Разграничить доступ к wifi

[GReaTM0deR]

Кафе, висит роутер wifi который раздает интернет посетителям.
Для просмотра ссылки Войди или Зарегистрируйся

Стоит WPA-PSK/WPA2-PSK пароль один для всех.
Как ограничить доступ к интернету вне стен кафе. кафе встроенно в дом и жители дома смогут пользоваться интернетом халявно.
Или выдавать гостевые логины?

 

[fumofuuu]

лучше меняй каждый день пароль к wifi, и сделай чтоб,пароль печатался на чеках

так же смотри логи, кто ночью сидит в вай фай

а ограничить соседей, это нужно металлом обшивать всё кафе, чтоб сигнал не проходил


PS: Роутер хороший, я на него прошивку DD-WRT загнал, он держит свободно 40 юзеров, если торренты, то роутер грузится на 100%

 

[GReaTM0deR]

Рабочие компьютеры тоже висят на этом вафае. Замучаются пароли менять.

 

[r0nan]

Кафе, висит роутер wifi который раздает интернет посетителям. Для просмотра ссылки Войди или Зарегистрируйся Стоит WPA-PSK/WPA2-PSK пароль один для всех. Как ограничить доступ к интернету вне стен кафе. кафе встроенно в дом и жители дома смогут пользоваться интернетом халявно. Или выдавать гостевые логины?

В столице в последнее время наблюдаю ситуацию, когда приходится просить гостевой логин. Скорее всего многие владельцы кафе сталкиваются с такой же проблемой. Я думаю это единственный выход из этой ситуации.

 

[BannedMi]

Рабочие компьютеры тоже висят на этом вафае. Замучаются пароли менять.

В данном случае у тебя стоит классный роутер. Так как у тебя 3x3 MIMO делаем финт ушами. 1) Делаем сеть для своих (скрытую без SSID). 2) Делаем гостевую сеть c SSID. и меняем пасс ежедневно, или каждую неделю. Profit?!?

Вариант 2. Шьём ддврт, делаем всё тоже самое. Даёмс спецу по кодингу 1-2к рублей, для написания скрипта для ежедневной смены паролей в гостевой сети. Скажем чтобы пасс на сеть был по дате аля 08032012 а завтра 09032012 хз, или чтото подобное.

Есть ещё вариант 3. Но придётся ставить мини сервачёк, чтобы тот мог мониторить пользователей, и их маки, и в следствии чего мог их лочить. Именно так можно и организовать пароли на чеках.

 

[efs]

Рабочие компьютеры тоже висят на этом вафае. Замучаются пароли менять.

как вариант отловить в нерабочее время (или когда нет посетителей с ноутами) все коннекты и побанить маки. через пару дней некому будет тягать ваши интернетики (кроме посетителей)

 

[latteo]

как вариант отловить в нерабочее время (или когда нет посетителей с ноутами) все коннекты и побанить маки. через пару дней некому будет тягать ваши интернетики (кроме посетителей)

Это хороший вариант, но очень легко обходится сменой mac`а и большой блеклист может рано или поздно негативно сказатся на производительности.

Если доступом делиться нехочется, лучшей защитой будет частая смена паролей, но и тут ждет подвох: длинный пароль - проблемы посетителям, короткий пароль - смогут быстро сбрутфорсить.

 

[BannedMi]

Брутфорсить будут 1-2 человека из здания. Когда могут сидеть от 10. Даже если у 1-2 будет доступ, мне кажется, это не очень страшно, терпимо.

 

[halt]

Меняй пароль каждый день, а рабочие подключай через WPS. (правда недавно нашли в нем уязвимость но как вариант можешь попробовать)

 

[ggnk]

ак ограничить доступ к интернету вне стен кафе. кафе встроенно в дом и жители дома смогут пользоваться интернетом халявно.

мощность трансмиттера уменьши на минимум, поставь в углу под стеной чтоб максимально затруднить восхождение сигнала вверх как минимум по двум направлениям или даже экран какой-то поставь сверху и сбоку, который декоративно впишется - в зале будет ловить в любом случае, а стены далеко не пробьёт. А там уже "отлови" банхаммером по мак-адресу халявщиков, их немного останется. А те кто сменят мак-адрес (или забрутят, или вормом если WPA2 ключ поставишь) или ещё как-то пролезут - смирись, самых ушлых не побороть, все равно хакнут.