AlexPan Posted January 9, 2018 · Report post Имею домашнего кулхацкера, который не хочет учиться, а хочет играться. А для этого ему нужен интернет. Могу честно сказать, что мои попытки простого ограничения были преодолены. Пароль от WiFi тупо подсматривается на компьютере или телефоне. Фильтрация на уровне L3 обходится сканированием сети адресов и подстановкой чужого. С DHCP обходимся примерно так же. Просто при получении говорим какой надо выдать. Фильтрация на уровне L2 обходится подменой MAC адреса. Не особо продвинутые кулхацкеры просто закупают кучку USB-WiFi адаптеров и еще ими меняются между собой. Короче фильтрация типа все можно, кроме нельзя легко обходится подменой. А вариант ничего нельзя и можно только разрешенное требует постоянного администрирования. Поднимать PPPOE и пускать в нем трафик мне не хочется, хотя конечно можно, так как бордером стоит Mikrotik. Кто что использует для хитрой авторизации? Всякие варианты PPP на больших скоростях очень ресурсоемки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rm_ Posted January 9, 2018 · Report post Мне захотелось стать вашим соседом, и поставить у себя открытую AP. :) Фашизм, даже если он родительский, должен быть побеждён. :) Если серьёзнее, запретительные меры в долгосрочной перспективе приводят к обратному эффекту. Это, можно сказать, из собственного опыта. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted January 9, 2018 · Report post peap и ограничение на одну авторизацию. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AlexPan Posted January 9, 2018 · Report post Хм... теоретически можно водрузить: http://wiki.mikrotik.com/wiki/User_Manager/Introduction#What_is_User_Manager и пароли через него по WPA-EAP вот только можно ли посмотреть пароль WPA-EAP в windows надо смотреть... 6 часов назад, rm_ сказал: Фашизм, даже если он родительский, должен быть побеждён. :) Когда с побежденным фашизмом вы окажетесь с девственно чистым мозгом и умением быстро нажимать кнопки на клавиатуре, то годам к 25 останется только один вопрос - а кто вас дальше будет кормить? Родители? Я вот общаюсь с молодым поколение и просто поражаюсь девственности мозга. Нет, там несомненно есть какие то знания, но эти знания разрозненные и между собой не связанные. Когда я спрашиваю как эти знания относятся к окружающему миру и как их можно использовать, то вижу полное непонимание моего вопроса. Ну что тебе типа надо, ведь что то мы знаем и этого достаточно. В этих головах полностью отсутствует картина мира и понимание закономерностей в этом мире. Наше образование деградировало до уровня американских дебилов. Я не могу смотреть Дискавери, где показывают как дебилы пыжатся решать инженерные задачи. Моя задача как родителя хоть что то сделать что бы было иначе. А вот мой младший был бы вполне счастлив есть только одни конфеты, а не эту противную кашу и суп. А тут попались родители-фашисты... Тоже бороться будете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted January 9, 2018 · Report post да можно хоть с авторизацией по сертиыикату, какая разница то? можно отключать при необходимости нужные учётные записи... так что знание пароля ничем не поможет... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted January 10, 2018 · Report post 11 часов назад, rm_ сказал: Мне захотелось стать вашим соседом, и поставить у себя открытую AP. :) ох а наказать вас так легко будет, достаточно написать пару гадостей на сайт президента или его представителей по регионам, а так же усиленно поинтересоваться детской порнографией и тд. отмываться будете ..... попа болеть будет.....штраф от роскомнадзора будет маной небесной.... зачем писать откровенные глупости????? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted January 10, 2018 · Report post 8 часов назад, AlexPan сказал: Хм... теоретически можно водрузить: http://wiki.mikrotik.com/wiki/User_Manager/Introduction#What_is_User_Manager и пароли через него по WPA-EAP вот только можно ли посмотреть пароль WPA-EAP в windows надо смотреть... Можно выбрать wireless mode бридж и будет доступно одно подключение. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AlexPan Posted January 10, 2018 · Report post Так AP и так работают в бридже. Стоить несколько AP Ruckus. А бордер Mikrotik. Вот их как раз можно попробовать подключить по Radius к Mikrotik. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rm_ Posted January 10, 2018 · Report post 13 часов назад, Constantin сказал: ох а наказать вас так легко будет, достаточно написать пару гадостей на сайт президента или его представителей по регионам, а так же усиленно поинтересоваться детской порнографией и тд. отмываться будете ..... попа болеть будет.....штраф от роскомнадзора будет маной небесной... Кококошеньки коко, я уж не стал подробно расписывать, но если вы не в курсе, могу рассказать что открытая AP делается идеально безопасной для владельца крайне простым способом: прозрачным проксированием всех запросов в Tor. Таким образом все гости выходят в интернет с Exit-ноды где-нибудь в Нидерландах или Франции, и пусть на здоровье пишут (или читают) что хотят. В контексте темы, кстати, мультиплеерные игрушки через такую AP работать не будут, а вот полистать интересные человеку ресурсы или пообщаться с друзьями и знакомыми в соцсетях и на форумах вполне удастся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...