(Desculpem o "romance", mas  pertinente)

Explicando melhor:

Em redes wireless, segundo o "standard" IEEE 802.11, o "access point" no necessariamente precisa "se preocupar com layer 2"; isso permite algumas situacoes, no mnimo, esdrxulas:

O Access Point no tem como saber, realmente, onde est (ou quem ) cada ponto remoto (por definicao: uma WAN!)

Vamos supor o caso:

  Remoto A: IP X, MAC Y
  Remoto B: IP X, MAC Y (!!! clone!!!)

Trafego:

Remoto A envia pacote para Servidor Z (na China, por exemplo), via Access point

Servidor da China devolve pacote para o Access Point
Access Point transmite (via wireless) para o IP X, MAC Y

Remoto A (que enviou o pacote) recebe a resposta e processa...
Remoto B (clone) recebe o pacote e... descarta!, pois nao sabe do que se trata !!
(Notem que Remoto A esta funcionado perfeitamente)


Se a situacao for inversa (Remoto B envia pacote...) tudo continua funcionando perfeitamente !!

S no vai haver comunicacao entre Remoto A e Remoto B

----------

No caso do assunto principal (Seguranca em redes Wireless) a alternativa mais simples a utilizacao de VPNs criptografadas.

No caso de um "provedor internet", todos os cliente usariam IPs "internos" (RFC1918) e, via VPN, conseguiriam o IP "real" (que permitiria acesso Internet")

Nessa situacao ficaria inviavel "clonar" um cliente e ambos funcionarem simultaneamente.

No caso de se usar o /usr/ports/security/openvpn, cada cliente teria um IP (RFC1918), uma chave de criptografia e uma *porta especifica* para conectar a VPN (onde obteria o IP "real" !!!)

Se o "clone" conectar, o usurio oficial no conecta (a porta da VPN estar em uso!)

Sim, eu sei que isso gera um bocado, mas um bocado mesmo, de servico a nivel de gerenciamento de rede, mas, infelizmente, se o wireless (IEEE 802.11x) no oferece a "individualizacao" dos remotos, preciso "reinventar a roda" e fazer isso a nivel de aplicacao.

[]s
Antonio Torres
[EMAIL PROTECTED]

Frederick F. wrote:

Bom, se for uma mquina Windows ela joga na tela a mensagem e desabilita as
funes de rede at o outro arp desaparecer.

Se for algum sabor de unix like, ambas ficaro funcionando at que algum
desista :)

Mas funcionar perfeitamente, s se ambas possurem o mesmo mac, que vai dar
uma confuso na rede mas nenhuma vai falar que outra est usando o IP, pois
a outra  o mesmo MAC :)

Medonho...




_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a