Portal Cautivo

Patricio Morales airwolf97 en gmail.com
Lun Mayo 12 18:33:03 CLT 2014


El 12 de mayo de 2014, 15:58, Esteban De La Fuente Rubio
<esteban en delaf.cl>escribió:

> Hola,
>
> Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs
> son sencillos) es muy poco escalable y se dificulta la administración.
> Si bien una alternativa con un portal cautivo puede ser buena idea
> (siempre y cuando sigas usando una clave WPA para cifrar) te
> recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le
> das usuario y clave a cada usuario de la red inalámbrica. En la misma
> configuración de pfSense puedes configurar esto y te permite indicar,
> por ejemplo, cuantas sesiones permites abiertas a dicho usuario.
> Entonces si un profe da o "pierde" la clave, solo otro más la podrá
> usar.
>

La idea es que eso se pueda complementar con alguna regla por mac-address ,
de forma que aún
cuando tengan la clave del portal cautivo, si entran con una mac- adress no
registrada, por ejemplo
el portal los redireccione a una página "Usuario no autorizado", y de fondo
con un videito en formato .avi con la canción
"trololo" ( http://www.youtube.com/watch?v=sTSA_sWGM44)...........XD.

En resumen yo voto por WPA-Enterprise :D






> Ahora si además quieres poner un filtro de contenidos, usa Squid (o
> similar).
>

Eso ya lo tengo solucionado: No pueden acceder principalmente a facebook,
youtube, jaidefinichon y ask.fm.

--


Más información sobre la lista de distribución Linux