Portal Cautivo

Roy Alvear racl en gulix.cl
Lun Mayo 12 11:02:19 CLT 2014 

On 12/05/14 09:17, Patricio Morales wrote:
> Estimados:
>
>                     - Tengo el siguiente drama: Trabajo en una escuela
> municipal, y tengo varios Ap y routers que están como puntos de acceso en
> la escuela. El problema es que he detectado a alumnos que se han hecho con
> las claves wifi de la escuela en los celulares, ya sea porque algún
> profesor(a)  pajarón(a) dejó descuidado su notebook netbook, y los alumnos
> accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de
> Windows Xp), o la más plausible es que hay un profesor(a) que es o está
> tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas
> claves.
>
>                      - Lo primero que tendría visto, sería instalar un
> computador que actué como servidor, y pfSense , y configurar debidamente
> los puntos de acceso y routers para que al momento de conectarse los
> usuarios ingresen al portal, y validar por mac-adress de manera que sólo
> las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas
> me proponen?
>
> Saludos.
> --
Estimado,
Este problema lo enfrenté tiempo atrás de la siguiente manera:
Cree un servidor Linux con DHCP en el cual por mac entregaba usuarios
conocidos IP a la "RED_BUENA", con el mismo, entregaba IP automática a
todos los deconocidos a la "RED_MALA" que era otro segmento de la misma.
Mediante IPTABLES marque los paquetes de ambas redes en la tabla manglen
y mediante QoS decía que ancho de banda tenía cada uno, asignando 56kbps
a la RED_MALA...

El problema de no tener acceso es que tratan de obtenerlo, el hecho de
tener acceso y que este sea malo, desincentiva su uso normalmente, con
lo que nuestros usos de desconocidos disminuyeron por el hecho que la
gente que se conectaba decían la %$&%$ de red y buscaban otra. Otra cosa
es que por IPTABLES a la RED_MALA solo daba acceso 80, 443, 53 y puertos
de correo, prohibiendo ping y otros, ademas de prohibir que vean los
equipos de la otra subred.

Esa experiencia la he replicado en más de una oportunidad y funciona,
pues al acceder creen estar ya dentro y normalmente no se piensa que
están bajo una regla especial.

Saludos,
Roy

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : signature.asc
Tipo       : application/pgp-signature
Tamaño     : 246 bytes
Descripción: OpenPGP digital signature
Url        : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20140512/9e49303b/attachment.bin

Más información sobre la lista de distribución Linux