Nuevo problema de robo de MAC Address

Forums: 

Bueno para empezar, si bien uno de los problemas que se presenta para un administrador en una red es la duplicidad de IPs, clientes que se adquieren una IP que no les corresponda para poder acceder a servicios adicionas que no les corresponden. :O

Y es así que a mi me pasa esto. Tengo un red que administrar y he intentado de solucionarlo a través de un servidor Linux, he utilizado iptable, squid, hasta las herramientas del iprouter2, y las bondades de ip neihg que las he encontrado en este sitio y otros para poder controlar este problema, al inicio todo bien, pero resulta que ahora estos clientes están utilizando la modalidad de Clonación de IPs :? , bueno estoy buscando darle una solución a este problema, que se me presento, pero aun no lo hallo.

Pido un momento de su ayuda para poder resolver este asunto.

Gracias de antemano:

clonacion de mac

Imagen de DarkSoul

bueno y pa q les digo q no si si.. yo hago lo mismo en la empresa... solo q no se usa ningun programa .. simple en propiedades de tarjeta de red le cambias manualmente la mac... el tema en verdad es de administracion de usuarios y seguridades empresariales... por donde lo hagas en linux recibe la info q le entrega el sistema remoto y se acabo... por eso q de las politicas q tomes en adelante depende... a veces tenemos q convivir con la burocracia lo siento pero es necesario..

En una red cableada es

Imagen de Monkito

En una red cableada es sencillo, con un switch de capa 3 o por lo menos que permita mac estáticas por puerto, es suficiente, el problema es cuando tienes una red inalámbrica en frecuenta comercial ( generalmente 2.4ghz ) sin clave, o clave muy débil. sería prácticamente imposible controlar la clonación.

He visto que algunos equipos wireless trabajan con un servidor radius, para autenticar ip mac y clave de encriptación.

Saludos.

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

En wireless no es imposible

Imagen de damage

En wireless no es imposible de controlar, como dices monkito muchos AP de los mejorcitos tiene Linux como S.O y ademàs freeRadius, iptables, iproute, etc, etc, por lo general recuerda que la mac que pasa en un esquema PtMP (AP-CPE) es la del Radio y no la de la tarjeta de red asi que deben clonar la MAC de un radio y eso es màs dificil de hacer pero no imposible.

Keep The Fire Burning.....
Stryper 1988

Imaginemos un el siguiente

Imagen de Monkito

Imaginemos el siguiente escenario:

Wireless 2.4ghz Ap con cualquier encriptación y una password débil, un cpe apaga sus equipos, una portatil ( atacante ), logra obtener el password, clona la mac del radio del cpe, y su dirección ip ( sin importar cómo lo hizo )...

La pregunta:

De qué manera el AP, gateway o el mismo servidor radius pueden notar que se trata de una infiltración no autorizada?

Porque si existe alguna forma de hacerlo te pido que acabes con mi ignorancia y me lo comentes por favor.

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

Antes de nada, no estoy

Imagen de damage

Antes de nada, no estoy cuestionando tus conocimientos (si asi lo interpretaste pues ni modo).
Darle soluciòn a este tipo de problemas es realmente complicado hasta llegar al punto de ser bien pero bien complejo, ahora, en el mercado actual existen radios con software's bastante buenos, y lo que puedes hacer es primero hacer un stealth mode del SSID (ojo no es solo deshabilitar el SSID, es un metodo màs eficaz), segundo se puede usar Multi-SSID, asi el atancantante se le hara muy dificil saber cual es el SSID que corresponde, tercero como comente estos nuevos softwares de radio bases, son tan cheveres que le puedes asignar una clave de encriptaciòn particular a un CPE en especial, muy aparte de la encriptaciòn general cosa de que tendra que pasar màs tiempo hasta encontrar cual es la llave que le pertenece, as ise harà la tarea màs dificil, pero no infalible :( y lo màs complejo es encontrar un radio que haga tooodo esto, y si los hay son caros o toca armalos parte por parte. En realidad esto no ayuda a eliminar el MAC clone, pero ayuda a asegurar la red a futuras eventualidades.

Keep The Fire Burning.....
Stryper 1988

Disculpa si mis comentarios

Imagen de Monkito

Disculpa si mis comentarios sonaron un poco groseros, no interpreté nada malo, simplemente noté que podrías darme una solución a un problema inminente y quise hacer una pregunta puntual.

Por ahora y al parecer no tengo este tipo de inconvenientes, pero no descarto que en un futuro no muy lejano los tendré, es por eso que desde hace algún tiempo estoy en la búsqueda de soluciones para éste y demás tipos de problemas comunes en un WISP con pocos recursos.

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

O man, chevere, si me dio

Imagen de damage

O man, chevere, si me dio esa immpresión, pero tranquilo todo bien :) :cool:, en realidad seria bueno conocer la solución tres B para este problema para un WISP pequeño, sería muy bacan, ya que es unos de los dolores de cabeza frecuente.

Keep The Fire Burning.....
Stryper 1988

Páginas