История: Значит имеем сервер с ТИ 2.0.631, авторизация по ИП и МАК.
1) "Умный" пользователь используя программу подмены МАК адреса подделывается под другого пользователя и успешно сидит за чужой счет когда ему вздумается.
Лечение: Перевод на авторизацию по имени и паролю с помощью Трафик инспектор агент, использование протокола UDP,SSL, HTTP не имеет значения.
2) "Умный" пользователь используя программу подмены МАК адреса подделывается под другого пользователя и успешно сидит за чужой счет ТОЛЬКО КОГДА ЛЕГАЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ АВТОРИЗОВАН.
НЕ получается защититься от взломщика, человек просто перебирает всех пользователей, кто авторизован и подделывается под них: https://www.procoding.ru/macchange/
Сеть одноранговая, оборудование неуправляемое. Возможности отключить физически хакера нет (Так как он является связующим звеном сети). Просьба не предлагать решений не связанных с биллингом. Я считаю биллинг должен совершенно конкретно давать доступ в интернет, только тому кому захотел админ, а не всем желающим умникам.
Как бороться с этой бедой???
Разработчики ТИ - ваш комментарий?