Re: Wifi korlátozása
Veres Sándor
veres.sandor at gmail.com
2015. Már. 26., Cs, 20:49:10 CET
Szia!
2015. március 26. 15:38 Venczel József írta, <venczelj at hotmail.hu>:
>
> Nálunk még épp nem aktuális, de én is a MAC cím alapján kiosztott DHCP-re
> gondoltam. Csakhogy a diákok elég leleményesek, mint tudjuk. Mi van, ha
> megadnak egy saját ip címet a telóba, amelyik egy iskolai gépnek lett
> kiosztva? Ezt hogyan lehet kiküszöbölni?
>
Egyrészről ha a gép is be van kapcsolva, akkor címütközés lesz.
Nem a legszebb, de egy lehetséges megoldás, hogy tűzfalon iptables-el csak
MAC cím alapján engedélyezed a forgalmat. Ez elég munkás, mert minden egyes
szabályban használnod kell a MAC címet is (ahol az szükséges) minden gépre
külön, és nem használhatsz "alhálózatos címzést". Ez jelentősen
megnövelheti az iptables szabályok számát.
Vagy fordítva, használhatod tiltásra is, pl amint azt Péter is javasolta
telepíted az arpwatch-ot és ha megjelenik egy új MAC a hálózatban, akkor
azt az iptables szabályok elején egy szabállyal tiltod, így lesz IP címe,
de az iptablesz tiltás miatt nem fog tudni kimenni a netre, egy idő után a
user meg fogja unni még a próbálkozást is. De ha túl sok lesz a
próbálkozás, akkor viszont téged kergetnek az őrületbe.
Talán az első "megoldás" az időtállóbb.
De ettől a címütközés természetesen még marad.
De ha telefonról / tabletről van szó, akkor ahhoz, hogy csatlakozni tudjon
a hálózatra, kellenek hitelesítő adatok is. Ha a wifi-hez egyedi
felhasználói nevek jelszavak vannak, akkor ki kell deríteni, hogy kiét
használják az illegális csatlakozáshoz és azt le kell tiltani, máskor majd
nem fogja kiadni, vagy jobban fog rá vigyázni az illető, aki szivárogtatott.
Veres Sándor
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20150326/7ae1436b/attachment.html>
További információk a(z) Techinfo levelezőlistáról