Portal Cautivo

Carlos Francisco Miranda geodatacenter en gmail.com
Lun Mayo 12 16:23:14 CLT 2014


Estimados

Muy interesante y sigo con atencion sus dichos

Existe algun grupo para esto de cms wordpress??


El 12 de mayo de 2014, 15:58, Esteban De La Fuente Rubio
<esteban en delaf.cl>escribió:

> Hola,
>
> Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs
> son sencillos) es muy poco escalable y se dificulta la administración.
> Si bien una alternativa con un portal cautivo puede ser buena idea
> (siempre y cuando sigas usando una clave WPA para cifrar) te
> recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le
> das usuario y clave a cada usuario de la red inalámbrica. En la misma
> configuración de pfSense puedes configurar esto y te permite indicar,
> por ejemplo, cuantas sesiones permites abiertas a dicho usuario.
> Entonces si un profe da o "pierde" la clave, solo otro más la podrá
> usar.
>
> En resumen yo voto por WPA-Enterprise :D
>
> Ahora si además quieres poner un filtro de contenidos, usa Squid (o
> similar).
>
> Saludos!
>
>
> El día 12 de mayo de 2014, 10:55, Felipe Román <fromanm en gmail.com>
> escribió:
> > Parece que san tux no cacha nada de seguridad.
> >
> > El filtro mac en wifi no es más que un saludo a la bandera.
> >
> > Los datos de red no van cifrados en las wifi (direcciones mac de origen y
> > destino, IPs, ESSID, etc), por lo que puedes ver que mac está asociada a
> un
> > AP. Clonas la mac y el AP al ver hay paquetes desde distintas IPs pero
> con
> > la misma mac, se marea por un instante (menos de un segundo) y va a
> > descartar la mac y trabajar directo con la IP, como los paquetes tienen
> la
> > misma mac de origen van a pasar colados por el filtro de mac.
> >
> > Lo mejor es simplemente poner un control con usuario y contraseña, se
> puede
> > hacer con squid y cada cierto tiempo revisar las IPs desde las que ha
> > accedido, si son más las que debería, se deja sin inet la cuenta y se le
> > llama la atención al usuario dueño de esa cuenta.
> >
> >
> > On 12/05/14 10:35, Enrique Herrera Noya wrote:
> >>
> >> segun san tux, esa es la mejor estrategia....
> >>
> >>
> >> El 12 de mayo de 2014, 9:17, Patricio Morales
> >> <airwolf97 en gmail.com>escribió:
> >>
> >>> Estimados:
> >>>
> >>>                      - Tengo el siguiente drama: Trabajo en una escuela
> >>> municipal, y tengo varios Ap y routers que están como puntos de acceso
> en
> >>> la escuela. El problema es que he detectado a alumnos que se han hecho
> >>> con
> >>> las claves wifi de la escuela en los celulares, ya sea porque algún
> >>> profesor(a)  pajarón(a) dejó descuidado su notebook netbook, y los
> >>> alumnos
> >>> accedieron a él (Windows 7 y 8 no permiten ocultar la clave al
> contrario
> >>> de
> >>> Windows Xp), o la más plausible es que hay un profesor(a) que es o está
> >>> tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas
> >>> claves.
> >>>
> >>>                       - Lo primero que tendría visto, sería instalar un
> >>> computador que actué como servidor, y pfSense , y configurar
> debidamente
> >>> los puntos de acceso y routers para que al momento de conectarse los
> >>> usuarios ingresen al portal, y validar por mac-adress de manera que
> sólo
> >>> las autorizadas puedan acceder a Internet por wifi. ¿Que otras
> >>> alternativas
> >>> me proponen?
> >>>
> >>> Saludos.
> >>> --
> >>>
> >>
> >>
> >
>
>
>
> --
> Esteban De La Fuente Rubio
> http://esteban.delaf.cl
>


Más información sobre la lista de distribución Linux