Jump to content
Калькуляторы

Авторизация клиента в WiFi. Как?

Имею домашнего кулхацкера, который не хочет учиться, а хочет играться. А для этого ему нужен интернет. Могу честно сказать, что мои попытки простого ограничения были преодолены. Пароль от WiFi тупо подсматривается на компьютере или телефоне. Фильтрация на уровне L3 обходится сканированием сети адресов и подстановкой чужого. С DHCP обходимся примерно так же. Просто при получении говорим какой надо выдать. Фильтрация на уровне L2 обходится подменой MAC адреса. Не особо продвинутые кулхацкеры просто закупают кучку USB-WiFi адаптеров и еще ими меняются между собой. Короче фильтрация типа все можно, кроме нельзя легко обходится подменой. А вариант ничего нельзя и можно только разрешенное требует постоянного администрирования. Поднимать PPPOE и пускать в нем трафик мне не хочется, хотя конечно можно, так как бордером стоит Mikrotik. Кто что использует для хитрой авторизации? Всякие варианты PPP на больших скоростях очень ресурсоемки. 

Share this post


Link to post
Share on other sites

Мне захотелось стать вашим соседом, и поставить у себя открытую AP. :)

Фашизм, даже если он родительский, должен быть побеждён. :)

 

Если серьёзнее, запретительные меры в долгосрочной перспективе приводят к обратному эффекту. Это, можно сказать, из собственного опыта.

Share this post


Link to post
Share on other sites

Хм... теоретически можно водрузить:

 

http://wiki.mikrotik.com/wiki/User_Manager/Introduction#What_is_User_Manager

и пароли через него по WPA-EAP

вот только можно ли посмотреть пароль WPA-EAP в windows надо смотреть...

 

6 часов назад, rm_ сказал:

Фашизм, даже если он родительский, должен быть побеждён. :)

Когда с побежденным фашизмом вы окажетесь с девственно чистым мозгом и умением быстро нажимать кнопки на клавиатуре, то годам к 25 останется только один вопрос - а кто вас дальше будет кормить? Родители?

Я вот общаюсь с молодым поколение и просто поражаюсь девственности мозга. Нет, там несомненно есть какие то знания, но эти знания разрозненные и между собой не связанные. Когда я спрашиваю как эти знания относятся к окружающему миру и как их можно использовать, то вижу полное непонимание моего вопроса. Ну что тебе типа надо, ведь что то мы знаем и этого достаточно. В этих головах полностью отсутствует картина мира и понимание закономерностей в этом мире. Наше образование деградировало до уровня американских дебилов. Я не могу смотреть Дискавери, где показывают как дебилы пыжатся решать инженерные задачи. Моя задача как родителя хоть что то сделать что бы было иначе.

 

А вот мой младший был бы вполне счастлив есть только одни конфеты, а не эту противную кашу и суп. А тут попались родители-фашисты... Тоже бороться будете?

Share this post


Link to post
Share on other sites

да можно хоть с авторизацией по сертиыикату, какая разница то? можно отключать при необходимости нужные учётные записи... так что знание пароля ничем не поможет...

Share this post


Link to post
Share on other sites

11 часов назад, rm_ сказал:

Мне захотелось стать вашим соседом, и поставить у себя открытую AP. :)

ох а наказать вас так легко будет, достаточно написать пару гадостей на сайт президента или его представителей по регионам, а так же усиленно поинтересоваться детской порнографией и тд.

 

отмываться будете ..... попа болеть будет.....штраф от роскомнадзора  будет маной небесной....

 

зачем писать откровенные глупости?????

Share this post


Link to post
Share on other sites

8 часов назад, AlexPan сказал:

Хм... теоретически можно водрузить:

 

http://wiki.mikrotik.com/wiki/User_Manager/Introduction#What_is_User_Manager

и пароли через него по WPA-EAP

вот только можно ли посмотреть пароль WPA-EAP в windows надо смотреть...

Можно выбрать wireless mode бридж и будет доступно одно подключение.

Share this post


Link to post
Share on other sites

Так AP и так работают в бридже. Стоить несколько AP Ruckus. А бордер Mikrotik. Вот их как раз можно попробовать подключить по Radius к Mikrotik.

Share this post


Link to post
Share on other sites

13 часов назад, Constantin сказал:

ох а наказать вас так легко будет, достаточно написать пару гадостей на сайт президента или его представителей по регионам, а так же усиленно поинтересоваться детской порнографией и тд.

 

отмываться будете ..... попа болеть будет.....штраф от роскомнадзора  будет маной небесной...

Кококошеньки коко, я уж не стал подробно расписывать, но если вы не в курсе, могу рассказать что открытая AP делается идеально безопасной для владельца крайне простым способом: прозрачным проксированием всех запросов в Tor. Таким образом все гости выходят в интернет с Exit-ноды где-нибудь в Нидерландах или Франции, и пусть на здоровье пишут (или читают) что хотят.

 

В контексте темы, кстати, мультиплеерные игрушки через такую AP работать не будут, а вот полистать интересные человеку ресурсы или пообщаться с друзьями и знакомыми в соцсетях и на форумах вполне удастся.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.