Cliente clonando MAC como impedir?
-
Bom dia pessoal!
Andei procurando e infelizmente não encontrei no fórum solução para este problema, então peço humildemente o suporte de vocês, como podemos impedir que espertinhos clonem MAC e compartilhem a conexão da internet com outras máquinas que não eram pra estar na rede interna?
Estou usando o squid 3 (sem dev), e vinculo ip ao mac além de negar conexão para clientes desconhecidos, mas os capetas do usuários clonam o mac de suas máquinas e colocam roteadores acabando com a conexão de quem quer trabalhar… -
Coloca uma politica na empresa proibindo essas praticas, eles assinam e depois da carta de advertência e demissão por justa causa.
Agora falando tecnicamente, creio que não tem, pelo menos não conheço.
-
Também tenho a mesma dúvida…
-
falando tecnicamente, creio que não tem, pelo menos não conheço.
é complicado mesmo, se alguém falsifica uma identidade, e ao apresentar a identidade, tudo "parecer" estar em ordem, não tem como impedir…
assim é com o MAC; se uma máquina apresenta um MAC válido, como evitar?
e se tiver, não com o pfSense; pelo menos ainda não vi uma uma função dessas. -
Eu saberia como fazer em shitch cisco atrelando a porta ao mac. Assim se alguém clonar ele a porta cai administrativamente e a devidas providencia serão tomadas.
-
Eu saberia como fazer em shitch cisco atrelando a porta ao mac. Assim se alguém clonar ele a porta cai administrativamente e a devidas providencia serão tomadas.
mas, mesmo com um "managed" switch, como vc vai evitar, se usar o mesmo MAC na mesma porta?
imagina que na Porta 21 tinha um PC com o MAC 00:12:34:56:78:9a
agora alguém pega um roteador, e bota o mesmo MAC nele, e liga na porta 21!
como o switch vai identificar a fraude? ??? -
Boa tarde,
Você vai precisar de uma ferramenta de NAC (Network Access Control)
Existe algumas baseadas em software livre, mas a que te recomendo é a encontrada em: http://www.packetfence.org/home.htmlAtt.,
Bruno
-
KKKKKKK limita a velocidade dele para 100k que ele vai desistir de clonar e dividir velocidade.
-
Limita a banda para o ip e a quantidade de conexões. Nas opções avançadas, você pode também tentar identificar o sistema operacional. Fora isso não há muito o que fazer já que o mac e o ip do cliente "batem" com o que está liberado na porta liberada.
-
Boa tarde,
Você vai precisar de uma ferramenta de NAC (Network Access Control)
Existe algumas baseadas em software livre, mas a que te recomendo é a encontrada em: http://www.packetfence.org/home.htmlAtt.,
Bruno
Explica como um NAC conseguiria fazer este controle, ele usa outra coisa alem do MAC para identificar o cliente?
-
Limita a banda para o ip e a quantidade de conexões. Nas opções avançadas, você pode também tentar identificar o sistema operacional. Fora isso não há muito o que fazer já que o mac e o ip do cliente "batem" com o que está liberado na porta liberada.
Quais opções avançadas?
-
-
Bem, primeiro qual seu cenário? Empresa ou apenas compartilha internet?
É via cabo ou wifi ou ambos?
Usa Captive portal?
Faz controle de usuário?