Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Clonacion de mac+grave problema de seguridad

    Español
    5
    7
    3605
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      apucar last edited by

      holas como estan:
      el problema es el siguiente, tengo una red inalambrica y el pfsense isntalado con portal cautivo, usando el user manager, pero he notado que hay mac q se repiten y que tienen diferente direccion ip, y mi pregunta era si existe alguna manera en el pfsense para que no ocurra esto

      1 Reply Last reply Reply Quote 0
      • S
        sanchezluys last edited by

        :) hola…
        apucar tienes el servicio dhcp activado en tu red?
        yo por ejemplo defino en el captive portal el usuario que termine con el mismo numero de su ip asignada por el dhcp amarrada a la mac de su equipo o antena wifi.
        por ejemlpo:
        mac:00:a1:23:30:aa:11  le asigno la ip: 10.10.1.25 por dhcp
        luego defino su usuario: juanito25

        de esa manera verifico si el usuario juanito25 ingresa con su mac que deberia ser 10.10.1.25  lo veo en el status-captive portal, asi como el el status-system log

        si observo algo extraño en los log, automaticamente bloqueo el usuario llamandolo por telefono luego y notificandole que existe otro usuario usando su clave.

        ** Soporte Via Correo en Venezuela **
        - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
        www.adrianamoda.com.ve

        1 Reply Last reply Reply Quote 0
        • A
          apucar last edited by

          hola sanchezluys, gracias por la respuesta,y bueno si tengo activado el dhcp,  la interrogante que tengo es la siguiente: si yo asigno a un determinado numero de mac un determinado ip, es posible que el pfsense solo acepte a ese mac con esa direccion ip y si clonan el mac pero tienen otra direccion ip no les permita acceder .
          saludos

          1 Reply Last reply Reply Quote 0
          • V
            vpadro last edited by

            Es muy dificil que se pueda clonar una MAC, no digo que no es posible, sin embargo como te comento sanchezluys seria mejor que tuvieras tu setup de esa forma y aparte que marcaras en la config el Disable concurrent logins por si se clona una MAC sepas de inmediato ya que esta opcion hace que se desconecte el usuario de MAC original o clonada cual quiera que se haya conectado primero y lo mas probable es que el usuario a quien verdaderamente le corresponde la MAC se comunique contigo para ver porque no se conecta o porque se desconecto.

            saludos.

            1 Reply Last reply Reply Quote 0
            • A
              apucar last edited by

              muchas gracias vpadro, no me habia percatado de esa opción esta muy interesante, sobre la clonacion de mac es muy sencillo de realizar en guindows, propiedades, configurar adaptyador y le ponen la direccion mac que auieras en network addres y ya nos clonaron la mac de algun cliente asociado. saludos y nuevamente gracias, estare haciendo las pruebas correspondientes

              1 Reply Last reply Reply Quote 0
              • T
                toxic-labs last edited by

                Justamente es muy sencillo reemplazar la MAC a nivel de software en el controlador en cualkier sistema ya sea windows, linux o los *bsd u otros… y es complicado el tema ya que si alguien te clona la mac aun asignando ip x mac se pueden colgar a tu enlace... desde mi punto de vista eh implementado y usaria algun sistema de autententicacion sobre wifi si es para dar internet a ciertos clientes solamente como me imagino que es tu enlace... lo que te recomendaria seria activar el servicio pppoe server que viene incluido en pfsense sobre la interfaz wifi en modo ap y asignarles usuarios y claves a los clientes que se conecten, porque aunk lograran conectarse a tu ap necesitarian autenticar via pppoe para acceder mas alla a los servicios...

                1 Reply Last reply Reply Quote 0
                • J
                  jonmestev last edited by

                  sanchezluys
                  como lo hiciste esto

                  defino en el captive portal el usuario que termine con el mismo numero de su ip asignada por el dhcp amarrada a la mac de su equipo o antena wifi.
                  por ejemlpo:
                  mac:00:a1:23:30:aa:11  le asigno la ip: 10.10.1.25 por dhcp
                  luego defino su usuario: juanito25

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post