPA http://bandaancha.eu/generador-claves-wifi

¿De aquí nace una pregunta ? para todos :?

¿La Clave que tiene el Acces Point? evita que el intruso entre a los datos de configuración del Acces Point o solo evita que el intruso entre a tu red a través del acces Point?,
Si es la respuesta lo último mencionado, entonces el Acces Point al tener WPA ¿al conectarse con tu red le pedirá a tu usuario se loguee o introduzca su clave para poder acceder al servicio?
o tan solo esa clave WPA evita que disparen rafagas de envios de paquetes y peticiones para sniffear los ips y macs

Esa parte solo quisiera entender como funciona, porque cuando configuro los Acces Point Tplink sobre todo, veo la opción de ponerle WPA a la Wifi del AP, pero solo creo un IP diferente en la LAN y lo dejo en Bridge o WDS, todo para enterarme quien está detrás el Acces Point y poder conocer al visitante.

En cuestión de mirar quien esta husmeando me encontre con cosas interesantes, para encontrar quien te molesta
http://www.linuxerz.org/2012/04/sniffer-y-como-detectarlo/

espero que alguien le sirva ver quien snifea tu red, pruebalos y me comentas y postea

http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-sniffing-iii

otro para ver tu red quien esta http://www.download3k.com/Install-Colasoft-MAC-Scanner.html

ashhhh me olvidaba, en el BFW 3x tambien tenemos herramientas muy parecidas para detectar problemas de clonación en la red:

Imagem

http://es.wiki.brazilfw.com.br/Network_Tools/es

Aprovechando tu tiempo, y ya no quitarte mucho espacio; conoces o puedes darme el script o la pista del Iptable creo que es, para poner una MAC como bloqueada y no acceda a mi red, tengo visitas de piratas del caribe ya reincidentes y ex-usuarios, que tanto me visitan que pienso que tienen acceso a mi red y disfrutan, :oops:

asi para más seguridad podría yo bloquear su primer ingreso, porque al cambiar de ips a toda la red ellos tendrían que volver a escanear toda mi red, pero tendrían que usar su MAC real, :-x
es allí que los puedo pillar y capturar, no permitiendoles el acceso, ¿se puede hacer?
¿El firewall Simple de la BFW 2x si tenía esa opción para bloquear por Ip y por MACs

¿sabrás si en el BFW hay algun post, no lo hallé para el BFW 3x? 8-)

una vez más :aplause:
saludos y muy agradecido :-P
y gracias

Wifimiguel
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wh00t » Sáb Fev 09, 2013 2:42 pm

hola wifimiguel

sinceramente leei leei pero los post largos miguel no tienen buena fama de ser leidos
el proposito es poder sintetizar en pocas palabras la idea del post

asique te digo
arma si queres una grafica de tu red con cualquier programa de por ej: photoshop suponte o el que quieras
con modelos de los AP sus IP sus MAC Segurdiad cantidad de clientes camaras IP si es que hay etc que te aseguro que conociendo graficamente bien la red se pueden ver bien cuales son sus puntos vulnerables y quizas sugerir un parche a su medida.

y no te pongas blue miguel con los post viejos nunca antes fue mejor, mañana siempre sera mejor,
Aqui y en everywhere el mejor maestro es la experiencia

SALUDOS
wh00t
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor AdslWiFi » Sáb Fev 09, 2013 9:41 pm

wh00t escreveu:y no te pongas blue miguel con los post viejos nunca antes fue mejor, mañana siempre sera mejor

No estoy de acuerdo.

wh00t escreveu:Aqui y en everywhere el mejor maestro es la experiencia


Estoy de acuerdo.

Regards... ¡¡Ah no, perdon, que estaba escribiendo en español¡¡... Saludos... :mrgreen:
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2721
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor Asimov » Seg Fev 11, 2013 9:56 pm

el actual name Asimov, :o! este ultimo nombre mas parece un jugador de Ajedrez y de los buenos,

Jajaj bueno gracias por tus palabras, Asimov es por un escritor llamado Isaac y bueno sus novelas y cuentos de ciancia ficcion son buenisimos, habemos muchos que pensamos que la saga de la guerra de las galaxias esta inspirada en su saga llamada "la fundacion".

Soberbios tutoriales de la Version 2x como eso de instalar el BFW 2x con videos, o la del video de la sonrisa socarrona, \`´/ esos videos no solo ayudaban al principiante sino que eran excelente apoyo, no puedo olvidar si eran tuyos o del Mr.Rubenmrz esa risita en el video, y el ajá, varias veces recordaba como debia empezar otra vez cuando el servidor se paraba y tenia que reinstalar de cero. :-(

Jajaj si MR. Ruben es un tipaso, por cierto tengo que mandarle un mail, si ves esto Ruben pues no lo he mandado por que estoy resolviendo unos detallines.

El Mutex, MSSP creo que se llama?, creo que es mismo de los addon de los no aprobados o aun no certificados para el BFW (homologados creo le dije) o sea no tienen un control de calidad, :mrgreen: realmente el temor a que se caiga la red inalambrica, por eso no lo instalé, asi como el SAPW que consumía recursos de hardware, tampoco lo usé, no se si habrá soporte y post abundante al respecto.

No, no es el mism, pero ninguno de los dos hace que se caiga la red (que yo sepa), jajaja.

¿La Clave que tiene el Acces Point? evita que el intruso entre a los datos de configuración del Acces Point o solo evita que el intruso entre a tu red a través del acces Point?,

Te refieres a la clave de login para entrar el webadmin del access point?, pues es solo para eso, para evitar que entren a la configuracion.

Si es la respuesta lo último mencionado, entonces el Acces Point al tener WPA ¿al conectarse con tu red le pedirá a tu usuario se loguee o introduzca su clave para poder acceder al servicio?
o tan solo esa clave WPA evita que disparen rafagas de envios de paquetes y peticiones para sniffear los ips y macs

La clave de login del access point no es la clave WPA, eso se establece en la configuracion wireless del access point. Sin embargo, cuando se establece una clave WPA no se pide ningun tipo de autenticacion al usuario, tu configuras el radio del cliente con esa clave y la transaccion se efectua entre los radios de forma transparente a los usuarios.

Esa parte solo quisiera entender como funciona, porque cuando configuro los Acces Point Tplink sobre todo, veo la opción de ponerle WPA a la Wifi del AP, pero solo creo un IP diferente en la LAN y lo dejo en Bridge o WDS, todo para enterarme quien está detrás el Acces Point y poder conocer al visitante.

De manera que no tienes ningun tipo de encriptacion en tu senial?

Aprovechando tu tiempo, y ya no quitarte mucho espacio; conoces o puedes darme el script o la pista del Iptable creo que es, para poner una MAC como bloqueada y no acceda a mi red, tengo visitas de piratas del caribe ya reincidentes y ex-usuarios, que tanto me visitan que pienso que tienen acceso a mi red y disfrutan, :oops:

En BFW3 hay una opcion de filtrar mac-ip, es la opcion mas facil.

asi para más seguridad podría yo bloquear su primer ingreso, porque al cambiar de ips a toda la red ellos tendrían que volver a escanear toda mi red, pero tendrían que usar su MAC real, :-x
es allí que los puedo pillar y capturar, no permitiendoles el acceso, ¿se puede hacer?

Si existe lapcion y funciona como dices, sin embargo si la persona es capaz de clonar una mac pues entonces sabe cambiar la mac.

En resumen necesitas encriptar tu senial de preferencia con WPA2.

Saludos.

PD. A mi tambien me parece igual que a ti y a ADSLWfifi que antes el foro era mas agradable.
PD. Saludos Eze, un abrazo hasta la madre patria ;).
Asimov
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wh00t » Qui Fev 14, 2013 4:13 pm

Asimov escreveu:En resumen necesitas encriptar tu senial de preferencia con WPA2.


Error, antes quizas eso era cierto hoy es obsoleto
WEP no fue creado por encriptadores, WPA si pero el protocolo de autenticacion consume muchos recursos negociando y renegociando es un protocolo q para un hogar esta bien ¿pero para un WISP?

el q entro a tu red si la recorrio toda la entendio, entro a varios de los access point y tomo apunte relevante de todo... por mas que pongas WPA2 AES ya no va servir menos a largo plazo
peor va ser cuando ya creas q no esta mas
la intrusion a las redes wireless o de cable o de fibra opticas, ahora se basan en estar dentro y permanecer en silencio pareciendo no estar todo lo contrario a los ayeres de este arte.
por eso yo creo que graficar tu red hoy es un minimo de trabajo q te podrias tomar
realmente conocer tu red que firmwares usan tus access point camaras IP a q explotaciones son vulnerables etc sabras q todo firmware tiene su 0day a la espera de q le llegue su momento
entonces por otro lado posiblemente deberias crear ciertos paradigmas en la red para los intrusos y a tus host clientes y de mas hardware intermediador entre estos, a manejarse dentro de la red

brazilfw es un linux router firewall ideal para estudiar y profundizar de como poder proteger tu red fuera del estandar
la solucion con linux en este tema esta atada a cuanto tu imagicion este dispuesta a cavar

esta es hoy mi humilde opinion sobre este tema y lo mas sintetizada y sencillamente posible.
wh00t
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wifimiguel » Qui Fev 21, 2013 8:27 pm

Holas, por más que intento reducir el post, no puedo, las ideas escritas siempre son extensas, no puedo hacerlo, para poder dar a entender los problemas y soluciones, el sonido y video si son cortos porque duran pocos minutos, las escritas necesitan leerse y analizarse visualmente.

Respecto a:
wh00t
BFW Curious:

la intrusion a las redes wireless o de cable o de fibra opticas, ahora se basan en estar dentro y permanecer en silencio pareciendo no estar todo lo contrario a los ayeres de este arte.


Pareciera que lo dijeras como una autoalusión personal :shock:
¿no eres tu el que entro a mi red? \`´/ \`´/

por eso yo creo que graficar tu red hoy es un minimo de trabajo q te podrias tomar
realmente conocer tu red que firmwares usan tus access point camaras IP a q explotaciones son vulnerables etc


Claro, tenés mucha razón, si lo haría pero esto es un problema básico y concreto, que ya expuse ;-) se hizo en otros post, que no tendría ya motivo de graficar, ni ningun post que he leído sobre el tema de seguridad de intrusos lo hizo antes, porque no lo amerita, salvo que sea una red demasiada compleja que necesita encontrar la posible falla, pero lo que sería un miniwisp o microwisp por ser una red pequeña como es la mía, pero con un problema grande "el de ser sniffeado, y clonado mis IPs y Macs de los usuarios."

Hay un proverbio o refrán creo que dice: "un consejo hasta de un conejo", :mrgreen: pero eso que no necesita ser graficado salvo que sean configuraciones con ip y fallas en algun sentido en la red, pero es más bien la seguridad contra intrusos, solo queria saber que sistema de seguridad aplicado contra intrusos, analizar y conocer sus experiencias quizás pueden aconsejarme, y sirva a otros para tomar como referencia los que ya han pasado por este camino de calvario de problemas con intrusos, poder solucionarlos o al menos reducir al mínimo la molestia.

Ya que en la version 3x tengo menos addons o herramientas para llevar a cabo el bloqueo (a excepción de análisis de red), esta demás decirte que empecé con la versión 2x y tiene más trabajo arduo hecho por muchos autores, en comparación de la 3x, porque tiene poco tiempo establecida, y que está de moda en estos momentos, por eso me extrañó que "No apareciera la versión 2.33" que aún no llega, fue una promesa o ilusión leida creo..no lo se.
y otros por allí inclusive estiman enviar mensajes de que Lusca se una a la versión 2.32 del brazilfw, y que el pasado no solo tiene cosas buenas, sino tiene una eficacia y simplicidad notoria, en ciertos puntos claros, no en todos, porque en otros aspectos la velocidad y el kernel es diferente, amén del trabajo de la ampliación de memoria ram para el caché, es por eso distinto, bueno hay conceptos y conceptos.

Este post no pretendía ver los métodos y los script, ni imágenes, solo los consejos, las pistas, las ideas, para mejorar o darle mejor seguridad al router de brazilfw en la version 3x sobre todo, que es la más usada a mi parecer, no se la opinión de otros. :mrgreen:
Medidas de seguridad que podrían aplicarse, no solo en mi caso particular, sino no todo tipo de red, pero, aquí se aprende mucho de la experiencia de otros, es el objetivo del post, que se mencione las experiencias acerca del particular tema de seguridad y poder tomar las medidas correctivas, por eso agradezco tu colaboración y es muy amable tus consejos.

por otro lado posiblemente deberias crear ciertos paradigmas en la red para los intrusos y a tus host clientes y de mas hardware intermediador entre estos, a manejarse dentro de la red


Excelente idea, pero paradigmas, ilusiones ¿por donde empiezo a crear esto?, esa sería mi pregunta. Yo tuve un pesar inicial, fue al comienzo del post de que tendría que regresar a las versiones antiguas o anteriores de brazilfw para poder solucionar varias medidas correctivas contra los scaners y sniffers, porque existe material pero hay trabajos inconclusos respecto a la seguridad para bfw según el análisis muy particular, y no termina en algo concreto, aún se espera la llegada de la versión 2.33; otros esperan que se fusione lusca con 2.33; o salga una 2.33 con otro kernel y con su bind fusionados, autoinstalable. (¿el tiempo pasado fue mejor? no lo sé pero, si que se extraña varias herramientas o addons)

brazilfw es un linux router firewall ideal para estudiar y profundizar de como poder proteger tu red fuera del estandar
la solucion con linux en este tema esta atada a cuanto tu imagicion este dispuesta a cavar


Aqui, todo esta creado, Bfw tiene ya la base de la construcción y ya esta hecha, no se puede cambiar, según he leído; solo se puede añadir, en eso no estoy de acuerdo contigo, porque la imaginación no sirve de nada sin la experiencia, no puedo avanzar por un camino malogrado si otro ya pasó y se cayó por allí, por eso la experiencia y consejos me ayuda mucho a tomar los propios caminos, y lograr así metas y rediseñar métodos para ayudar con el ejemplo a toda una comunidad, como es el foro del Brazilfw Router firewall, lo que esforzará particularmente o generalmente a muchos a crear soluciones, no solo esperar recibir, recibir, recibir y solo criticar, también participar, y finalmente agradecer y colaborar con él.

Todos saquen sus propias conclusiones, como dar seguridad a la red.
Saludos, y gracias por tus consejos. :o!
Voy a Rediseñar mi red gráficamente, pero primero antes voy a aplicar varios consejos (clave a los Aps, esperar el radius, complementar software externo, hacer mezclas de seguridad, etc; la imaginación vuela aquí).
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wh00t » Sex Fev 22, 2013 1:22 pm

hola :o!

yo encontre leei todo el hilo es poco
al parecer poner la gateway estatica en el cliente
contrarresta o mitiga un poco el sniffing
interesante lo del TTL

http://www.brazilfw.com.br/forum/viewtopic.php?f=9&t=72782&hilit=obligada+lectura#p204458

yo estoy estudiando mas a fondo el QOS y buscando me cruce con esto
yo opino q buscaria segmentar la visibiidad entre clientes LAN y brazilfw
y buscaria ver como renombrar los puentes br0 y br1 como en el ejemplo de pablino76 a eth0 y eth1 para q los addons sigan siendo funcionales ya que al ser bridge se puede usar ebtables :idea:

http://www.brazilfw.com.br/forum/viewtopic.php?f=9&t=76582

con eso se lograria q el intruso al entrar a la red no veria algo tan familiar y desista

nose si se entiende amigo mucho luego andare por aca
esperare alguna opinion
wh00t
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor rgongora2001 » Sex Mar 08, 2013 11:42 am

Creo que la clonacion es imposible evitarla, una solución que creo te podría funcional es instalar Easycaptive y tener autentificados a tus usuarios asi si logran clonar la mac e IP de algun cliente tendrian que conocer el nombre de usuario y contraseña del usuario clonado.
rgongora2001
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor Asimov » Sex Mar 08, 2013 4:12 pm

rgongora2001 escreveu:Creo que la clonacion es imposible evitarla, una solución que creo te podría funcional es instalar Easycaptive y tener autentificados a tus usuarios asi si logran clonar la mac e IP de algun cliente tendrian que conocer el nombre de usuario y contraseña del usuario clonado.

Una vez que el usuario es autenticado por EC no hay manera de determinar cual cliente esta accediendo al recurso, es decir, si el cliente legitimo inicia sesion el cliente espurio tiene acceso automatico a la internet sin necesidad de ser autenticado.

Saludos,
Asimov
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wh00t » Seg Mar 11, 2013 10:11 pm

ja
no leen nada
wh00t
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor Asimov » Ter Mar 12, 2013 6:33 pm

wh00t escreveu:ja
no leen nada

Por pura amabilidad (por no decir respeto) a los que han opinado podrias ser mas especifico?
Asimov
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wh00t » Qua Mar 20, 2013 9:36 am

vos fijate asimov, se estan dando respuestas en el hilo
enlaces a otros hilos donde se ven ideas a probar
pero al parecer aca siguen hablando del tema excesivamente sin necesidad
y de pruebas realizadas con las ideas de los otros hilos nada
¿entonces? :-o
wh00t
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor Asimov » Qua Mar 20, 2013 8:47 pm

Ja, ya y creo que tienes razon pero igual no creo que sea bueno ser tan rudo aqui la gente solo esta tratando de ayudar.

Saludos.
Asimov
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wh00t » Sex Mar 22, 2013 1:40 am

estaba imaginando globalmente sobre el trabajo interno de brazilfw
y veo que solo se trata de de una superacion constante
de clasificar y reclasificar informacion de forma eficiente de
todo lo q acontece dentro del router en tiempo real
y al parecer todas las ideas estan nucleadas a esa idea central
esta bueno concientizarnos de eso y no olvidarlo
internet ya fue.... arTO´, algo esta pasando se viene algo nuevo
wh00t
 

¿Que consejo darias pa' evitar clonacion MAC e IP ?

Mensagempor wifimiguel » Sáb Abr 06, 2013 11:28 pm

Bueno, no tuve tiempo de volver a seguir con el tema por problemas familiares, pero retomando el tema he indagado acerca mas de este tema, he comprendido la opiniòn de varios amigos del foro, y apoyo de hermanos, comentarios de todo tipo. No se si corresponde pero he probado el otro ruter de la casa vecina MKT y tiene fallas porque he probado a mi competencia que usa ese sistema y he probado burlar su hostpot y clonando MAC e IP pude tener internet. Alguien ha hecho auditoria al router del Brazilfw y sacado sus conclusiones, me gustaria conocer sus conclusiones y de paso sirva para los hermanos del foro para sacar sus propias experiencias.

Finalmente, alguien me pueda responder esto: ¿En brazilfw tambien se le puede clonar MAC e IP y entrar a la vez con otro usuario a la vez y tener internet?, asì como Yo lo hice con el BFW 3x para probar pero me salio IP duplicado y no me daba internet?
Pero me visitan muchas pcs que si hacen conexion, tambien snifean supongo por la duplicidad de IPs, y conectan, pero se puede tener internet?, es posible alguien puso a prueba su server?


Gracias,
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor AdslWiFi » Seg Abr 08, 2013 6:57 pm

Bien... antes que nada burlar un hostpot de MT no es nada del otro mundo, hay muchos tutos en la red de como hacerlo. Es muy simple, monitorizas una pareja IP - MAC en uso, la clonas y le pones esa IP y listo, eres el cliente autentificado. LO MISMO es EasyCaptive.

Pero no es eso lo que debes juzgar, debes buscar otras formas de darle acceso a tus clientes y con esto trato de decirte que no juzgues un sistema por un error que en si no es un error.

Saludos...
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2721
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor Asimov » Ter Abr 09, 2013 1:33 pm

AdslWiFi escreveu:Bien... antes que nada burlar un hostpot de MT no es nada del otro mundo, hay muchos tutos en la red de como hacerlo. Es muy simple, monitorizas una pareja IP - MAC en uso, la clonas y le pones esa IP y listo, eres el cliente autentificado. LO MISMO es EasyCaptive.

Pero no es eso lo que debes juzgar, debes buscar otras formas de darle acceso a tus clientes y con esto trato de decirte que no juzgues un sistema por un error que en si no es un error.

Saludos...

Rayos, defendiendo a capa y espada el lado obscuro!

Te dejo un PM traidor.
Asimov
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor AdslWiFi » Ter Abr 09, 2013 8:32 pm

jejeje, contestado.

No me considero traidor, para nada. Pasa que tengo que creer que lo que uso es lo mejor y si pruebo algo y me gusta mas, hago honores a la teoria de Darwin :mrgreen: .

Cuando me embarco en algo raro es que no aporte para compensar lo que tomo. En este caso la licencia es de pago, asi que no me siento obligado, pero algo estoy haciendo, jejejeje.

Saludos...
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2721
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor Asimov » Ter Abr 09, 2013 8:38 pm

traidor
Asimov
 

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor AdslWiFi » Ter Abr 09, 2013 8:42 pm

\`´/ \`´/ \`´/ .. jejeje, igual que siempre acabas haciendome reir... jejejeje... :o!

Saludos...
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2721
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: ¿Que consejo darias darias para evitar clonacion IP y MA

Mensagempor wifimiguel » Qua Abr 10, 2013 3:24 am

AdslWiFi escreveu:jejeje, contestado.

No me considero traidor, para nada. Pasa que tengo que creer que lo que uso es lo mejor y si pruebo algo y me gusta mas, hago honores a la teoria de Darwin :mrgreen: .

Cuando me embarco en algo raro es que no aporte para compensar lo que tomo. En este caso la licencia es de pago, asi que no me siento obligado, pero algo estoy haciendo, jejejeje.

Saludos...


Para que te rias un poco :lol: , Yo pensaria en mejor decirte traedor, que traes ayuda, addons y novedades y trabajaste y trabajas arduamente por ayudar y apoyar a otros, eres una torre, baluarte en este edificio BFW y por favor amigos no pretendan ser mas papistas que el Papa, es un decir, porque que debería preguntarles !que tire la primera piedra quien diga que no probó otros sistemas! ¡routers de diversos tipos!, quien no probó otros sistemas, eso no tilda, nos adjetiva a ser llamados traidores, judas, renegados, jajaaj si quieres sigo....jajajaja. Pero, ya en serio, volviendo al tema se que clonar no es nada del otro mundo, sino que debe haber, el metodo para evitarlo, te acuerdas de Addon Intrusos, ese fue una alternativa excelente para marear a los visitantes, inclusive ponerles una Ip y red ficticia, pero como que hasta ahora no la he podido llevar a cabo en la version 3x del Brazilfw a pesar de que esta en el addon Portal renovado para la 3x, pero no logro echarla a andar, mas bien logro darles internet gratuita a los que tienen ip automatica o DHCP, hasta ahora no se donde esta el error.

Pero en fin, Maestro, si asi puedo llamarte ADSL con todo respeto amigo, estoy buscando creo la Piedra Filosofal, con las experiencias, No habrá por alli una genialidad tuya o de otro que pueda llevar a cabo un Proyecto de 1ro) Atrapar o cazar una Mac nueva desconocida, coger su Host de su PC y captar finalmente la direccion IP , 2do) Una vez grabada compararla con nuestra base de datos y darle acceso si es un cliente, 3ro) si es desconocido sus datos Negarle el acceso, no dejarle tiempo de conexion, cortarle dicha conexion totalmente de manera que no tenga tiempo de snifear nuestra red, esa herramienta es posible, o debo mirar siempre el lado oscuro como dice el comentarista, amigo Asi. :-P

Se que existen y existiran muchos pensamientos, muchas corrientes pero no importa, es posible ese proyecto o idea grabar los datos de la pc del cliente de manera que sea una huella digital de la pc y en lo posible evitar clonacion, se lleve a cabo algun dia, o en alguna inspiracion de addons, además yo he recurrido tambien a cambiar el ancho de la banda del TXr 40Mhz a 10 mhz o 5 mhz, pero algunos APs no tienen esa opcion, como dijo un amigo del lado oscuro. Medio Star Wars me resultaron, los comentarios. ;-)

Saludos y gracias...
Creo con esa respuesta me quedo, y doy por solucionado el tema, despues de esto, salvo mejor parecer.. :roll:
Editado pela última vez por wifimiguel em Qua Abr 10, 2013 10:17 pm, em um total de 1 vez.
Para que detenerse en las dificultades, somos hechos a imagen del Señor, para que entristecerse, para que detenerse en ellos, avancemos hacia adelante, que la vida es corta (60,70,80 años), prepararse para la nueva vida en el otro lado todos tendremos un destino por escoger, y nos reuniremos para bien o para mal. más tarde o temprano;
No te olvides que este Año es 2013 DC (despues del Señor Jesucristo) :
"un solo Señor, una sola fe, un solo bautismo..." Efesios cap.4: verso 5, comparado con
"....y un Señor, Jesucristo, por quien son todas las cosas y por medio del cual existimos nosotros."1ra Corintios cap 8: vers. 6
Avatar do usuário
wifimiguel
BFW Participative
 
Mensagens: 211
Registrado em: Sáb Nov 13, 2010 11:52 am
Localização: Adoptado por el Volcán Misti - Arequipa Peru
BrazilFW Box: Serv1: Bfw 3.0260.DualCore, 4G RamHP,Subredes(DCHP) HD 128 G

Próximo

Voltar para Otro Tema (Foro Off Topics)

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes