Autenticação MAC via Radius no AP com o freeradius fazendo a restrição de acesso multiplo. Foge ao escopo da lista (Iptables), mas assim consegui resolver o problema q tive.
Abraços. Wagner Assis 2008/11/22 Anderson <[EMAIL PROTECTED]> > Pessoal, > > Alguem sabe responder se com o Iptables é possivel fazer com que clones de > Mac Address não ganhe acesso a rede? Ou seja se tenho um mac na rede e se > alguem tentar se conectar com o mesmo Mac o firewall barrar o acesso. > Um amigo meu possui um pequeno provedor Wireless onde na epoca ele achou a > melhor solução seria usar a autenticação via Mac, mas como ele nao quer > parar o servidor que esta em produção pra implementar algo novo e nem quer > no momento dispor uma maquina pra testes, eu gostaria de uma solução desse > tipo pois os espertinhos que, tendo acesso a rede, abrirem um farejador de > pacotes (sniffer) pegam um mac valido, clonam o mac address e tem acesso a > internet. > Lembrando que a ideia não é amarrar o mac ao ip pois na rede nao se usa IP > fixo, entao a solução ideal mesmo seria assim que um mac duplicado entrar > na > rede o mesmo se derrubado na hora! > O dono do provedor ja esta sabendo que isso vai causar algum tipo de > transtorno pois se o real dono do Mac for tentar se conectar e nao > conseguir > pois o Clone entrou em seu lugar primeiro, o help desk dele nao vai parar > de > tocar!!! Mas enfim.. é isso!! > > Aguardo ajuda! > > -- > Anderson Dantas Duarte > http://rizada.org > > [As partes desta mensagem que não continham texto foram removidas] > > > [As partes desta mensagem que não continham texto foram removidas]
