[Techinfo] wifi védelem
Horváth Péter
justicefriend at freemail.hu
2016. Okt. 14., P, 13:24:01 CEST
2016.10.14. 8:07 keltezéssel, Komódi István írta:
>
> Üdv!
>
> Rém bosszantó dologba futottam bele, mostmár sokadjára, és nem
> találtam edddig értelmes megoldást.
>
> Adott egy marha nagy épület, kb 12 AP-vel. Mindegyik ugyanazt az
> SSID-t használja. Saját DHCP szerver osztja az IP címeket MAC alapján.
>
> Sajna ügyesek az ifjak, a szokásos dinamiikus ip-t átállítják
> telefonjaikon statikussá, ráadásul van amikor meglévő gépére.
>
> Hogyan tudnám kivédeni, hogy ne tudják használni a hálózatot, csak ha
> én engedem?
>
> Sok laptop/tablet van, amit a tanáraink használnak, ugyhogy az ap mac
> szűrése nem jó (több gép van, mint amennyit az AP enged).
>
> Most csak annyit tudok csinálni, hogy a routerben beállítom a
> megtalált MAC címet tiltottra, de az ettől még IP ütközést okoz a
> hálózaton.
>
> AZ AP-k TP-Link-ek, valamilyen típusban (a nagy része WA801ND)
>
> Köszi
>
Legegyszerűbb és olcsóbb megoldás lenne egy "Mikrotik hotspot"
használata. Itt most nem arról van szó, hogy egy SOHO dobozka lenne,
a wifi, és a gateway is egyben, hanem pl egy virtuális gépen futó
Mikrotik RouterOS használata gateway-nek.
Ez alapértelmezetten ARP szinten akadályozza a nem authentikált gépek
internet-használatát, így az okos diák nyugodtan beállíthat akármilyen
IP címet,
nem fog menni a kommunikáció, az ARP Spoofing miatt. A MAC átállítás
ellen nem jelent megoldást, de nem mindenki windowsal próbálkozik.
Az authentikáció pedig történhet MAC addressel automatikusan, hogy a
felhasználó nem is veszi észre, és/vagy captive portálon bejelentkezéssel.
A RADIUS szerver része a Mikrotik routerOS-nek, usermanager-nek hívják,
és van saját web-es admin felülete.
Szerintem sokkal egyszerűbb, mint egy freeradiust EAP MSCHAP protokoll
támogatással összebarkácsolni.
http://www.binaryheartbeat.net/2014/02/setting-up-mikrotik-hotspot-with.html
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20161014/df18f720/attachment.html>
További információk a(z) Techinfo levelezőlistáról