El Lunes, 30 de Enero de 2006 21:53, Victor Hugo dos Santos escribió:
lo que me referia, es que los ACLs creados en base a los MACs son inutelis... una persona puede cambiar la MAC de qualquer equipo en pocos segundos (ver ejemplo que envie antes)... o sea:
se colocas en vuestras ACLs, que solamente la MAC 00:AA:00:AA:00:AA tendra acesso.. una persona externa viene y cambia su actual MAC para 00:AA:00:AA:00:AA y listo... paso por arriba de vuestras ACLs basadas en MAC.
Ok, explico. Cuando defines los ACL, colocas en la lista los MAC ADDRESS que "si pueden" conectarse a tu AP. Lo que "no se encuentran" en dicha lista son "automáticamente negados", por lo tanto de nada vale que te cambies el MAC ADDRESS, porque si no está definido, simplemente es rechazada la conexión hacia adentro. Y a pesar que te diga exitoso (o cualquier otra palabra que pueda utilizar el programa que conecta) no tendrás ningún tráfico hacia adentro o hacia afuera. Si!, támbien puedo averiguar tu mac address permitido con un sniffer y cuando clone el mac permitido y generemos tráfico los mismos 2 mac, comenzará la red a comportarse de froma errática, lo cual permite DoS, pero a la vez te dá señal de intrusión. Tampoco es recomendable utilizar DHCP en las redes inalámbricas. Utilizar proxys con autenticación, tampoco, a menos que generes un par de claves SSL para tu cliente y tu proxy, router o firewall. Tambien, puedes crear un VPN inalámbrico con openvpn o similar, con lo cual deberás ir de cliente en cliente a configurar dicho VPN. En fin, tonicholax, deberás esperar el próximo protocolo wifi para poder dormir tranquilo, porque ahorita tienes un trabajón grandísimo si quieres evitar que algún cracker de tu vecindario trate de robarse tu ancho de banda, a menos que establezcas un control de ancho de banda con TC/cbq/htb para que te robe solo una porción y no todo el ancho de banda. -- ************************ Hugo Sandoval Consultor www.softwarelibre.com.ve www.virtualnet.com.ve ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>