Portal Cautivo
Alejandro Lara
alara en reuna.cl
Lun Mayo 12 16:05:07 CLT 2014
Hola,
Apoyo la idea de WPA-Enterprise, además RADIUS te permite capturar
establecer reglas por MAC, además tendrías usuario/clave. Por cierto,
pfSense es una muy buena opción.
Saludos.
Alejandro.
On 05/12/2014 03:58 PM, Esteban De La Fuente Rubio wrote:
> Hola,
>
> Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs
> son sencillos) es muy poco escalable y se dificulta la administración.
> Si bien una alternativa con un portal cautivo puede ser buena idea
> (siempre y cuando sigas usando una clave WPA para cifrar) te
> recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le
> das usuario y clave a cada usuario de la red inalámbrica. En la misma
> configuración de pfSense puedes configurar esto y te permite indicar,
> por ejemplo, cuantas sesiones permites abiertas a dicho usuario.
> Entonces si un profe da o "pierde" la clave, solo otro más la podrá
> usar.
>
> En resumen yo voto por WPA-Enterprise :D
>
> Ahora si además quieres poner un filtro de contenidos, usa Squid (o similar).
>
> Saludos!
>
>
> El día 12 de mayo de 2014, 10:55, Felipe Román <fromanm at gmail.com> escribió:
>> Parece que san tux no cacha nada de seguridad.
>>
>> El filtro mac en wifi no es más que un saludo a la bandera.
>>
>> Los datos de red no van cifrados en las wifi (direcciones mac de origen y
>> destino, IPs, ESSID, etc), por lo que puedes ver que mac está asociada a un
>> AP. Clonas la mac y el AP al ver hay paquetes desde distintas IPs pero con
>> la misma mac, se marea por un instante (menos de un segundo) y va a
>> descartar la mac y trabajar directo con la IP, como los paquetes tienen la
>> misma mac de origen van a pasar colados por el filtro de mac.
>>
>> Lo mejor es simplemente poner un control con usuario y contraseña, se puede
>> hacer con squid y cada cierto tiempo revisar las IPs desde las que ha
>> accedido, si son más las que debería, se deja sin inet la cuenta y se le
>> llama la atención al usuario dueño de esa cuenta.
>>
>>
>> On 12/05/14 10:35, Enrique Herrera Noya wrote:
>>> segun san tux, esa es la mejor estrategia....
>>>
>>>
>>> El 12 de mayo de 2014, 9:17, Patricio Morales
>>> <airwolf97 at gmail.com>escribió:
>>>
>>>> Estimados:
>>>>
>>>> - Tengo el siguiente drama: Trabajo en una escuela
>>>> municipal, y tengo varios Ap y routers que están como puntos de acceso en
>>>> la escuela. El problema es que he detectado a alumnos que se han hecho
>>>> con
>>>> las claves wifi de la escuela en los celulares, ya sea porque algún
>>>> profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los
>>>> alumnos
>>>> accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario
>>>> de
>>>> Windows Xp), o la más plausible es que hay un profesor(a) que es o está
>>>> tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas
>>>> claves.
>>>>
>>>> - Lo primero que tendría visto, sería instalar un
>>>> computador que actué como servidor, y pfSense , y configurar debidamente
>>>> los puntos de acceso y routers para que al momento de conectarse los
>>>> usuarios ingresen al portal, y validar por mac-adress de manera que sólo
>>>> las autorizadas puedan acceder a Internet por wifi. ¿Que otras
>>>> alternativas
>>>> me proponen?
>>>>
>>>> Saludos.
>>>> --
>>>>
>>>
>
>
--
Más información sobre la lista de distribución Linux