Asimov escreveu:Como detectas que han clonado una mac?
MirageIII escreveu:Te tengo Malas noticias.
Es imposible impedir la clonación de mac o ip.
Ya que esto depende sólo de escuchar el aire.
Y un tutoría cualquiera en internet.
Hasta hace poco la solución era tener equipos en 5.8 pero ya es tan popular que hasta los teléfonos la traen.
A mi gusto sin llegar a servidores radius o equipos caros es migrar a un sistema con autenticacion por medio de vpn
Asimov escreveu:Hola wifimiguel, entiendo, o sea hay que pillarlos en el acto :(.
Podrias evitarse utilzando wpa2?, a mi lo que me funciona es una mezcla de equipos ubiquiti a 10mhz + wpa2.
Saludos.
Asimov escreveu:Hola, en la configuracion de los equipos ubiquiti puedes reducir el ancho de espectro del canal que utilizas, al reducir el ancho se consiguen menores velocidades pero normalmente suficiente para distribuir internet y se consigue una mayor estabilidad en la senial.
Cuando se modifica el ancho del espectro del canal la red inalambrica pierde compatibilidad con equipos NO ubiquiti que no esten configurados con ese ancho de canal, o sea esos equipos simplemente "no ven" al access point, eso reduce enormemente la incidencia de ataques.
Saludos.
MirageIII escreveu:http://www.cpuboards.com/cpu-boards/norco-7680.htm:
A no ser que tengas un equipo de restos con una buena placa ubnt montado con alguna diestro en una cf.
.... creo que es bueno no olvidar de que uno puede invertir parte de ese dinero en un desarrollador profesional sea del foro o externo al foro
y hacer que ese addon prospere en capacidad, calidad y se concreten ideas que en el hilo se vienen mencionando concretamente.
el pagar a un desarrollador profesional y que este le haga mejoras y este addon siga siendo libre y mejorado mediante el pago del servicio al desarrollador
tiene lógica.
principalmente yo opino que el dinero no hace bien a entre mezclarlo con este proyecto.....
yo quise buscar de mejorar este addon pero llegue a un punto que me encuentro limitado por ser yo un aficionado o simplemente un amador de la materia del desarrollo.
por otro lado evita que el usuario ingrese el numero ip gateway por error.
entre otras cosas.
en el RAR
esta el directorio BIN donde puse los archivos compilados ósea los exe y archivos imprescindibles con los cuales luego se envolverá un setup a futuro.
en el directorio SRC esta el codigo fuente VB6.
para la extracción de nombres de los Adaptadores de red tuve que adaptar el comando CUT y el comando SED de unix.(no encontré otra manera de momento)
hay un nuevo leng.ini que permite cambiar la sintaxis de los mensajes y poder trasladarlo a otro idioma.
el código fuente y los binarios aca
http://rayo969.sslpowered.com/easy-client-conf/ver0.1.0/easy-config-client_ver0.1.0-Beta.rar
FALTA:
1º luego de conectar faltaría en verificador de si exactamente tiene conexión a internet por un momento lo tenia resuelto pero no funciono easycaptive responde el por cualquier solicitud de dominio y mi idea lo toma como que el user esta conectado bueno luego pensé otra pero quisiera escuchar ideas.
2º tema time transcurrido o restante para mostrar en el usuario bueno no es difícil tengo una idea atraves de la variable %REMAINING% que usa easycaptive
luego eso se pule.
2º y medio hacer el manual de ayuda para el usuario para el boton ayuda de la aplicacion.
3º hacer un splash inicial para poder poner la propaganda del prepago de cada uno eso lo puede hacer titanfire.
4º ir pensando como darle un imagen final o posibilidad de crearle un skin mejor.
5º falta, faltan varias cosas, mas cabezas mas ideas pero bueno eso depende de el interés que se vea si esto no es útil o nadie lo va usar realmente entonces avisen que no me gasto mas en seguir yo hasta acá lo hice para probarme si podía hacer lo que mas antes en este hilo dije que era muy fácil hacerlo teniendo netsh como ventaja.
NOTA:configuren el archivo conf.ini con respecto a la red en la que se encuentra su easycaptvie corriendo.
avisen que cosas les pasa que fallan me recontra re interesa .
pablino76
Lui
genial se puede crear un sistema, un algoritmo que vincule el user y pass + un dato encriptado generado por el instalador no nesesariamente un dato de hardware.
yo tuve algo asi como una idea de crear un instalador de codigo abierto en el cliente de easycaptive en el post este
viewtopic.php?f=9&t=74246&hilit=venta&start=80#p222932
eso que expuse ahi seria algo que nisiquiera es un beta eso era una idea a pulir
ese que se ve ahi solo era valido para un xp en español por razones de ipconfig.
y la seguridad total no solo va depender de eso aparte
digamos que eso solo es un paso de formalidad para con el cliente.
señores, que pasó? porque no comentan de las ideas que ah expuesto nuentro amigo, o es una mala idea lo que propuso, ami me parece genial si lograramos hacer lo que explica en el enlace, y lo que nos propone en el punto 4 y 5, comenten amigos si habria probabilidades de llegar a esa forma de auntenticacion en el brazilfw.
Nuestro poderosisimo linux trae consigo una herramienta que hasta hace poco no sabia usarla llamada arping
esta herramienta es capas de detectar el clonado mac/ip, ahora nos preguntamos como.
veran este ejemplo
sudo arping -D -I eth2 -c 2 192.168.0.54
Estoy enviando un ping arp por mi tarjeta de red eth2 al ip 192.168.0.54
espero la respuesta.
y llega esto
ARPING 192.168.0.54 from 0.0.0.0 eth2
Unicast reply from 192.168.0.54 [00:22:B0:09:51:A4] 1.523ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)
ahora facil para todos si llegan 2 respuestas estan clonando la mac eh ip.
como hacer esto para toda la red.
facil
usar un script sh
Asimov escreveu:Si no te gusta ninguna de las opciones como utilizar wpa2 o radius entonces necesitaras "hasta donde yo se" invertir dinero en hardware o desarrollar tu propia tecnologia que tambien dicho sea de paso te podria hacer rico o un altruista muy popular.
Asimov escreveu:Bueno, antes debo decir que no lei este ultimo post completo sin embargo creo que entendi de que se trata.
1- Una de las personas que habla en el post que muestras soy yo con un nick antiguo (El guapo dan). Lo menciono para tratar de aclarar que el tema de la clonacion mac lo estudie hasta donde pude y llegue e la conclusion de que es inevitable a menos de uqe utilices hardware propietario como cisco, cisco utiliza una especie de huella digital para relacionar a una conexion con una cuenta.
2- Con base en lo que aprendi de que el clonado mac NO se puede evitar que dicho sea de paso puedo estar equivocado, para mitigar la clonacion de mac utilizando solo software solo hay dos opciones, utilizar un servidor radius o utilizar wpa/wpa2.
- Servidor radius: previene que dos macs iguales accedan a internet al mismo tiempo por medio de contrasenas. Si el cliente comparte su contrasena solo uno de los dos usuarios podra tener acceso a la vez en detrimento de el mismo.
- WPA/WPA: Es la encriptacion inalambrica mas eficiente al momento, si alguien no se puede autenticar en la red no importa si ha clonado la mac el AP simplemente no le da acceso.
3-[b] No se llego a buen fin con esos addons por que nadie de los interesados al final lo necesito, en mi caso utilice radius un tiempo pero rapidamente le encontre varias desventajas bastante graves, la mayor es qu[/b]e es necesario una conexion wifi excelente si no el cliente se desconecta y hay que hacer una nueva autenticacion y eso me pasaba muy amenudo.
Al final decidi ocultar mi red utilizando frecuencias raras y utilizar wpa2.
Me gusta tu espiritu y ademas la necesidad es la madre de la creatividad, para poder asegurar tu red a tu gustop no necesitas saber saber programar solo debes elegir la tecnologia que vas a utilizar y estudiarla, los "maestros" que "aplaudes" y criticas fue lo que hicieron: vieron su necesidad, tomaron iniciativa y buscaron la manera de solucionarlo.
Si no te gusta ninguna de las opciones como utilizar wpa2 o radius entonces necesitaras "hasta donde yo se" invertir dinero en hardware o desarrollar tu propia tecnologia que tambien dicho sea de paso te podria hacer rico o un altruista muy popular.
Daniel.
- Servidor radius: previene que dos macs iguales accedan a internet al mismo tiempo por medio de contrasenas. Si el cliente comparte su contrasena solo uno de los dos usuarios podra tener acceso a la vez en detrimento de el mismo.
- WPA/WPA: Es la encriptacion inalambrica mas eficiente al momento, si alguien no se puede autenticar en la red no importa si ha clonado la mac el AP simplemente no le da acceso.
Escojo radius pero no esta operativo para el BFw 3.x
¿entonces de que me sirve elegir? si no puedo usarlo, tengo acaso que ser un programador
¿O está incluido en el Brazilfw 3.0258 ?
Bueno, el Wpa sería para los acces point usado como router, pero si lo uso solo en modo AP y Bridge para emitir lo que mi servidor emite, para que pondria WPA, atrayendo a tanto sniffer y escaneador de MAC e IPS que intentan sacar claves secretas para entrar al sistema, según los tutoriales de youtube para piratear señal de internet gratuita.
Le puse algunos CPE, encriptación WPA pero me aumento la latencia, y pines altos, ¿eso siempre es así, o la latencia es pura imaginación de mi parte?
Para que seguir así, ya No puedo seguir leyendo post, inconclusos o no finalizados, que solo hacen parecer que encontraron la solución pero no en Brazilfw, sino en otro lado; ya nos leo, ni postear, no tienen tiempo, o hicieron silencio,
de quien dependerá que los addon "No homologados" sean propios del brazilfw a pesar de funcionar casi totalmente bien. Se pierde el amor al proyecto BFW. No es posible ahora que se actualice los addon de seguridad de ADSLWIFi de la version 2x para la version 3x,
el addon Portal trató de revivir el addon intrusos, pero su funcionamiento se confunde un poco.
lei en algun post que ya olvidé donde fue, que si se hacía un addon para añadir, sería como aumentar agujeros al BFW, que fea manera de pensar, osea no se puede mejorar y añadir mas herramientas al BFW.
Para que seguir asi?, bueno, supongo que debes seguir asi para que puedas asegurar tu red, si no pues dejala como esta...
wh00t escreveu:y no te pongas blue miguel con los post viejos nunca antes fue mejor, mañana siempre sera mejor
wh00t escreveu:Aqui y en everywhere el mejor maestro es la experiencia
el actual name Asimov, este ultimo nombre mas parece un jugador de Ajedrez y de los buenos,
Soberbios tutoriales de la Version 2x como eso de instalar el BFW 2x con videos, o la del video de la sonrisa socarrona, esos videos no solo ayudaban al principiante sino que eran excelente apoyo, no puedo olvidar si eran tuyos o del Mr.Rubenmrz esa risita en el video, y el ajá, varias veces recordaba como debia empezar otra vez cuando el servidor se paraba y tenia que reinstalar de cero.
El Mutex, MSSP creo que se llama?, creo que es mismo de los addon de los no aprobados o aun no certificados para el BFW (homologados creo le dije) o sea no tienen un control de calidad, realmente el temor a que se caiga la red inalambrica, por eso no lo instalé, asi como el SAPW que consumía recursos de hardware, tampoco lo usé, no se si habrá soporte y post abundante al respecto.
¿La Clave que tiene el Acces Point? evita que el intruso entre a los datos de configuración del Acces Point o solo evita que el intruso entre a tu red a través del acces Point?,
Si es la respuesta lo último mencionado, entonces el Acces Point al tener WPA ¿al conectarse con tu red le pedirá a tu usuario se loguee o introduzca su clave para poder acceder al servicio?
o tan solo esa clave WPA evita que disparen rafagas de envios de paquetes y peticiones para sniffear los ips y macs
Esa parte solo quisiera entender como funciona, porque cuando configuro los Acces Point Tplink sobre todo, veo la opción de ponerle WPA a la Wifi del AP, pero solo creo un IP diferente en la LAN y lo dejo en Bridge o WDS, todo para enterarme quien está detrás el Acces Point y poder conocer al visitante.
Aprovechando tu tiempo, y ya no quitarte mucho espacio; conoces o puedes darme el script o la pista del Iptable creo que es, para poner una MAC como bloqueada y no acceda a mi red, tengo visitas de piratas del caribe ya reincidentes y ex-usuarios, que tanto me visitan que pienso que tienen acceso a mi red y disfrutan,
asi para más seguridad podría yo bloquear su primer ingreso, porque al cambiar de ips a toda la red ellos tendrían que volver a escanear toda mi red, pero tendrían que usar su MAC real,
es allí que los puedo pillar y capturar, no permitiendoles el acceso, ¿se puede hacer?
Asimov escreveu:En resumen necesitas encriptar tu senial de preferencia con WPA2.
la intrusion a las redes wireless o de cable o de fibra opticas, ahora se basan en estar dentro y permanecer en silencio pareciendo no estar todo lo contrario a los ayeres de este arte.
por eso yo creo que graficar tu red hoy es un minimo de trabajo q te podrias tomar
realmente conocer tu red que firmwares usan tus access point camaras IP a q explotaciones son vulnerables etc
por otro lado posiblemente deberias crear ciertos paradigmas en la red para los intrusos y a tus host clientes y de mas hardware intermediador entre estos, a manejarse dentro de la red
brazilfw es un linux router firewall ideal para estudiar y profundizar de como poder proteger tu red fuera del estandar
la solucion con linux en este tema esta atada a cuanto tu imagicion este dispuesta a cavar
rgongora2001 escreveu:Creo que la clonacion es imposible evitarla, una solución que creo te podría funcional es instalar Easycaptive y tener autentificados a tus usuarios asi si logran clonar la mac e IP de algun cliente tendrian que conocer el nombre de usuario y contraseña del usuario clonado.
wh00t escreveu:ja
no leen nada
AdslWiFi escreveu:Bien... antes que nada burlar un hostpot de MT no es nada del otro mundo, hay muchos tutos en la red de como hacerlo. Es muy simple, monitorizas una pareja IP - MAC en uso, la clonas y le pones esa IP y listo, eres el cliente autentificado. LO MISMO es EasyCaptive.
Pero no es eso lo que debes juzgar, debes buscar otras formas de darle acceso a tus clientes y con esto trato de decirte que no juzgues un sistema por un error que en si no es un error.
Saludos...
AdslWiFi escreveu:jejeje, contestado.
No me considero traidor, para nada. Pasa que tengo que creer que lo que uso es lo mejor y si pruebo algo y me gusta mas, hago honores a la teoria de Darwin .
Cuando me embarco en algo raro es que no aporte para compensar lo que tomo. En este caso la licencia es de pago, asi que no me siento obligado, pero algo estoy haciendo, jejejeje.
Saludos...
Voltar para Otro Tema (Foro Off Topics)
Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes