Portal Cautivo
Esteban De La Fuente Rubio
esteban en delaf.cl
Lun Mayo 12 15:58:14 CLT 2014
Hola,
Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs
son sencillos) es muy poco escalable y se dificulta la administración.
Si bien una alternativa con un portal cautivo puede ser buena idea
(siempre y cuando sigas usando una clave WPA para cifrar) te
recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le
das usuario y clave a cada usuario de la red inalámbrica. En la misma
configuración de pfSense puedes configurar esto y te permite indicar,
por ejemplo, cuantas sesiones permites abiertas a dicho usuario.
Entonces si un profe da o "pierde" la clave, solo otro más la podrá
usar.
En resumen yo voto por WPA-Enterprise :D
Ahora si además quieres poner un filtro de contenidos, usa Squid (o similar).
Saludos!
El día 12 de mayo de 2014, 10:55, Felipe Román <fromanm en gmail.com> escribió:
> Parece que san tux no cacha nada de seguridad.
>
> El filtro mac en wifi no es más que un saludo a la bandera.
>
> Los datos de red no van cifrados en las wifi (direcciones mac de origen y
> destino, IPs, ESSID, etc), por lo que puedes ver que mac está asociada a un
> AP. Clonas la mac y el AP al ver hay paquetes desde distintas IPs pero con
> la misma mac, se marea por un instante (menos de un segundo) y va a
> descartar la mac y trabajar directo con la IP, como los paquetes tienen la
> misma mac de origen van a pasar colados por el filtro de mac.
>
> Lo mejor es simplemente poner un control con usuario y contraseña, se puede
> hacer con squid y cada cierto tiempo revisar las IPs desde las que ha
> accedido, si son más las que debería, se deja sin inet la cuenta y se le
> llama la atención al usuario dueño de esa cuenta.
>
>
> On 12/05/14 10:35, Enrique Herrera Noya wrote:
>>
>> segun san tux, esa es la mejor estrategia....
>>
>>
>> El 12 de mayo de 2014, 9:17, Patricio Morales
>> <airwolf97 en gmail.com>escribió:
>>
>>> Estimados:
>>>
>>> - Tengo el siguiente drama: Trabajo en una escuela
>>> municipal, y tengo varios Ap y routers que están como puntos de acceso en
>>> la escuela. El problema es que he detectado a alumnos que se han hecho
>>> con
>>> las claves wifi de la escuela en los celulares, ya sea porque algún
>>> profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los
>>> alumnos
>>> accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario
>>> de
>>> Windows Xp), o la más plausible es que hay un profesor(a) que es o está
>>> tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas
>>> claves.
>>>
>>> - Lo primero que tendría visto, sería instalar un
>>> computador que actué como servidor, y pfSense , y configurar debidamente
>>> los puntos de acceso y routers para que al momento de conectarse los
>>> usuarios ingresen al portal, y validar por mac-adress de manera que sólo
>>> las autorizadas puedan acceder a Internet por wifi. ¿Que otras
>>> alternativas
>>> me proponen?
>>>
>>> Saludos.
>>> --
>>>
>>
>>
>
--
Esteban De La Fuente Rubio
http://esteban.delaf.cl
Más información sobre la lista de distribución Linux