BFW Firewall & Router

como puedo hacer para saber si hay alguna mac clonada. que hace mi brazilfw 3.0.257 si hay una mac clonada? le entrega la misma direccion ip a las 2 computadoras? pueden navegar las dos? quiero saerlo en caso de intrusos. gracias

Eso es todo un problema de seguridad. No se como se comportará Brazilfw 3.0, esperemso a que alguien con mas conocimiento nos ilumine.

Recuerdo que en el caso de brazilfw 2.31.10 existe un addon autoría de adslwifi que se llama secure ip, que detectaba mac e ip clonada.

Saludos.
Ramiro.

cierto, yo use ese addon muchisimo y siempre me clonaban, porque usaba mis AP abiertos, pero ahora todo uso WPA2 pero me cambie ahora a la 3.x y tengo la inquietud, ojala puedan desarrollan algo que nos permita ver eso de una manera facil, porque a punta de codigo se puede, pero hay que hacer muchos pasos, imaginense explorar 100 sub redes =S

a mi me mandaron configurar un TP-Link TL-WR543G, para entregar wifi en su hogar; lo configure en modo Client Router con DHCP automatico 192.168.1.100..... 192.168.1.200 y lo conecte a mi red asignandole una ip al Tp-link (hasta ahi todo bien) y logre conectar una laptop + un celular Nokia N95 siendo entregado el ip 192.168.1.100 y 192.168.1.101 respectivamente (para sorpresa mia el BFW no detecto la laptop y el celular.
Entonces si una persona puede clonar el mac en el equipo tp-link y conectar cuantas pcs, laptops y celulares quiera sin que nos demos cuenta.

claro pero asi es distinto, cuando colocas un equipo donde el cliente del tipo "cliente router" y que haga nat, ya no ves nada de lo que sucede detras de ese equipo, porque el router simplemente recibe IP + Velocidad y el resto lo hace el solito. Ahora si quieres ver que cliente hay, necesitas que sea transparente y no puede hacer ni ruteo ni nat.

para estos problemas es mas recomendable encripar nuestra señal con algun tipo de clave, los addon pueden ayudarte a ver si existe alguna mac clonada mas no garantizarte que no te van a volver a clonar la mac, es un problema que tenemos que lidiar dia a dia.

En base a mi experiencia, si hay una MAC clonada tenga o no la misma IP el cliente sufrirá de desconexiones o lentitud en la navegación al momento que estén las 2 MAC iguales conectadas. Si estas en una zona donde hay muchos clonadores compulsivos es casi obligatorio el uso de encriptacion de la señal wireless, te recomiendo WPA2+AES (siempre que tus equipos lo soporten).



Saludos

muchas gracias, es de gran ayuda la conversacion, sin embargo, si nos ayudaria bastante el poder detectarlas como lo hacen en la 2.x. de todas maneras gracias y si alguien sabe de este addon para la 3.x se los encargo. gracias.

ghost escreveu:En base a mi experiencia, si hay una MAC clonada tenga o no la misma IP el cliente sufrirá de desconexiones o lentitud en la navegación al momento que estén las 2 MAC iguales conectadas. Si estas en una zona donde hay muchos clonadores compulsivos es casi obligatorio el uso de encriptacion de la señal wireless, te recomiendo WPA2+AES (siempre que tus equipos lo soporten).



Saludos

Estaba buscando un AP que funcione Wireless Bridged y que soporte wpa2+aes y hasta el dia de ayer lo encontre es de Dlink, pero no recuerdo ahorita el modelo, salvo que no tiene solo antenas internas "no integradas" con adaptador hiroshi las cuales tal vez se puedan reemplazar, el AP trabaja tanto en 2.4 y 5 pero no tengo mas detalles, a mi parecer ideal para nodos pequeños donde se requiara la seguridad.

Y como converse con ghost, si necesitas un portal, poner un equipo con un AP abierto, para portalear "y captar nuevos clientes", pero mantener a los clientes fijos siempre detras de wpa2 mientras salga autenticación del tipo pppoe para brazilfw.

Saludos.

En su defecto se puede usar WPA2+TKIP este casi seguro que lo tienen todos los equipos. Si le van a poner WEP mejor no pongan nada que es exactamente lo mismo.


Saludos

gracias de nuevo por la respuesa, pero mi pregunta iba encaminada a brazil. la seguridad de los AP casi siempre depende de alguna forma de su $$ y mi idea es resolver estos detalles con nuestro maravilloso brazilfw. les agradezco a ghost y a titanfire

Si ya se conectaron a tu red es muy difícil bloquearles el acceso, hasta el momento no encontré la forma de evitar que clonen una MAC desde el BFW. En la versión 2 esta disponible un Addon, pero es solo de carácter informativo.

WPA+TKIP lo tienen hasta los módem Adsl con wifi.


Saludos