El 30/01/06, Hugo Sandoval
El Lunes, 30 de Enero de 2006 16:35, Victor Hugo dos Santos escribió:
2006/1/30, Hugo Sandoval
: Es preferible utilizar ACL por Mac Address dentro del AP redlinux. La por clave encriptada está demostrado que puede ser violada con facilidad.
ooohhh.. y el cambio de MAC es algo incriblemente dificil de cambiar:
#ifconfig eth0 down #ifconfig eth0 hw ether 00:11:22:00:11:22 #ifconfig eth0 up #ifconfig (para ver los cambios)
Victor Hugo dos Santos Linux Counter #224399
No entiendo el "ooohhh" pero te quiero comentar el acl por mac address se utiliza principalmente "permitiendo el acceso a los mac address de la lista". Si te lo cambias pierdes el acceso, así de simple. (Igual escenario si lo hace por clave de acceso y te cambias la clave ;-) ) Si lo haces a la inversa: incluir en la lista los mac address que NO pueden navegar, tendrás un trabajo tremendo e inútil.
lo que me referia, es que los ACLs creados en base a los MACs son inutelis... una persona puede cambiar la MAC de qualquer equipo en pocos segundos (ver ejemplo que envie antes)... o sea: se colocas en vuestras ACLs, que solamente la MAC 00:AA:00:AA:00:AA tendra acesso.. una persona externa viene y cambia su actual MAC para 00:AA:00:AA:00:AA y listo... paso por arriba de vuestras ACLs basadas en MAC. salu2. -- -- Victor Hugo dos Santos Linux Counter #224399