Разграничить доступ к wifi

Тема в разделе "Windows", создана пользователем GReaTM0deR, 8 мар 2012.

Модераторы: ADMiNZ
  1. GReaTM0deR

    GReaTM0deR

    Регистр.:
    24 авг 2007
    Сообщения:
    426
    Симпатии:
    215
    Кафе, висит роутер wifi который раздает интернет посетителям.
    http://vladivostok.dns-shop.ru/catalog/i118802/marshrutizator-tp-link-tl-wr1043nd.html

    Стоит WPA-PSK/WPA2-PSK пароль один для всех.
    Как ограничить доступ к интернету вне стен кафе. кафе встроенно в дом и жители дома смогут пользоваться интернетом халявно.
    Или выдавать гостевые логины?
     
  2. fumofuuu

    fumofuuu

    Регистр.:
    24 сен 2011
    Сообщения:
    279
    Симпатии:
    125
    лучше меняй каждый день пароль к wifi, и сделай чтоб,пароль печатался на чеках

    так же смотри логи, кто ночью сидит в вай фай

    а ограничить соседей, это нужно металлом обшивать всё кафе, чтоб сигнал не проходил


    PS: Роутер хороший, я на него прошивку DD-WRT загнал, он держит свободно 40 юзеров, если торренты, то роутер грузится на 100%
     
  3. GReaTM0deR

    GReaTM0deR

    Регистр.:
    24 авг 2007
    Сообщения:
    426
    Симпатии:
    215
    Рабочие компьютеры тоже висят на этом вафае. Замучаются пароли менять.
     
  4. r0nan

    r0nan Писатель

    Регистр.:
    8 ноя 2011
    Сообщения:
    4
    Симпатии:
    3
    В столице в последнее время наблюдаю ситуацию, когда приходится просить гостевой логин. Скорее всего многие владельцы кафе сталкиваются с такой же проблемой. Я думаю это единственный выход из этой ситуации.
     
  5. BannedMi

    BannedMi Создатель

    Регистр.:
    14 ноя 2009
    Сообщения:
    47
    Симпатии:
    84
    В данном случае у тебя стоит классный роутер. Так как у тебя 3x3 MIMO делаем финт ушами. 1) Делаем сеть для своих (скрытую без SSID). 2) Делаем гостевую сеть c SSID. и меняем пасс ежедневно, или каждую неделю. Profit?!?

    Вариант 2. Шьём ддврт, делаем всё тоже самое. Даёмс спецу по кодингу 1-2к рублей, для написания скрипта для ежедневной смены паролей в гостевой сети. Скажем чтобы пасс на сеть был по дате аля 08032012 а завтра 09032012 хз, или чтото подобное.

    Есть ещё вариант 3. Но придётся ставить мини сервачёк, чтобы тот мог мониторить пользователей, и их маки, и в следствии чего мог их лочить. Именно так можно и организовать пароли на чеках.
     
    GReaTM0deR нравится это.
  6. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    824
    Симпатии:
    475
    как вариант отловить в нерабочее время (или когда нет посетителей с ноутами) все коннекты и побанить маки. через пару дней некому будет тягать ваши интернетики (кроме посетителей)
     
  7. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.403
    Симпатии:
    1.183
    Это хороший вариант, но очень легко обходится сменой mac`а и большой блеклист может рано или поздно негативно сказатся на производительности.

    Если доступом делиться нехочется, лучшей защитой будет частая смена паролей, но и тут ждет подвох: длинный пароль - проблемы посетителям, короткий пароль - смогут быстро сбрутфорсить.
     
  8. BannedMi

    BannedMi Создатель

    Регистр.:
    14 ноя 2009
    Сообщения:
    47
    Симпатии:
    84
    Брутфорсить будут 1-2 человека из здания. Когда могут сидеть от 10. Даже если у 1-2 будет доступ, мне кажется, это не очень страшно, терпимо.
     
  9. halt

    halt Писатель

    Регистр.:
    12 апр 2012
    Сообщения:
    8
    Симпатии:
    0
    Меняй пароль каждый день, а рабочие подключай через WPS. (правда недавно нашли в нем уязвимость но как вариант можешь попробовать)
     
  10. ggnk

    ggnk

    Регистр.:
    30 ноя 2008
    Сообщения:
    224
    Симпатии:
    20
    мощность трансмиттера уменьши на минимум, поставь в углу под стеной чтоб максимально затруднить восхождение сигнала вверх как минимум по двум направлениям или даже экран какой-то поставь сверху и сбоку, который декоративно впишется - в зале будет ловить в любом случае, а стены далеко не пробьёт. А там уже "отлови" банхаммером по мак-адресу халявщиков, их немного останется. А те кто сменят мак-адрес (или забрутят, или вормом если WPA2 ключ поставишь) или ещё как-то пролезут - смирись, самых ушлых не побороть, все равно хакнут.