Cliente clonando MAC como impedir?



  • Bom dia pessoal!
    Andei procurando e infelizmente não encontrei no fórum solução para este problema, então peço humildemente o suporte de vocês, como podemos impedir que espertinhos clonem MAC e compartilhem a conexão da internet com outras máquinas que não eram pra estar na rede interna?
    Estou usando o squid 3 (sem dev), e vinculo ip ao mac além de negar conexão para clientes desconhecidos, mas os capetas do usuários clonam o mac de suas máquinas e colocam roteadores acabando com a conexão de quem quer trabalhar…



  • Coloca uma politica na empresa proibindo essas praticas, eles assinam e depois da carta de advertência e demissão por justa causa.

    Agora falando tecnicamente, creio que não tem, pelo menos não conheço.



  • Também tenho a mesma dúvida…



  • @Tomas:

    falando tecnicamente, creio que não tem, pelo menos não conheço.

    é complicado mesmo, se alguém falsifica uma identidade, e ao apresentar a identidade, tudo "parecer" estar em ordem, não tem como impedir…
    assim é com o MAC; se uma máquina apresenta um MAC válido, como evitar?
    e se tiver, não com o pfSense; pelo menos ainda não vi uma uma função dessas.



  • Eu saberia como fazer em shitch cisco atrelando a porta ao mac. Assim se alguém clonar ele a porta cai administrativamente e a devidas providencia serão tomadas.



  • @marcosmoya18:

    Eu saberia como fazer em shitch cisco atrelando a porta ao mac. Assim se alguém clonar ele a porta cai administrativamente e a devidas providencia serão tomadas.

    mas, mesmo com um "managed" switch, como vc vai evitar, se usar o mesmo MAC na mesma porta?
    imagina que na Porta 21 tinha um PC com o MAC 00:12:34:56:78:9a
    agora alguém pega um roteador, e bota o mesmo MAC nele, e liga na porta 21!
    como o switch vai identificar a fraude? ???



  • Boa tarde,

    Você vai precisar de uma ferramenta de NAC (Network Access Control)
    Existe algumas baseadas em software livre, mas a que te recomendo é a encontrada em: http://www.packetfence.org/home.html

    Att.,

    Bruno



  • KKKKKKK limita a velocidade dele para 100k que ele vai desistir de clonar e dividir velocidade.



  • Limita a banda para o ip e a quantidade de conexões. Nas opções avançadas, você pode também tentar identificar o sistema operacional. Fora isso não há muito o que fazer já que o mac e o ip do cliente "batem" com o que está liberado na porta liberada.



  • @brunomgs:

    Boa tarde,

    Você vai precisar de uma ferramenta de NAC (Network Access Control)
    Existe algumas baseadas em software livre, mas a que te recomendo é a encontrada em: http://www.packetfence.org/home.html

    Att.,

    Bruno

    Explica como um NAC conseguiria fazer este controle, ele usa outra coisa alem do MAC para identificar o cliente?



  • @marcelloc:

    Limita a banda para o ip e a quantidade de conexões. Nas opções avançadas, você pode também tentar identificar o sistema operacional. Fora isso não há muito o que fazer já que o mac e o ip do cliente "batem" com o que está liberado na porta liberada.

    Quais opções avançadas?



  • @bomsao:

    Quais opções avançadas?

    Nas regras de firewall



  • Bem, primeiro qual seu cenário? Empresa ou apenas compartilha internet?
    É via cabo ou wifi ou ambos?
    Usa Captive portal?
    Faz controle de usuário?