Re: [MASOCH-L] Segurança em Provedor WISP

[Rubens Marins]

> Não. É fácil pegar carona numa rede baseada em web-auth tipo nocat. É
> só observar um pouco o tráfego, ver um IP que esteja autorizado num
> certo momento, e pegar carona. Se estiver travado com MAC, pegar
> carona em IP+MAC.

Isto em teoria, na pratica não é tao simples assim.
Uma rede wireless possui o meio fisico compartilhado, assim se voce
clonar o MAC de alguem  o AP irá mandar os pacotes no meio, e chegará
ná duas maquinas, assim haverá uma confusão sobre pacotes chegando que
não foram pedidos e para maquinas diferentes, ou seja, os dois acabam
ficando sem acesso, só chegando alguns poucos e sortudos pacotes nas
maquinas certas. O atacante só tera sucesso se o cliente real desistir
e desligar o computador , neste caso ele terá o acesso já que o outro
MAC desligou. Só que o que acontece é que o cliente acaba ligando
reclamando que esta sem acesso e uma pequena olhada no ap vai indicar
o problema.

Muito pouco, ou nada pode se fazer para evitar isso, no caso do
atacante continuar insistindo,  causando estes problemas, ja que esta
a nivel de MAC. O conflito de MAC vai continuar negando acesso aos
dois.

Mas o atacante quer é acesso livre, como ele não vai conseguir isto
facil, ja que sempre tera que contar com que o mac escolhido desligue
para que ele possa navegar com ele durante um tempo , ele acaba
desistindo, pois este e um metodo que leva em conta muito a sorte.

Se o cara quiser te incomodar clonando macs, para fazer um tipo de
DOS, não ha nada que se possa fazer, pois a comunicacao AP <==>
clientes esta muito abaixo do nivel IPsec ou qualquer outro tunel.
Quanto a isto não ha solucao em wireless. So descobrindo quem é e
tacando policia nele.

Eu testei/testo todos os meios de tentar navegar de graca no nosso
provedor, a cada 6 meses, 1 ano,  dedico um bom tempo so pesquisando
novas maneiras, este metodo de clonar mac é bonito na teoria, na
pratica não é tão funcional.

Eu ainda vou implementar na minha solucao que se determinado par de
ip/mac ficar sem trafego por um tempo X eu dou logout nele, evitando
que alguem peque carona em um IP ja autenticado que não esta sendo
usado , como alguem usando a noite o mac de uma empresa ou coisa
semelhante.

Eu recomendo que quanto menos voce precisar mecher na maquina do
cliente melhor, menos suporte voce precisa dar, lembrando que uma
maquina domestica normal é formatada em média a cada 8 meses(
estatistica minha), ja que os usuarios acabam pegando muitos virus,
levam a maquina para alguma assistencia e ela formata o micro o que é
mais facil. Assim a assistencia só se preocupa com o driver da placa,
que ele tem facil. Os meus clientes (meus) na maioria são incapazes de
instalar algo sozinhos. O que eles querem e chegar em casa e abrir o
MSN e orkut e pronto.

--
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com