Estimados Muy interesante y sigo con atencion sus dichos
Existe algun grupo para esto de cms wordpress?? El 12 de mayo de 2014, 15:58, Esteban De La Fuente Rubio <este...@delaf.cl>escribió: > Hola, > > Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs > son sencillos) es muy poco escalable y se dificulta la administración. > Si bien una alternativa con un portal cautivo puede ser buena idea > (siempre y cuando sigas usando una clave WPA para cifrar) te > recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le > das usuario y clave a cada usuario de la red inalámbrica. En la misma > configuración de pfSense puedes configurar esto y te permite indicar, > por ejemplo, cuantas sesiones permites abiertas a dicho usuario. > Entonces si un profe da o "pierde" la clave, solo otro más la podrá > usar. > > En resumen yo voto por WPA-Enterprise :D > > Ahora si además quieres poner un filtro de contenidos, usa Squid (o > similar). > > Saludos! > > > El día 12 de mayo de 2014, 10:55, Felipe Román <from...@gmail.com> > escribió: > > Parece que san tux no cacha nada de seguridad. > > > > El filtro mac en wifi no es más que un saludo a la bandera. > > > > Los datos de red no van cifrados en las wifi (direcciones mac de origen y > > destino, IPs, ESSID, etc), por lo que puedes ver que mac está asociada a > un > > AP. Clonas la mac y el AP al ver hay paquetes desde distintas IPs pero > con > > la misma mac, se marea por un instante (menos de un segundo) y va a > > descartar la mac y trabajar directo con la IP, como los paquetes tienen > la > > misma mac de origen van a pasar colados por el filtro de mac. > > > > Lo mejor es simplemente poner un control con usuario y contraseña, se > puede > > hacer con squid y cada cierto tiempo revisar las IPs desde las que ha > > accedido, si son más las que debería, se deja sin inet la cuenta y se le > > llama la atención al usuario dueño de esa cuenta. > > > > > > On 12/05/14 10:35, Enrique Herrera Noya wrote: > >> > >> segun san tux, esa es la mejor estrategia.... > >> > >> > >> El 12 de mayo de 2014, 9:17, Patricio Morales > >> <airwol...@gmail.com>escribió: > >> > >>> Estimados: > >>> > >>> - Tengo el siguiente drama: Trabajo en una escuela > >>> municipal, y tengo varios Ap y routers que están como puntos de acceso > en > >>> la escuela. El problema es que he detectado a alumnos que se han hecho > >>> con > >>> las claves wifi de la escuela en los celulares, ya sea porque algún > >>> profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los > >>> alumnos > >>> accedieron a él (Windows 7 y 8 no permiten ocultar la clave al > contrario > >>> de > >>> Windows Xp), o la más plausible es que hay un profesor(a) que es o está > >>> tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas > >>> claves. > >>> > >>> - Lo primero que tendría visto, sería instalar un > >>> computador que actué como servidor, y pfSense , y configurar > debidamente > >>> los puntos de acceso y routers para que al momento de conectarse los > >>> usuarios ingresen al portal, y validar por mac-adress de manera que > sólo > >>> las autorizadas puedan acceder a Internet por wifi. ¿Que otras > >>> alternativas > >>> me proponen? > >>> > >>> Saludos. > >>> -- > >>> > >> > >> > > > > > > -- > Esteban De La Fuente Rubio > http://esteban.delaf.cl >
