الرئيسية

السبت، 2 يونيو 2018

حماية جديدة من سرقة الماكات على الهوتسبوت في سيرفر المايكروتك 2018 || مجاناً من ماكس أبجريد



الحماية بتجعل المخترق لا يستطيع الاتصال بالشبكة
وصاحب الكرت الاصلي يستخدم النت طبيعي

سواء كانت الكروت على الهوتسبوت او اليوزر مانجر
ايضا يحل مشكلة الماكات المكررة لجوالات LG
وكل واحد يدخل بكرت مختلف

طبعاً الحماية بتشتغل مع البريدج
يعني لازم يكون سيرفر الهوتسبوت لكرت البريدج
اول خطوة بتقوم بتعديل
idle timeout , keepalive timeout
في اليوزر بروفايل هوتسبوت
مثل الصورة


ثم الغاء الكوكيز والماك كوكيز وتفعيل الكوكيز في الصفحة وذلك لحماية الكرت من السرقة في حالة عدم وجود صاحب الكرت على الشبكة لمن قد حفظوا الماكات ويستخدموها حتى وصاحب الماك الاصلي ليس متصل بالشبكة




ثم وضع السكريبت التالي في الهوتسبوت يوزر بروفايل في onlogin
في كل البروفايلات الموجودة القائمة والمستخدمة كما في الصورة






:delay 6;
{:local mac $"mac-address";
:if ($mac = "00:90:4C:C5:12:38" || $mac = "78:44:76:B1:93:E0" || $mac = "44:6D:57:D0:24:AA") do={
/ip dhcp-server lease remove [find where active-mac-address=$mac];
} else={ /interface bridge filter
add action=drop chain=input ip-protocol=udp mac-protocol=ip src-mac-address="$mac/FF:FF:FF:FF:FF:FF" src-port=66-69 comment="$user"; }}

-------------------
ثم في on logout السكريبت التالي
{
:local mac $"mac-address";
/interface bridge filter
remove [find comment="$user" and src-mac-address="$mac/FF:FF:FF:FF:FF:FF"];
}

في حالة يوجد سكريبت خاص بالتقسيم لا تقم بحذفه فقط قم بلصق السكريبت قبل سكريبت التقسيم ثم Enter

---------------------------
واخيراً قم بنسخ السكريبت التالي ثم وضعه في Net Terminal

/system scheduler
add name=removefilterbr on-event="/interface bridge filter remove [find where src-port=\"6\
6-69\"];\r\
\n:delay 3;\r\
\n/interface bridge filter remove [find where src-port=\"66-69\"];\r\
\n" \
start-time=startup
add interval=40s name=filterdhcp on-event="{\r\
\n/interface bridge filter enable [find where src-port=\"66-69\" and disabled=yes];\r\
\n:foreach i in=[/ip hotspot active find where idle-time>30s] do={\r\
\n:local user [/ip hotspot active get \$i user];\r\
\n:local mac [/ip hotspot active get \$i mac-address];\r\
\n/interface bridge filter disable [find where src-mac-address=\"\$mac/FF:FF:FF:FF:FF:FF\" and comment=\"\$user\"];\r\
\n} \r\
\n}" start-date=jun/10/2000 start-time=22:35:29


-------------------------------------
لتفعيل الكوكيز على صفحة الهوتسبوت اتبع الخطوات التالية
قم بفتح صفحة login.html بالمفكرة

 </head> قبل الوسم  
قم بلصق الكود التالي كما الصورة


<script>
function setCookie(cname,cvalue,exdays) {
    var d = new Date();
    d.setTime(d.getTime() + (exdays*24*60*60*1000));
    var expires = "expires=" + d.toGMTString();
    document.cookie = cname+"="+cvalue+"; "+expires;
}
function gettCookie(cname) {
    var name = cname + "=";
    var ca = document.cookie.split(';');
    for(var i=0; i<ca.length; i++) {
        var c = ca[i];
        while (c.charAt(0)==' ') c = c.substring(1);
        if (c.indexOf(name) == 0) {
            return c.substring(name.length, c.length);
        }
    }
    return "";
}
</script>
<script type='text/javascript' language="javascript">
function checkcookie(){
var uname = gettCookie("uname");
var passw = gettCookie("passw");
    var error = "$(error)";
    if(uname != ""){
if(error=="") {
    window.location.href='login.html?username='+uname+'&password='+passw+'';
    }
    }
}
</script>


وكتابة الكود 
onload="checkcookie()"
على الوسم <body>
ليكون كما الصورة السابقة
<body onload="checkcookie()">

ثم على سكريبت المايكروتك الموضح في الصورة قم بتغيير كود doLogin الى الكود التالي


           function doLogin() {
    var uname = document.login.username.value.replace(/\s+/g, "");
uname = uname.toLowerCase();
uname = uname.split(' ').join('');
var passw = document.login.password.value.replace(/\s+/g, "");
setCookie("uname", uname , 1);
setCookie("passw", passw , 1);
document.sendin.username.value = uname;
document.sendin.password.value = hexMD5('$(chap-id)' + passw + '$(chap-challenge)');
document.sendin.submit();
return false;
    }


----------------------------
وعلى صفحة logout.html اضافة الكود التالي وذلك لحذف الكوكيز في حالة قام الزبون بتسجيل الخروج من الصفحة
قبل منطقة </head>
<script type='text/javascript' language="javascript">
function setCookie(cname,cvalue,exdays) {
    var d = new Date();
    d.setTime(d.getTime() + (exdays*24*60*60*1000));
    var expires = "expires=" + d.toGMTString();
    document.cookie = cname+"="+cvalue+"; "+expires;
}
function removecookie(){
setCookie("uname", "" , 1);
}

</script>

وكتابة الكود 
onload="removecookie()"
على الوسم <body>
ليكون كالتالي
<body onload="removecookie()">


----------------------------------------
ملاحظة : بتحصل مشكلة مع الذي معاهم ربيتر ومش مفعل خاصية wds
يعني اذا عندك في الاكتيف بيظهروا المستخدمين بالماك حق الاكسيس بوينت في هذه الحالة لا تطبق الحماية لما تحل المشكلة وصار يظهر الماك الاصلي للزبون وليس ماك الاكسيس
--------------------------------
واخيراً شكر خاص للأخ طه رعدان كان قد تكلم عن فكرة للحل في فترة سابقة وطلب منا تنفيذها
ويعتبر الحل تطوير لنفس الفكرة وقمنا بتطويرها وانزلناها لكم جاهزة
ولا داعي لذكر فكرة الحل وذلك لمصلحة اصحاب الشبكات

-----------------------------

نستقبل الاستفسارات والاسئلة على جروبنا في الفيس بوك

لا تنسونا من الدعاء ، وخواتم مباركة  وكل عام وانتم بخير

-----------------------------

ماكس ابجريد لخدمات الشبكات والبرمجيات
 اليمن - صنعاء - شارع عشرين تقاطع الدائري امام البطل للمفروشات
ت :
+967
01214433
771204505
736024667

بقلم الكاتب :
مهندس / أحمد محمد العليمي
هندسة وبرمجة شبكات | اليمن - صنعاء | ت : 771204505 - 736024667

هناك 59 تعليقًا:

  1. أزال المؤلف هذا التعليق.

    ردحذف
  2. جزاك الله خيرا..........

    ردحذف
  3. لماذا تم خصيص هذه الماكات فقط
    :if ($mac = "00:90:4C:C5:12:38" || $mac = "78:44:76:B1:93:E0" || $mac = "44:6D:57:D0:24:AA") do={

    ردحذف
    الردود
    1. هذه الماكات الخاصة بجوالات LG المكررة

      حذف
    2. في حال مفعل vlanلكل هوتسبوت

      حذف
    3. ياباش مهندس احمد نصيحه اعملوا سكربت يعمل مقارنه الماكات مع arp+host+liss والهوست نيم في حال لم يطابق اسم الهوست نيم للجهاز يتم حظره طريقة العمل
      في سرفر الهوست واليوزر مانجر اعطي امر لنظام يسجل كل كرت جديد بعنوان ماك العميل وهوستنيمه ويحفضه بمدة الوقت الي مخصص بالكرت ويحذف مع انهاءصلاحية الكرت اوفي حال قام العميل بادخال كرت جديديحدث ويحفظ وهكذا وفي حال الربيتر سيكون في الهوست والااربي ماك الربيتر وفي اليسززماك العميل الاصلي وهنايستم الحفظ سوااتصل من الربيتر او من مكان اخر وهنا ستحل جميع مشاكل تغير الماك وايضا سكربت يعمل غربله لماذكر فوق ومن يجدماكه لايطابق الثلاث الخانات فيقوم بعمل حظر له في الراديوس حتى يمنع من الاتصال بالشبكه هذا حل كبير جدا ارجوكم يااخوان وصلوه للمهندس احمد العليمي والمهندس طه

      حذف
    4. فكره صاحبنا قناه لاامع هي احسن حل لمشاكلنا حاول يابش مهندس احمد تسويها

      حذف
  4. تسلم يا بش مهندس ربنا يحفظك انت مبدع مشكور

    ردحذف
  5. مشكور ماقصرت ومزيدا من التقدم والرياده.

    ردحذف
  6. شكرا جزيلا استاذ احمد

    ردحذف
  7. جزاكم الله خير الجزاء وجعلها في ميزان حسناتكم لان هذا يعتبر مصدر رزق للكثير من اصحاب الشبكات

    ردحذف
  8. اخي احمد العليمي انا عملت مثل الي بالشرح
    بالمكروتك ولكن للاسف لا زال الاختراق عبر تغيير الماك شغاله

    اما تفعيل خاصيه تذكرني فـ انا عاملها من قبل

    ردحذف
    الردود
    1. معناه انت ما عندك بريدج والهوتسبوت تبعك لكرت ethernet
      فلازم تعمل بريدج جديد وتضيف من قائمة بورت كرت الخروج الى البريدج اللي عملته
      ثم تغير ipaddress الى البريدج و dhcp server وايضا سيرفر الهوتسبوت

      حذف
  9. وايضا ع فكره انا عامل اربيتر

    ردحذف
    الردود
    1. اما الاكتف بيظهر كل مستخدم في عنوانه
      الاصلي

      حذف
  10. الان وبعد تطبيق الحمايه..الكوكيز والماك كوكيز اصبح متوقف..معناته ولو محفوظ في المتصفح..بيظطر العمل يسجل دخول..لو طفت الشبكه مثلا ورجعت ضروري كل الاكتيف يسجلو دخول؟؟؟؟

    ردحذف
    الردود
    1. يسجلو دخول الف مليون مره ولا تشاهد مخترق يتصفح مجان وكل يوم المخترق يعلم واحد سهل سيتعودو على ذالك وايضا هذا محلول فعل الكوكيز في الصفحه المهندس احمد شرحه

      حذف
  11. عم نواجه مشكله خروج البطاقات زاعاده طلب التسجيل من جديد

    ردحذف
    الردود
    1. فعل الكوكيز في الصفحه

      حذف
  12. شكر خاص للمهندس احمد العليمي والمهندس طه رعدان ودائما الى الامام
    حفظكما الرحمن وجعل هذا العمل زكاة لكما في هذه الايام الفضيلة

    ردحذف
  13. لاكن في حاله كان الكروت اسم مستخدم وكلمه سر متساويتان مابيحفط كلمه السر في الصفحه بيتركها فارغه

    ردحذف
  14. يا بش مهندس انا عندي بريدج واضفت فيه الايثرات لكن انا موزع لكل فيلان هوتسبوت يعني لكل انتينه ايبي dhcp وهتسبوت لوحدها هل ينفع معي هذه الطريقه

    ردحذف
  15. لو كنت سويت فديو اسهل يا احلا مهندس

    ردحذف
  16. كيف طريقة تفعيل الكوكيز في الصفحة عم نواجه المشكلة بتسجيل الدخول كتير

    ردحذف
  17. والشغلة الثانية غير طلب تسجيل الدخول انه بيتأخر بالحصول على عنوان الاي بي وبكون الماك الاصلي موجود بالبريدج بالفلتر .. بعد مدة معينة بروح الماك من الفلتر وبيحصل على أي بي طبيعي .. يعني المشكلة في تأخير الحصول على عنوان أي بي

    ردحذف
  18. جربت الحماية والاختراق لا زال شغال وطبق الحماية بالملي

    ردحذف
  19. السكربت يحتاج تطوير لانه عند اغلاق الواي فاي واعادة الاتصال يحتاج الى وقت للارتباط وصرف ايبي

    ردحذف
  20. اقوم بوضع هذا الكود في log on
    فهل يتعارض مع السكربت المستخدم في هذا الشرح

    :local m [ip hotspot active get value-name=mac-address [find user=$username]]
    /ip hotspot user set mac-address=$m [find name=$username]




    ردحذف
  21. واللي عامل كيسه كمبيوتر بكرت واحد خروج ونفس الكرت برودباند دخول يعني مافيش بريدج
    ايش الحل !!

    ردحذف
  22. تسلم يابش مهندس وربي يحفظك
    باقي البث المباشر

    ردحذف
  23. طبقت الخطوات من والا ودخلت بتلفون ماكاته مكرر دخل لرمز غير رمزه بدون ما يسجل دخول تلقائيا والرمز مش حقه الرمز حق واحد معاه نفس الجهاز ومرتبط بالماك

    شوفوا لنا حل ....

    ردحذف
  24. طبقت الخطوات مرة رائعة وجميل وشكرآ لك ياباش مهندس بس في مشكلة صغيرة صفحت الهوست بوت ما تفتح تلقائياً للزبائن ما تفتح الا يدوي واريد حل لذلك وشكراً

    ردحذف
  25. كيف يمكنني حذف الحمايه هذه

    ردحذف
  26. أزال المؤلف هذا التعليق.

    ردحذف
  27. أ أحمد العليمي:أنت فخر للبرمجة العربية ربي يحفظكم من كل سوء وينولك مرادك أخوك أبو الفداء من سوريا الحرة

    ردحذف
  28. سلام الله عليك مهندس احمد عندي مشكله لين يرتبط الزبون بطي النت يكون نقل البيانات ضعيف شليت سوتش ١٠٠علت١٠٠٠غيرت ونفس المشكله وتضهر علامة التعجب لين ترتبط وتفصل ويش الحل دلوني

    ردحذف
    الردود
    1. 1-معك ايش من انتينا 2-السوتش ماله اي دخل 4- تاكد من القناة

      حذف
    2. ياخي الفصل هو ان عندك في اليسزز الوقت قليل حاول تتاكد من الدي اتش بي سرفر او من الهوست بوست كم الوقت المسموح لدخول حاول تزوده شويه وجرب وشوف وتحياتي واماالضعف فهذا من مودوم مسبب لك قفله حاول تحضره اوتخليه يلغي الدي اتش بي سرفر الى ديس بلاي هذا اقتراحي والله الموفق

      حذف
  29. ياباش مهندس احمد نصيحه اعملوا سكربت يعمل مقارنه الماكات مع arp+host+liss والهوست نيم في حال لم يطابق اسم الهوست نيم للجهاز يتم حظره طريقة العمل
    في سرفر الهوست واليوزر مانجر اعطي امر لنظام يسجل كل كرت جديد بعنوان ماك العميل وهوستنيمه ويحفضه بمدة الوقت الي مخصص بالكرت ويحذف مع انهاءصلاحية الكرت اوفي حال قام العميل بادخال كرت جديديحدث ويحفظ وهكذا وفي حال الربيتر سيكون في الهوست والااربي ماك الربيتر وفي اليسززماك العميل الاصلي وهنايستم الحفظ سوااتصل من الربيتر او من مكان اخر وهنا ستحل جميع مشاكل تغير الماك وايضا سكربت يعمل غربله لماذكر فوق ومن يجدماكه لايطابق الثلاث الخانات فيقوم بعمل حظر له في الراديوس حتى يمنع من الاتصال بالشبكه هذا حل كبير جدا ارجوكم يااخوان وصلوه للمهندس احمد العليمي والمهندس طه

    ردحذف
  30. أخي وأستاذي الغالي بعد التحية ...
    الحماية مائة في المائة لكن المخترق يقدر الدخول على اي ماك اون اونلاين اكتف مسجل دخوله حاليا ويدخل معه ...هذه مشكلة يرجى النظر فيها ولكم جزيل الشكر والتقدير لجهودكم الجبارة لخدمة المستخدم والمستخدمين واصحاب الشبكات خاصة ...نرجوا الرد اذا تكرمت

    ردحذف
  31. سلام عليكم باش مهندس والله يجزيك خير عمل جبار طبقت الحمايه وعملت 100% وتخلصت من جميع مشاكل الاختراق عبر الماك بس لحظت اراتقاع في اداء المعالج تصل احينا الى 80 % مع وجود 40 اكتف او 50 ماكسميم طبعا روتري ضعيف 2011 فهل الامر طبيعي ام لا ؟ وهل الارتفاع من عمل الحمايه ام انه شي اخر لم الحظه. ولكل الشكر والتقدير

    ردحذف
    الردود
    1. مممم تمام انا هيك صار معي نفس المشكلة وعندي نفس البورد
      السبب من سكربت الحماية الموجود ب /system scheduler
      حددو بالماوس واظغط على اشارة x الحمرى فوق
      لتوقيف الحماية مؤقتا بيزل فورا ادا المعالج من 80% ل 20%

      حذف
  32. حماية فاشلة مائة بالمئة
    لان الزبون كل عشرة دقائق ينطرد ويحتاج وقت لين يدخل من جديد لانه مايصرف له ايبي فينتظر اكثر من دقيقة لين يتربط من جديد
    وهذه مشكلة بتطفش الزبون

    ردحذف
  33. مهندسنا السلام عليكم-واحلا حماية ويجعلها بميزان
    حسناتك يارب-بيصير اعدل عليها عندي صفحة تحفظ الكوكيز

    ردحذف
  34. باشا ممكن تعطينا صفحة هوتسبوت جاهزة للكوكيز بس نعدل اسم الشبكة

    ردحذف
  35. حلوووووووووو جاري التجربة

    ردحذف
  36. السلام عليكم استاذي الكريم الف شكر عالابداع فعلن ماية جبارة وفعاله انا نزلتها وفعاله 100% استاذي لسا في مشلكة اخطر من تغيير الماكات تغيير الماكات تتطلب روت ومش الكل بيعرف يستخدمها لكن في برنامج مشاركة الانترنت (netshare) هاد البرنامج شغال رغم اني موقف بث البلوتوث والكنكتي فاي بيفتح نقطة وصول بالوايفاي وممكن يربط 10 اجهزة عجهاز واحد وبدون ماتضعف السرعة عند حدا منهن .اذا ممكن تحمل البرنامج من متجر بلي وتشوف طريقة عملو واذا في طريقة نغلقو او نوقف نقلو للانترنت على المكروتيك

    ردحذف
    الردود
    1. للاسف قد لي اكثر من سنة وانا بين احاول اجد طريقة لحل هذا البرنامج
      وماحصلت وكلمت اكثر من مهندس وعلى راسهم العليمي وللاسف ماقدروا يشوفوا لة حل اذا حصلت انت لة حل لاتبخل علينا مع خالص تحياتي لك

      حذف
    2. تم القضاء عليه وعلي البرامج الشبيه له والحمد لله

      حذف
    3. ممكن كيف الطريقه او الحل للقضاء علية

      حذف
    4. https://mega.nz/file/VpMVkI5Z#lY73xuMKKT-a6CTOEdSeN3Tu1Vvck4-82fKWhvAps_g

      حمل الملف وفيه الشرح

      حذف
  37. اخي احمد لاتوجد صور للشرح ولا في اي قسم

    ردحذف
  38. بارك الله فيك يااستاذ احمد علي هذا الشرح والمعلومه القيمه. ولكن انا عامل سيرفر جديد وما عندي خبرة بالكلام اللي انت بتتكلم علية ياريت لو حل مبسط اقدر انفذه ويكون خطواته قليله وانا بستخدم الهوت سبوت
    ولكم جزيل الشكر والاحترام..

    ردحذف
  39. ممكن معرفه رابط صفحه بيانات الكرت

    ردحذف
  40. اعتقد الحل الافضل يااصحاب الشبكات تاخذو سوتش سيسكو ممن يمكن الدخول والتحكم باعداداتها وتسمى Layer3 managed switch تكون فيه خاصية الحماية
    mac address clone ترفض ارسال او استقبال البيانات من الجهاز المنتحل لماك العميل !

    ردحذف
  41. احمد البزم -غزة8 يونيو 2022 في 4:55 م

    يعطيك العافيه يا اشتاذ احمد انا عندي مشكلة واحتاج الي دعمك
    عندي موظفين بيعملو ماك عشوائي وبيدخلو علي النقطة المجانية للزباين وكل ما تخلص يغيرو الماك الحل ايه اعطيني سكربت من عندك
    يمنعهم يفوتو الا بالماك الاصلي

    ردحذف
  42. باش مهندس جزاك الله خير انا عندي مشكلة في كل الكروت المستخدم لمن يسجل دوخل للمرة الاولة ويخرج تاني لا يستطيع عن يسجل من جديد بديك المستخدم غير موجود وشكرا

    ردحذف