http://doc.zentyal.org/es/captiveportal.html
~~~ Gringo Malvado 2014-05-12 14:58 GMT-05:00 Esteban De La Fuente Rubio <este...@delaf.cl>: > Hola, > > Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs > son sencillos) es muy poco escalable y se dificulta la administración. > Si bien una alternativa con un portal cautivo puede ser buena idea > (siempre y cuando sigas usando una clave WPA para cifrar) te > recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le > das usuario y clave a cada usuario de la red inalámbrica. En la misma > configuración de pfSense puedes configurar esto y te permite indicar, > por ejemplo, cuantas sesiones permites abiertas a dicho usuario. > Entonces si un profe da o "pierde" la clave, solo otro más la podrá > usar. > > En resumen yo voto por WPA-Enterprise :D > > Ahora si además quieres poner un filtro de contenidos, usa Squid (o similar). > > Saludos! > > > El día 12 de mayo de 2014, 10:55, Felipe Román <from...@gmail.com> escribió: >> Parece que san tux no cacha nada de seguridad. >> >> El filtro mac en wifi no es más que un saludo a la bandera. >> >> Los datos de red no van cifrados en las wifi (direcciones mac de origen y >> destino, IPs, ESSID, etc), por lo que puedes ver que mac está asociada a un >> AP. Clonas la mac y el AP al ver hay paquetes desde distintas IPs pero con >> la misma mac, se marea por un instante (menos de un segundo) y va a >> descartar la mac y trabajar directo con la IP, como los paquetes tienen la >> misma mac de origen van a pasar colados por el filtro de mac. >> >> Lo mejor es simplemente poner un control con usuario y contraseña, se puede >> hacer con squid y cada cierto tiempo revisar las IPs desde las que ha >> accedido, si son más las que debería, se deja sin inet la cuenta y se le >> llama la atención al usuario dueño de esa cuenta. >> >> >> On 12/05/14 10:35, Enrique Herrera Noya wrote: >>> >>> segun san tux, esa es la mejor estrategia.... >>> >>> >>> El 12 de mayo de 2014, 9:17, Patricio Morales >>> <airwol...@gmail.com>escribió: >>> >>>> Estimados: >>>> >>>> - Tengo el siguiente drama: Trabajo en una escuela >>>> municipal, y tengo varios Ap y routers que están como puntos de acceso en >>>> la escuela. El problema es que he detectado a alumnos que se han hecho >>>> con >>>> las claves wifi de la escuela en los celulares, ya sea porque algún >>>> profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los >>>> alumnos >>>> accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario >>>> de >>>> Windows Xp), o la más plausible es que hay un profesor(a) que es o está >>>> tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas >>>> claves. >>>> >>>> - Lo primero que tendría visto, sería instalar un >>>> computador que actué como servidor, y pfSense , y configurar debidamente >>>> los puntos de acceso y routers para que al momento de conectarse los >>>> usuarios ingresen al portal, y validar por mac-adress de manera que sólo >>>> las autorizadas puedan acceder a Internet por wifi. ¿Que otras >>>> alternativas >>>> me proponen? >>>> >>>> Saludos. >>>> -- >>>> >>> >>> >> > > > > -- > Esteban De La Fuente Rubio > http://esteban.delaf.cl -- ~ Andrew "lathama" Latham lath...@lathama.com http://lathama.net ~