Халявный wifi

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Pumbey
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-08-29 17:06:55
Откуда: Санкт-Петербург

Халявный wifi

Непрочитанное сообщение Pumbey » 2012-12-17 10:46:02

Доброго времени.
Есть задача от руководства дать приходящим клиентам, давать погонять wifi.
Порезал пропускную способность, все вроде бы гуд, но тут выяснилось, что свои же родные сотрудники, в хвост и гриву юзают этот самый wifi, и метод "суперсекретный пароль выдаст вам секретарь" - нифига не работает.
Общем то идея получилась проста.
пользователь конектится к сети, получает от dhcpd адрес.
Вот как бы его в этот момент поймать, что бы передать в pf таличку allow... А через часик убрать в deny. навсегда)
т.е. как бы получается, что каждый мак заблокирован на ttl dhcp lt.
Вопрос, как отловить новопоявившиеся адреса?
arp-a немножко не устраивает(
Жду ваших советов)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Халявный wifi

Непрочитанное сообщение FreeBSP » 2012-12-17 13:03:47

arpwatch
eat-tls с одноразовыми ключами. нарисовать системку чтобы секретарif брала суперсекретный одноразовый пароль на вебстраничке вполне реально
еще есть chillispot, вроде pfsense умеет что то подобное
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Pumbey
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-08-29 17:06:55
Откуда: Санкт-Петербург

Re: Халявный wifi

Непрочитанное сообщение Pumbey » 2012-12-17 14:07:52

Спасибо!
arpwatch то что нужно.
Насчет генерации паролей - эт лишнее. пускай работает как было, просто через час после получения адреса, мак заносится в блеклист ;)

pimlab
прапорщик
Сообщения: 477
Зарегистрирован: 2007-10-09 11:31:03

Re: Халявный wifi

Непрочитанное сообщение pimlab » 2012-12-20 11:05:32

А что им мешает поменять МАК ?

slesarvm
рядовой
Сообщения: 18
Зарегистрирован: 2011-07-04 19:39:59

Re: Халявный wifi

Непрочитанное сообщение slesarvm » 2013-01-11 5:22:24

Злой Вы товарищ :-) админю больничную сетку где для пациентов есть вай фай халявный... так вот сделал приреотизацию если врачам надо скачать они качаюти отбирают и пациентов - клиентов вай фая практически все... по началу врачи тоже сидели со своими ноутами :-) но после того как их не устроил такой расклад все сели за свои компы:-)