Cliente clonando MAC como impedir?

faustovianna

Bom dia pessoal!
Andei procurando e infelizmente não encontrei no fórum solução para este problema, então peço humildemente o suporte de vocês, como podemos impedir que espertinhos clonem MAC e compartilhem a conexão da internet com outras máquinas que não eram pra estar na rede interna?
Estou usando o squid 3 (sem dev), e vinculo ip ao mac além de negar conexão para clientes desconhecidos, mas os capetas do usuários clonam o mac de suas máquinas e colocam roteadores acabando com a conexão de quem quer trabalhar…

tomaswaldow

Coloca uma politica na empresa proibindo essas praticas, eles assinam e depois da carta de advertência e demissão por justa causa.

Agora falando tecnicamente, creio que não tem, pelo menos não conheço.

wesmp3

Também tenho a mesma dúvida…

max2012

@Tomas:

falando tecnicamente, creio que não tem, pelo menos não conheço.

é complicado mesmo, se alguém falsifica uma identidade, e ao apresentar a identidade, tudo "parecer" estar em ordem, não tem como impedir…
assim é com o MAC; se uma máquina apresenta um MAC válido, como evitar?
e se tiver, não com o pfSense; pelo menos ainda não vi uma uma função dessas.

marcosmoya18

Eu saberia como fazer em shitch cisco atrelando a porta ao mac. Assim se alguém clonar ele a porta cai administrativamente e a devidas providencia serão tomadas.

max2012

@marcosmoya18:

Eu saberia como fazer em shitch cisco atrelando a porta ao mac. Assim se alguém clonar ele a porta cai administrativamente e a devidas providencia serão tomadas.

mas, mesmo com um "managed" switch, como vc vai evitar, se usar o mesmo MAC na mesma porta?
imagina que na Porta 21 tinha um PC com o MAC 00:12:34:56:78:9a
agora alguém pega um roteador, e bota o mesmo MAC nele, e liga na porta 21!
como o switch vai identificar a fraude? ???

brunomgs

Boa tarde,

Você vai precisar de uma ferramenta de NAC (Network Access Control)
Existe algumas baseadas em software livre, mas a que te recomendo é a encontrada em: http://www.packetfence.org/home.html

Att.,

Bruno

Bomsao

KKKKKKK limita a velocidade dele para 100k que ele vai desistir de clonar e dividir velocidade.

marcelloc

Limita a banda para o ip e a quantidade de conexões. Nas opções avançadas, você pode também tentar identificar o sistema operacional. Fora isso não há muito o que fazer já que o mac e o ip do cliente "batem" com o que está liberado na porta liberada.

reinaldo.feitosa

@brunomgs:

Boa tarde,

Você vai precisar de uma ferramenta de NAC (Network Access Control)
Existe algumas baseadas em software livre, mas a que te recomendo é a encontrada em: http://www.packetfence.org/home.html

Att.,

Bruno

Explica como um NAC conseguiria fazer este controle, ele usa outra coisa alem do MAC para identificar o cliente?

Bomsao

@marcelloc:

Limita a banda para o ip e a quantidade de conexões. Nas opções avançadas, você pode também tentar identificar o sistema operacional. Fora isso não há muito o que fazer já que o mac e o ip do cliente "batem" com o que está liberado na porta liberada.

Quais opções avançadas?

marcelloc

@bomsao:

Quais opções avançadas?

Nas regras de firewall

denicio

Bem, primeiro qual seu cenário? Empresa ou apenas compartilha internet?
É via cabo ou wifi ou ambos?
Usa Captive portal?
Faz controle de usuário?