Clonacion de mac+grave problema de seguridad



  • holas como estan:
    el problema es el siguiente, tengo una red inalambrica y el pfsense isntalado con portal cautivo, usando el user manager, pero he notado que hay mac q se repiten y que tienen diferente direccion ip, y mi pregunta era si existe alguna manera en el pfsense para que no ocurra esto



  • :) hola…
    apucar tienes el servicio dhcp activado en tu red?
    yo por ejemplo defino en el captive portal el usuario que termine con el mismo numero de su ip asignada por el dhcp amarrada a la mac de su equipo o antena wifi.
    por ejemlpo:
    mac:00:a1:23:30:aa:11  le asigno la ip: 10.10.1.25 por dhcp
    luego defino su usuario: juanito25

    de esa manera verifico si el usuario juanito25 ingresa con su mac que deberia ser 10.10.1.25  lo veo en el status-captive portal, asi como el el status-system log

    si observo algo extraño en los log, automaticamente bloqueo el usuario llamandolo por telefono luego y notificandole que existe otro usuario usando su clave.



  • hola sanchezluys, gracias por la respuesta,y bueno si tengo activado el dhcp,  la interrogante que tengo es la siguiente: si yo asigno a un determinado numero de mac un determinado ip, es posible que el pfsense solo acepte a ese mac con esa direccion ip y si clonan el mac pero tienen otra direccion ip no les permita acceder .
    saludos



  • Es muy dificil que se pueda clonar una MAC, no digo que no es posible, sin embargo como te comento sanchezluys seria mejor que tuvieras tu setup de esa forma y aparte que marcaras en la config el Disable concurrent logins por si se clona una MAC sepas de inmediato ya que esta opcion hace que se desconecte el usuario de MAC original o clonada cual quiera que se haya conectado primero y lo mas probable es que el usuario a quien verdaderamente le corresponde la MAC se comunique contigo para ver porque no se conecta o porque se desconecto.

    saludos.



  • muchas gracias vpadro, no me habia percatado de esa opción esta muy interesante, sobre la clonacion de mac es muy sencillo de realizar en guindows, propiedades, configurar adaptyador y le ponen la direccion mac que auieras en network addres y ya nos clonaron la mac de algun cliente asociado. saludos y nuevamente gracias, estare haciendo las pruebas correspondientes



  • Justamente es muy sencillo reemplazar la MAC a nivel de software en el controlador en cualkier sistema ya sea windows, linux o los *bsd u otros… y es complicado el tema ya que si alguien te clona la mac aun asignando ip x mac se pueden colgar a tu enlace... desde mi punto de vista eh implementado y usaria algun sistema de autententicacion sobre wifi si es para dar internet a ciertos clientes solamente como me imagino que es tu enlace... lo que te recomendaria seria activar el servicio pppoe server que viene incluido en pfsense sobre la interfaz wifi en modo ap y asignarles usuarios y claves a los clientes que se conecten, porque aunk lograran conectarse a tu ap necesitarian autenticar via pppoe para acceder mas alla a los servicios...



  • sanchezluys
    como lo hiciste esto

    defino en el captive portal el usuario que termine con el mismo numero de su ip asignada por el dhcp amarrada a la mac de su equipo o antena wifi.
    por ejemlpo:
    mac:00:a1:23:30:aa:11  le asigno la ip: 10.10.1.25 por dhcp
    luego defino su usuario: juanito25


Log in to reply