(Desculpem o "romance", mas � pertinente)
Explicando melhor:
Em redes wireless, segundo o "standard" IEEE 802.11, o "access point" n�o necessariamente precisa "se preocupar com layer 2"; isso permite algumas situacoes, no m�nimo, esdr�xulas:
O Access Point n�o tem como saber, realmente, onde est� (ou quem �) cada ponto remoto (por definicao: � uma WAN!)
Vamos supor o caso:
Remoto A: IP X, MAC Y Remoto B: IP X, MAC Y (!!! clone!!!)
Trafego:
Remoto A envia pacote para Servidor Z (na China, por exemplo), via Access point
Servidor da China devolve pacote para o Access Point Access Point transmite (via wireless) para o IP X, MAC Y
Remoto A (que enviou o pacote) recebe a resposta e processa...
Remoto B (clone) recebe o pacote e... descarta!, pois nao sabe do que se trata !!
(Notem que Remoto A esta funcionado perfeitamente)
Se a situacao for inversa (Remoto B envia pacote...) tudo continua funcionando perfeitamente !!
S� n�o vai haver comunicacao entre Remoto A e Remoto B
----------
No caso do assunto principal (Seguranca em redes Wireless) a alternativa mais simples � a utilizacao de VPNs criptografadas.
No caso de um "provedor internet", todos os cliente usariam IPs "internos" (RFC1918) e, via VPN, conseguiriam o IP "real" (que permitiria acesso � Internet")
Nessa situacao ficaria inviavel "clonar" um cliente e ambos funcionarem simultaneamente.
No caso de se usar o /usr/ports/security/openvpn, cada cliente teria um IP (RFC1918), uma chave de criptografia e uma *porta especifica* para conectar a VPN (onde obteria o IP "real" !!!)
Se o "clone" conectar, o usu�rio oficial n�o conecta (a porta da VPN estar� em uso!)
Sim, eu sei que isso gera um bocado, mas um bocado mesmo, de servico a nivel de gerenciamento de rede, mas, infelizmente, se o wireless (IEEE 802.11x) n�o oferece a "individualizacao" dos remotos, � preciso "reinventar a roda" e fazer isso a nivel de aplicacao.
[]s Antonio Torres [EMAIL PROTECTED]
Frederick F. wrote:
Bom, se for uma m�quina Windows ela joga na tela a mensagem e desabilita as fun��es de rede at� o outro arp desaparecer.
Se for algum sabor de unix like, ambas ficar�o funcionando at� que algu�m desista :)
Mas funcionar perfeitamente, s� se ambas possu�rem o mesmo mac, que vai dar uma confus�o na rede mas nenhuma vai falar que outra est� usando o IP, pois a outra � o mesmo MAC :)
Medonho...
_______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
