[SP-pm] Obtendo MAC Address

Nilson Santos Figueiredo Jr. acid06 at gmail.com
Mon Jan 18 15:23:13 PST 2010 

2010/1/18 Luis Motta Campos <luismottacampos at yahoo.co.uk>:
> Isso é sinal claro de falta de gerenciamento adequado na sua rede.
>
> Entre as coisas que eu aprendi observando um bom administrador de redes
> (tem muita gente muito boa aqui no RIPE NCC) é que você nunca dá um
> endereço IP "aleatório" (isto é, "sem controle") para um computador na
> sua rede.

Não sei. Acho que vocês estão fazendo tempestade em um copo d'água.

É bastante provável que a aplicação em questão seja algo que:
1) Não contenha nenhum tipo de dados críticos / confidenciais.
2) Seja apenas de uso interno de uma empresa ou grupo de pessoas
dentro da empresa.
3) A empresa seja uma pequena empresa.

O RIPE NCC deve ser bem grande e possuir diversos tipos de informações
cruciais para o próprio funcionamento da internet como conhecemos. A
aplicação dele não deve ser nada crucial para o funcionamento da rede
global e a empresa para a qual ele trabalha provavelmente não é grande
como o RIPE NCC. De fato, é bem comum a extinção do cargo
"administrador de redes" em empresas pequenas hoje em dia.

Aliás, ele mencionou "dispositivos móveis", então é possível que a
aplicação tenha como paltaforma alvo celulares ou PocketPCs, o que
restringe bastante opções como "usb tokens" (deixando de lado o fato
de que provavelmente isso é overkill pra qualquer sistema que não
esteja sendo desenvolvido para o DARPA ou pra banqueiros paranóicos).

Se for pra celular, é bem razoável a busca por um meio de autenticação
rápido e simples, pois até mesmo digitar uma senha pode ser trabalhoso
num celular. A solução de autenticação por MAC Address me parece bem
razoável nesse cenário. Afinal, é bastante provável que no caso de um
sistema interno, nem HTTPS esteja sendo usado. Então qualquer método
de autenticação já se tornará instantaneamente falho.

É bastante comum um ambiente "trust everyone" em empresas menores. E
nesse ambiente, não faz sentido ficar pensando se um MAC Address é
forjável ou não. Paranóia com segurança interna é coisa de
instituições grandes, não tem espaço pra esse tipo de coisa dentro de
uma startup, por exemplo.

-Nilson Santos F. Jr.

More information about the SaoPaulo-pm mailing list