On 12/05/14 09:17, Patricio Morales wrote: > Estimados: > > - Tengo el siguiente drama: Trabajo en una escuela > municipal, y tengo varios Ap y routers que están como puntos de acceso en > la escuela. El problema es que he detectado a alumnos que se han hecho con > las claves wifi de la escuela en los celulares, ya sea porque algún > profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los alumnos > accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de > Windows Xp), o la más plausible es que hay un profesor(a) que es o está > tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas > claves. > > - Lo primero que tendría visto, sería instalar un > computador que actué como servidor, y pfSense , y configurar debidamente > los puntos de acceso y routers para que al momento de conectarse los > usuarios ingresen al portal, y validar por mac-adress de manera que sólo > las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas > me proponen? > > Saludos. > -- Estimado, Este problema lo enfrenté tiempo atrás de la siguiente manera: Cree un servidor Linux con DHCP en el cual por mac entregaba usuarios conocidos IP a la "RED_BUENA", con el mismo, entregaba IP automática a todos los deconocidos a la "RED_MALA" que era otro segmento de la misma. Mediante IPTABLES marque los paquetes de ambas redes en la tabla manglen y mediante QoS decía que ancho de banda tenía cada uno, asignando 56kbps a la RED_MALA...
El problema de no tener acceso es que tratan de obtenerlo, el hecho de tener acceso y que este sea malo, desincentiva su uso normalmente, con lo que nuestros usos de desconocidos disminuyeron por el hecho que la gente que se conectaba decían la %$&%$ de red y buscaban otra. Otra cosa es que por IPTABLES a la RED_MALA solo daba acceso 80, 443, 53 y puertos de correo, prohibiendo ping y otros, ademas de prohibir que vean los equipos de la otra subred. Esa experiencia la he replicado en más de una oportunidad y funciona, pues al acceder creen estar ya dentro y normalmente no se piensa que están bajo una regla especial. Saludos, Roy
signature.asc
Description: OpenPGP digital signature
