Перейти к содержимому
Калькуляторы

Авторизация клиента в WiFi. Как?

Имею домашнего кулхацкера, который не хочет учиться, а хочет играться. А для этого ему нужен интернет. Могу честно сказать, что мои попытки простого ограничения были преодолены. Пароль от WiFi тупо подсматривается на компьютере или телефоне. Фильтрация на уровне L3 обходится сканированием сети адресов и подстановкой чужого. С DHCP обходимся примерно так же. Просто при получении говорим какой надо выдать. Фильтрация на уровне L2 обходится подменой MAC адреса. Не особо продвинутые кулхацкеры просто закупают кучку USB-WiFi адаптеров и еще ими меняются между собой. Короче фильтрация типа все можно, кроме нельзя легко обходится подменой. А вариант ничего нельзя и можно только разрешенное требует постоянного администрирования. Поднимать PPPOE и пускать в нем трафик мне не хочется, хотя конечно можно, так как бордером стоит Mikrotik. Кто что использует для хитрой авторизации? Всякие варианты PPP на больших скоростях очень ресурсоемки. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне захотелось стать вашим соседом, и поставить у себя открытую AP. :)

Фашизм, даже если он родительский, должен быть побеждён. :)

 

Если серьёзнее, запретительные меры в долгосрочной перспективе приводят к обратному эффекту. Это, можно сказать, из собственного опыта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

peap и ограничение на одну авторизацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм... теоретически можно водрузить:

 

http://wiki.mikrotik.com/wiki/User_Manager/Introduction#What_is_User_Manager

и пароли через него по WPA-EAP

вот только можно ли посмотреть пароль WPA-EAP в windows надо смотреть...

 

6 часов назад, rm_ сказал:

Фашизм, даже если он родительский, должен быть побеждён. :)

Когда с побежденным фашизмом вы окажетесь с девственно чистым мозгом и умением быстро нажимать кнопки на клавиатуре, то годам к 25 останется только один вопрос - а кто вас дальше будет кормить? Родители?

Я вот общаюсь с молодым поколение и просто поражаюсь девственности мозга. Нет, там несомненно есть какие то знания, но эти знания разрозненные и между собой не связанные. Когда я спрашиваю как эти знания относятся к окружающему миру и как их можно использовать, то вижу полное непонимание моего вопроса. Ну что тебе типа надо, ведь что то мы знаем и этого достаточно. В этих головах полностью отсутствует картина мира и понимание закономерностей в этом мире. Наше образование деградировало до уровня американских дебилов. Я не могу смотреть Дискавери, где показывают как дебилы пыжатся решать инженерные задачи. Моя задача как родителя хоть что то сделать что бы было иначе.

 

А вот мой младший был бы вполне счастлив есть только одни конфеты, а не эту противную кашу и суп. А тут попались родители-фашисты... Тоже бороться будете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да можно хоть с авторизацией по сертиыикату, какая разница то? можно отключать при необходимости нужные учётные записи... так что знание пароля ничем не поможет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, rm_ сказал:

Мне захотелось стать вашим соседом, и поставить у себя открытую AP. :)

ох а наказать вас так легко будет, достаточно написать пару гадостей на сайт президента или его представителей по регионам, а так же усиленно поинтересоваться детской порнографией и тд.

 

отмываться будете ..... попа болеть будет.....штраф от роскомнадзора  будет маной небесной....

 

зачем писать откровенные глупости?????

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, AlexPan сказал:

Хм... теоретически можно водрузить:

 

http://wiki.mikrotik.com/wiki/User_Manager/Introduction#What_is_User_Manager

и пароли через него по WPA-EAP

вот только можно ли посмотреть пароль WPA-EAP в windows надо смотреть...

Можно выбрать wireless mode бридж и будет доступно одно подключение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так AP и так работают в бридже. Стоить несколько AP Ruckus. А бордер Mikrotik. Вот их как раз можно попробовать подключить по Radius к Mikrotik.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, Constantin сказал:

ох а наказать вас так легко будет, достаточно написать пару гадостей на сайт президента или его представителей по регионам, а так же усиленно поинтересоваться детской порнографией и тд.

 

отмываться будете ..... попа болеть будет.....штраф от роскомнадзора  будет маной небесной...

Кококошеньки коко, я уж не стал подробно расписывать, но если вы не в курсе, могу рассказать что открытая AP делается идеально безопасной для владельца крайне простым способом: прозрачным проксированием всех запросов в Tor. Таким образом все гости выходят в интернет с Exit-ноды где-нибудь в Нидерландах или Франции, и пусть на здоровье пишут (или читают) что хотят.

 

В контексте темы, кстати, мультиплеерные игрушки через такую AP работать не будут, а вот полистать интересные человеку ресурсы или пообщаться с друзьями и знакомыми в соцсетях и на форумах вполне удастся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.