Mi mac fue clonada, que tal? es posible hacer lo siguiente:



  • Buenas noches, ya van como tres días seguidos que tengo a un equipo navegando con mi mac bien tarde en la noche, jejeje para que no lo vea, para protegerme un poco mientras encuentro una solución desactive el portal cautivo/radius y active Deny unknown client, por supuesto mi mac sigue igual (lonada). Mi pregunta es la siguiente:

    Es posible que cuando un equipo se desconecte de la red cierre la sesión del portal cautivo/radius ?

    De esta forma pueden entrar al portal cautivo y scanear para ver las Mac e IP pero no podrán navegar ya que:

    PFsense, no debería permitir dos mac con la misma IP, (alguien me confirma esto?) y cuando quieran entrar deben colocar su usuario y clave ya que los usuarios cerraron la sesión al desconectarse de la red.

    Si existe una solución a este tema agradezco su colaboración.

    Nota:Creo que encontré algo,la opción en portal cautivo:
    Idle timeout
    Clients will be disconnected after this amount of inactivity. They may log in again immediately, though. Leave this field blank for no idle timeout.

    Probare y les comento.

    Gracias.



  • Navega, entonces tiene tu mac+usuario/passwd?
      O como dices que navega?



  • Gracias por el interes del tema,

    Lo que pasa es que cuando los usarios colocan su usuario y contraseña en el portal esta siempre queda abierta asi no esten conectados, De esta forma cuando clonan la Mac no hace falta el usuario ni el passw pasa directo.

    Creo que con la opcion:

    Idle timeout
    Clients will be disconnected after this amount of inactivity. They may log in again immediately, though. Leave this field blank for no idle timeout.

    Los usuarios tendren que loguearse nuevamente dependiendo del tiempo inactos, Es asi?
    .

    Gracias.-



  • Quiero entender este problema, tu tienes usuarios+password y aparte usas las mac para accesar por medio de CP a tu red?

    Yo voy me firmo, CP tiene formas de decir que solo 1 equipo puede usar X credenciales, si llega otro saca el 1ro y deja el nuevo, claro cuando se firman usando las mismas credenciales.

    O bien, pueden ser usadas N numero de veces las mismas credenciales.

    Dices que, alguien llega y se firma y queda abierta la sesion, y cualquiera puede usarla, siempre y cuando use la misma maquina correcto?, ahora dices que clonan la MAC y usan la mismas credenciales para esto, entonces la persona debe saber aparte de clonar la MAC los usuarios que acaban de accesar para poder enviar esas llaves a CP?

    Tienes logs de esto? podrias mostrarlos?

    Si ando bien, sigo perdido me avisas, saludos.



  • Te explico a ver.

    Tengo a los usuarios que se asocian al portal cautivo con su usuario y contraseña que se encuentra configurado en radius, además les tengo su mac asociada a una ip en el DHCP del servidor.

    Los usuarios al desconectar y conectar nuevamente sus maquinas a la red, el portal cautivo no les pide usuario ni contraseña, entran directo por que ya lo habían hecho con anterioridad, solo cuando reiniciaba el servidor les aparecía el portal cautivo para autenticarse o cuando manualmente los sacaba.

    Entonces si entra alguien y escanea las mac con sus ip de mi red, es cuestión de probar una a una a ver que maquina no esta conectada en ese momento para clonar su mac y entrar. No es necesario que conozcan las credenciales. Por lo visto fue lo que hicieron. En ningún momento me aparecen dos mac iguales al mismo tiempo.

    Espero que me haya explicado bien, cualquier duda pues seguimos.



  • @joselms02:

    Los usuarios al desconectar y conectar nuevamente sus maquinas a la red, el portal cautivo no les pide usuario ni contraseña

    Eso no es normal. Algo falla en tu configuración.



  • Hola Bellera, en estos momentos estoy probando la opcion:

    Porta Cautivo

    Idle timeout
    Clients will be disconnected after this amount of inactivity. They may log in again immediately, though. Leave this field blank for no idle timeout.

    Esta opcion la tenia en blanco.Creo que era lo que me faltaba, le coloque 5 y desonecte la maquina, pasado este tiempo me pidio usuario y contarseña,  :D

    Saludos.-



  • :) hola joselms02

    tu solución de desconectar al usuario después de 5 minutos de inactividad no parece ser la salida al problema, igual puedes usar la desconexion obligada a los 5 minutos que también es opción en el captive, aun así cuando el usuario clone la mac igual entraría, y cargarías esto de colocar la clave a cada rato con todos los usuarios, lo cual es molesto.

    te recomiendo que bloquees esa mac,



  • Epale Sanchezluys, resulta que la mac clonada es la de mi maquina  :-, si la bloqueo no podría navegar por la wifi y es posible que conozcan otras mac de mi red.

    Por ahora tengo desconectado el portal cautivo por que a mi también me parece algo molesto tener que colocar usuario y clave a cada rato. Para poder navegar por wifi con mi maquina tuve que habilitar un ap con clave.

    Conocerás si se puede separa de alguna forma las direcciones ip fijas a las direcciones ip repartidas por el dhcp? u  otra idea para poder seguir con el portal cautivo al aire.

    Gracias por tu comentario.



  • Buenas tardes amigos, continuo con el tema del portal cautivo, ya he adelantado para bloquear el salto del portal cautivo gracias a la ayuda de este foro, pero me queda un detalle y no quiero desistir de usar el portal cautivo. El detalle que me queda es el tema de las mac clonadas, recién realice una prueba y pude navegar en dos maquinas con la misma ip y mac  :P, con algo de dificultad pero paso. Les muestro una imagen donde mi maquina tenia la ip 192.168.5.104, con mac que termina en 08 y me dispuse a clonar una maquina que tenia en la red con ip 192.168.5.38, con mac terminada en 6a, reinicie la conexión y listo, tenia las dos maquinas navegando. Pensé que si ya la maquina se encontraba en la red cuando alguien clonaba su mac debía esperar que esta desocupara la IP para poder entrar.

    _Hay alguna solución para este tema de la mac clonadas?

    Gracias de antemano por su colaboración y comentarios.

    Saludos.-




  • Saludos mi estimado hasta ahora no hay mas que usar todas las herramientas necesarias para evitar esto ya que igual los programas de scanner como Colasoft MAC Scanner igual detectan las mac y ip activas en tu portal. Yo hasta ahora no sufro por este pequeño detalle ya que uso squid fuera de pfsense y se configura manual. Uso unos ips para clientes y otras diferentes para los no clientes que llegan al portal cautivo. Ademas el dns que le resuelve a los no clientes es diferente al de los clientes y esto hace un poco mas complicada la opcion de navegar de manera gratuita usando mi red de servicios estamos a tu orden


Log in to reply