vulnerabilidades mikrotik

Publicado en 'Redes Inalámbricas' por foro, 9 Feb 2010.

Estado del tema:
cerrado.




  1. foro

    foro Miembro nuevo

    Registro:
    7 Feb 2010
    Mensajes:
    26
    Likes:
    1




    hola amigos quisiera saber cuales son las fallas que tiene este servidor me dicen que con solo clonar mac/ip ya no te sale el portal cautivo login-password anexo un video en youtube poner How to bypass Mikrotik Hotspot Login Page( el foro no me deja colocar aun links) para que me digan que tan cierto es y si existe otra opcion
     


  2. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Puedes usar cookie para intentar aliviar eso. Si bien puedo clonar IP/MAC de un usuario ta autenticado en hotspot, si no tiene la cookie generada y almacenada en su PC al momento de hacer el logueo, entonces seguirá con el portal... Pero igual, por el simple hecho de clonar IP/MAC ya hace que toda la comunicación sea errática y de lugar a fallas, tanto para el cliente legal como para el clonador.

    Saludos.
     
  3. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    El hotspot o portal cautivo es una medida de seguridad, de como se puede saltar esa seguridad es facil cuando aquel que te lo configura es un NOVATO en mikrotik (vease gente inexperta de mikrotik).
    Uno tiene que crear ciertas reglas como bloqueo de ICMP y dar instrucciones a la persona de claves WPA o WPA2, ademas de bloqueos en el puerto 53 (no explico mucho y no soy muy claro debido a que lo que me ha ocurrido es gente que quiere hackear me pregunta sobre como saltarse por ello no puedo ser explicito)
    Un abrazo
     
  4. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
  5. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    ¿Solo una vez? Tú puedes ajustar el tiempo de expiración de la cookie los días u horas que gustes, por defecto es 3 días, luego pide logueo, pero si gustas, puede ser un día o una hora.

    Saludos.

    Edit.

    Se llega a considerar este tema no válido ya que al parecer trata de buscar una forma de evadir una seguridad
     
    Última edición: 10 Feb 2010
Estado del tema:
cerrado.