Доброго времени.
Есть задача от руководства дать приходящим клиентам, давать погонять wifi.
Порезал пропускную способность, все вроде бы гуд, но тут выяснилось, что свои же родные сотрудники, в хвост и гриву юзают этот самый wifi, и метод "суперсекретный пароль выдаст вам секретарь" - нифига не работает.
Общем то идея получилась проста.
пользователь конектится к сети, получает от dhcpd адрес.
Вот как бы его в этот момент поймать, что бы передать в pf таличку allow... А через часик убрать в deny. навсегда)
т.е. как бы получается, что каждый мак заблокирован на ttl dhcp lt.
Вопрос, как отловить новопоявившиеся адреса?
arp-a немножко не устраивает(
Жду ваших советов)
Халявный wifi
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: Халявный wifi
arpwatch
eat-tls с одноразовыми ключами. нарисовать системку чтобы секретарif брала суперсекретный одноразовый пароль на вебстраничке вполне реально
еще есть chillispot, вроде pfsense умеет что то подобное
eat-tls с одноразовыми ключами. нарисовать системку чтобы секретарif брала суперсекретный одноразовый пароль на вебстраничке вполне реально
еще есть chillispot, вроде pfsense умеет что то подобное
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
Pumbey
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2007-08-29 17:06:55
- Откуда: Санкт-Петербург
Re: Халявный wifi
Спасибо!
arpwatch то что нужно.
Насчет генерации паролей - эт лишнее. пускай работает как было, просто через час после получения адреса, мак заносится в блеклист
arpwatch то что нужно.
Насчет генерации паролей - эт лишнее. пускай работает как было, просто через час после получения адреса, мак заносится в блеклист
-
pimlab
- прапорщик
- Сообщения: 483
- Зарегистрирован: 2007-10-09 11:31:03
Re: Халявный wifi
А что им мешает поменять МАК ?
-
slesarvm
- рядовой
- Сообщения: 18
- Зарегистрирован: 2011-07-04 19:39:59
Re: Халявный wifi
Злой Вы товарищ :-) админю больничную сетку где для пациентов есть вай фай халявный... так вот сделал приреотизацию если врачам надо скачать они качаюти отбирают и пациентов - клиентов вай фая практически все... по началу врачи тоже сидели со своими ноутами :-) но после того как их не устроил такой расклад все сели за свои компы:-)