Portal Cautivo

Andrew Latham lathama en gmail.com
Lun Mayo 12 16:03:56 CLT 2014


http://doc.zentyal.org/es/captiveportal.html

~~~ Gringo Malvado

2014-05-12 14:58 GMT-05:00 Esteban De La Fuente Rubio <esteban at delaf.cl>:
> Hola,
>
> Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs
> son sencillos) es muy poco escalable y se dificulta la administración.
> Si bien una alternativa con un portal cautivo puede ser buena idea
> (siempre y cuando sigas usando una clave WPA para cifrar) te
> recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le
> das usuario y clave a cada usuario de la red inalámbrica. En la misma
> configuración de pfSense puedes configurar esto y te permite indicar,
> por ejemplo, cuantas sesiones permites abiertas a dicho usuario.
> Entonces si un profe da o "pierde" la clave, solo otro más la podrá
> usar.
>
> En resumen yo voto por WPA-Enterprise :D
>
> Ahora si además quieres poner un filtro de contenidos, usa Squid (o similar).
>
> Saludos!
>
>
> El día 12 de mayo de 2014, 10:55, Felipe Román <fromanm at gmail.com> escribió:
>> Parece que san tux no cacha nada de seguridad.
>>
>> El filtro mac en wifi no es más que un saludo a la bandera.
>>
>> Los datos de red no van cifrados en las wifi (direcciones mac de origen y
>> destino, IPs, ESSID, etc), por lo que puedes ver que mac está asociada a un
>> AP. Clonas la mac y el AP al ver hay paquetes desde distintas IPs pero con
>> la misma mac, se marea por un instante (menos de un segundo) y va a
>> descartar la mac y trabajar directo con la IP, como los paquetes tienen la
>> misma mac de origen van a pasar colados por el filtro de mac.
>>
>> Lo mejor es simplemente poner un control con usuario y contraseña, se puede
>> hacer con squid y cada cierto tiempo revisar las IPs desde las que ha
>> accedido, si son más las que debería, se deja sin inet la cuenta y se le
>> llama la atención al usuario dueño de esa cuenta.
>>
>>
>> On 12/05/14 10:35, Enrique Herrera Noya wrote:
>>>
>>> segun san tux, esa es la mejor estrategia....
>>>
>>>
>>> El 12 de mayo de 2014, 9:17, Patricio Morales
>>> <airwolf97 at gmail.com>escribió:
>>>
>>>> Estimados:
>>>>
>>>>                      - Tengo el siguiente drama: Trabajo en una escuela
>>>> municipal, y tengo varios Ap y routers que están como puntos de acceso en
>>>> la escuela. El problema es que he detectado a alumnos que se han hecho
>>>> con
>>>> las claves wifi de la escuela en los celulares, ya sea porque algún
>>>> profesor(a)  pajarón(a) dejó descuidado su notebook netbook, y los
>>>> alumnos
>>>> accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario
>>>> de
>>>> Windows Xp), o la más plausible es que hay un profesor(a) que es o está
>>>> tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas
>>>> claves.
>>>>
>>>>                       - Lo primero que tendría visto, sería instalar un
>>>> computador que actué como servidor, y pfSense , y configurar debidamente
>>>> los puntos de acceso y routers para que al momento de conectarse los
>>>> usuarios ingresen al portal, y validar por mac-adress de manera que sólo
>>>> las autorizadas puedan acceder a Internet por wifi. ¿Que otras
>>>> alternativas
>>>> me proponen?
>>>>
>>>> Saludos.
>>>> --
>>>>
>>>
>>>
>>
>
>
>
> --
> Esteban De La Fuente Rubio
> http://esteban.delaf.cl



-- 
~ Andrew "lathama" Latham lathama at lathama.com http://lathama.net ~


Más información sobre la lista de distribución Linux