Portal Cautivo
Estimados: - Tengo el siguiente drama: Trabajo en una escuela municipal, y tengo varios Ap y routers que están como puntos de acceso en la escuela. El problema es que he detectado a alumnos que se han hecho con las claves wifi de la escuela en los celulares, ya sea porque algún profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los alumnos accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de Windows Xp), o la más plausible es que hay un profesor(a) que es o está tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas claves. - Lo primero que tendría visto, sería instalar un computador que actué como servidor, y pfSense , y configurar debidamente los puntos de acceso y routers para que al momento de conectarse los usuarios ingresen al portal, y validar por mac-adress de manera que sólo las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas me proponen? Saludos. --
Re: Portal Cautivo
desde el router, puedes filtrar las mac adrress no necesariamente en el portal si te las sabes todas lo puedes hacer, pero con algún alumno que se sepa la mac de algún profesor en su lap, le bloquea el acceso yo pienso que la otra forma seria cambiar la clave, pero si hay alguien que se le da, no se puede hacer nada, siempre abra una forma de bricar El 12 de mayo de 2014, 8:17, Patricio Morales airwol...@gmail.comescribió: Estimados: - Tengo el siguiente drama: Trabajo en una escuela municipal, y tengo varios Ap y routers que están como puntos de acceso en la escuela. El problema es que he detectado a alumnos que se han hecho con las claves wifi de la escuela en los celulares, ya sea porque algún profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los alumnos accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de Windows Xp), o la más plausible es que hay un profesor(a) que es o está tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas claves. - Lo primero que tendría visto, sería instalar un computador que actué como servidor, y pfSense , y configurar debidamente los puntos de acceso y routers para que al momento de conectarse los usuarios ingresen al portal, y validar por mac-adress de manera que sólo las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas me proponen? Saludos. -- -- Quieres cuidar tu salud? Te deseas sentir bien? Quieres la libertad en todos los aspectos? Ve este video: http://moncada.com.mx/KEEX/Video Esta vida, que termina en cada segundo del caminar del tiempo tu vida se acaba Solo te queda poco instantes, para ser feliz disfruta a mas no poder, tu despertar Para que cada instante del nuevo amanecer sea glorioso como nunca antes lo fue En el caminar, del tiempo solo, quedan instantes de gloria esos instantesn aprovechalos Y solo quedan, unos segundos para que, tu vida cambie por completo en un solo instante Se feliz siempre no mirando a quien solo procupate, por ti mismo por que, nadie caminara por ti En esta vida, que termina en estos segundos, del movimiento del reloj en cada amanecer, despierta con una sonrisa en los labios En la noche, recuestate feliz y en la mañana la felicidad de tus sueños se vera en tu sonrisa se feliz siempre Marco Aurelio Moncada Coello www.moncada.com.mx Deje de pagar de más por las ofertas de subasta de céntimo ... marca Win nueva, artículos de marca de subastas con ofertas tan bajas como 29 centavos de dólar cada uno! *http://www.tripleclicks.com/13788666/ http://www.tripleclicks.com/13788666/*
Re: Portal Cautivo
segun san tux, esa es la mejor estrategia El 12 de mayo de 2014, 9:17, Patricio Morales airwol...@gmail.comescribió: Estimados: - Tengo el siguiente drama: Trabajo en una escuela municipal, y tengo varios Ap y routers que están como puntos de acceso en la escuela. El problema es que he detectado a alumnos que se han hecho con las claves wifi de la escuela en los celulares, ya sea porque algún profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los alumnos accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de Windows Xp), o la más plausible es que hay un profesor(a) que es o está tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas claves. - Lo primero que tendría visto, sería instalar un computador que actué como servidor, y pfSense , y configurar debidamente los puntos de acceso y routers para que al momento de conectarse los usuarios ingresen al portal, y validar por mac-adress de manera que sólo las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas me proponen? Saludos. -- -- http://www.acaesta.cl http://www.decurauma.cl http://www.parley.cl
Re: Portal Cautivo
Parece que san tux no cacha nada de seguridad. El filtro mac en wifi no es más que un saludo a la bandera. Los datos de red no van cifrados en las wifi (direcciones mac de origen y destino, IPs, ESSID, etc), por lo que puedes ver que mac está asociada a un AP. Clonas la mac y el AP al ver hay paquetes desde distintas IPs pero con la misma mac, se marea por un instante (menos de un segundo) y va a descartar la mac y trabajar directo con la IP, como los paquetes tienen la misma mac de origen van a pasar colados por el filtro de mac. Lo mejor es simplemente poner un control con usuario y contraseña, se puede hacer con squid y cada cierto tiempo revisar las IPs desde las que ha accedido, si son más las que debería, se deja sin inet la cuenta y se le llama la atención al usuario dueño de esa cuenta. On 12/05/14 10:35, Enrique Herrera Noya wrote: segun san tux, esa es la mejor estrategia El 12 de mayo de 2014, 9:17, Patricio Morales airwol...@gmail.comescribió: Estimados: - Tengo el siguiente drama: Trabajo en una escuela municipal, y tengo varios Ap y routers que están como puntos de acceso en la escuela. El problema es que he detectado a alumnos que se han hecho con las claves wifi de la escuela en los celulares, ya sea porque algún profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los alumnos accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de Windows Xp), o la más plausible es que hay un profesor(a) que es o está tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas claves. - Lo primero que tendría visto, sería instalar un computador que actué como servidor, y pfSense , y configurar debidamente los puntos de acceso y routers para que al momento de conectarse los usuarios ingresen al portal, y validar por mac-adress de manera que sólo las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas me proponen? Saludos. --
Re: Portal Cautivo
On 12/05/14 09:17, Patricio Morales wrote: Estimados: - Tengo el siguiente drama: Trabajo en una escuela municipal, y tengo varios Ap y routers que están como puntos de acceso en la escuela. El problema es que he detectado a alumnos que se han hecho con las claves wifi de la escuela en los celulares, ya sea porque algún profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los alumnos accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de Windows Xp), o la más plausible es que hay un profesor(a) que es o está tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas claves. - Lo primero que tendría visto, sería instalar un computador que actué como servidor, y pfSense , y configurar debidamente los puntos de acceso y routers para que al momento de conectarse los usuarios ingresen al portal, y validar por mac-adress de manera que sólo las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas me proponen? Saludos. -- Estimado, Este problema lo enfrenté tiempo atrás de la siguiente manera: Cree un servidor Linux con DHCP en el cual por mac entregaba usuarios conocidos IP a la RED_BUENA, con el mismo, entregaba IP automática a todos los deconocidos a la RED_MALA que era otro segmento de la misma. Mediante IPTABLES marque los paquetes de ambas redes en la tabla manglen y mediante QoS decía que ancho de banda tenía cada uno, asignando 56kbps a la RED_MALA... El problema de no tener acceso es que tratan de obtenerlo, el hecho de tener acceso y que este sea malo, desincentiva su uso normalmente, con lo que nuestros usos de desconocidos disminuyeron por el hecho que la gente que se conectaba decían la %$%$ de red y buscaban otra. Otra cosa es que por IPTABLES a la RED_MALA solo daba acceso 80, 443, 53 y puertos de correo, prohibiendo ping y otros, ademas de prohibir que vean los equipos de la otra subred. Esa experiencia la he replicado en más de una oportunidad y funciona, pues al acceder creen estar ya dentro y normalmente no se piensa que están bajo una regla especial. Saludos, Roy signature.asc Description: OpenPGP digital signature
Re: Portal Cautivo
Felipe Román escribió: Lo mejor es simplemente poner un control con usuario y contraseña, se puede hacer con squid y cada cierto tiempo revisar las IPs desde las que ha accedido, si son más las que debería, se deja sin inet la cuenta y se le llama la atención al usuario dueño de esa cuenta. Alguien comentó en otra lista (porque en esta, el tópico está off) que un buen incentivo es tener una página que con un nombre de usuario y contraseña se despliegue el salario de la persona. Ahí todo el mundo se preocupa de mantener su clave muy segura. Lo iba a comentar antes, pero se me ocurrió que en un colegio/liceo/etc es muy posible que haya profesores que no cachen totalmente la onda y una “protección” de este tipo puede resultar perjudicial; y serán los alumnos los que más cachen sobre cómo robar la contraseña, y un sistema así será un tremendo incentivo. Sobre todo teniendo en cuenta que hay un tema de autoridad profesor/alumno que debe gestionarse con cuidado para evitar diluir. Y también considérese que una vez que se filtra esta info, no hay manera de “des-filtrarla” o de cambiarla. -- Álvaro Herrera Peñalolén, Chile Java is clearly an example of money oriented programming (A. Stepanov)
Software de Auditoría
Amigos, estoy buscando un software de auditoría que funcione sobre LAMP, no he podido encontrar uno hasta el minuto, OJO el software que necesito debe ser una alternativa a MKInsight, VISION o PAWS. Si alguno de Uds. tiene experiencia en esto por favor se agradece el dato. Si he buscado en san google Atte; Freddy Ocaranza P.
Fwd: Portal Cautivo
-- Mensaje reenviado -- De: Marco Aurelio Moncada Coello aurelio...@yahoo.com Fecha: 12 de mayo de 2014, 9:50 Asunto: Re: Portal Cautivo Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl desde el router, puedes filtrar las mac adrress no necesariamente en el portal si te las sabes todas lo puedes hacer, pero con algún alumno que se sepa la mac de algún profesor en su lap, le bloquea el acceso Estimado : Tengo un router SOHO de telefónica con espacio limitado para filtrar mac-adress por lo que un servidor es indispensable yo pienso que la otra forma seria cambiar la clave, pero si hay alguien que se le da, no se puede hacer nada, siempre abra una forma de bricar No hay sistemas 100% seguros, pero si pensamos en chicos que acceden con sus celulares y tablets en Android, por lo menos disminuirían los intentos. --
Re: Software de Auditoría
que quieres auditar? El 12 de mayo de 2014, 11:07, Daemon f0c...@gmail.com escribió: Amigos, estoy buscando un software de auditoría que funcione sobre LAMP, no he podido encontrar uno hasta el minuto, OJO el software que necesito debe ser una alternativa a MKInsight, VISION o PAWS. Si alguno de Uds. tiene experiencia en esto por favor se agradece el dato. Si he buscado en san google Atte; Freddy Ocaranza P. -- http://www.acaesta.cl http://www.decurauma.cl http://www.parley.cl
Re: Software de Auditoría
Procesos del negocio, no son auditorías informáticas ni financieras. Freddy Ocaranza P. El 12 de mayo de 2014, 14:10, Enrique Herrera Noya enrique.herreran...@gmail.com escribió: que quieres auditar? El 12 de mayo de 2014, 11:07, Daemon f0c...@gmail.com escribió: Amigos, estoy buscando un software de auditoría que funcione sobre LAMP, no he podido encontrar uno hasta el minuto, OJO el software que necesito debe ser una alternativa a MKInsight, VISION o PAWS. Si alguno de Uds. tiene experiencia en esto por favor se agradece el dato. Si he buscado en san google Atte; Freddy Ocaranza P. -- http://www.acaesta.cl http://www.decurauma.cl http://www.parley.cl
Re: Software de Auditoría
estas hablando de los estandares iso 9000, no es asi. buscalos asi El 12 de mayo de 2014, 13:48, Daemon f0c...@gmail.com escribió: Procesos del negocio, no son auditorías informáticas ni financieras. Freddy Ocaranza P. El 12 de mayo de 2014, 14:10, Enrique Herrera Noya enrique.herreran...@gmail.com escribió: que quieres auditar? El 12 de mayo de 2014, 11:07, Daemon f0c...@gmail.com escribió: Amigos, estoy buscando un software de auditoría que funcione sobre LAMP, no he podido encontrar uno hasta el minuto, OJO el software que necesito debe ser una alternativa a MKInsight, VISION o PAWS. Si alguno de Uds. tiene experiencia en esto por favor se agradece el dato. Si he buscado en san google Atte; Freddy Ocaranza P. -- http://www.acaesta.cl http://www.decurauma.cl http://www.parley.cl -- Quieres cuidar tu salud? Te deseas sentir bien? Quieres la libertad en todos los aspectos? Ve este video: http://moncada.com.mx/KEEX/Video Esta vida, que termina en cada segundo del caminar del tiempo tu vida se acaba Solo te queda poco instantes, para ser feliz disfruta a mas no poder, tu despertar Para que cada instante del nuevo amanecer sea glorioso como nunca antes lo fue En el caminar, del tiempo solo, quedan instantes de gloria esos instantesn aprovechalos Y solo quedan, unos segundos para que, tu vida cambie por completo en un solo instante Se feliz siempre no mirando a quien solo procupate, por ti mismo por que, nadie caminara por ti En esta vida, que termina en estos segundos, del movimiento del reloj en cada amanecer, despierta con una sonrisa en los labios En la noche, recuestate feliz y en la mañana la felicidad de tus sueños se vera en tu sonrisa se feliz siempre Marco Aurelio Moncada Coello www.moncada.com.mx Deje de pagar de más por las ofertas de subasta de céntimo ... marca Win nueva, artículos de marca de subastas con ofertas tan bajas como 29 centavos de dólar cada uno! *http://www.tripleclicks.com/13788666/ http://www.tripleclicks.com/13788666/*
Re: Portal Cautivo
Hola, Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs son sencillos) es muy poco escalable y se dificulta la administración. Si bien una alternativa con un portal cautivo puede ser buena idea (siempre y cuando sigas usando una clave WPA para cifrar) te recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le das usuario y clave a cada usuario de la red inalámbrica. En la misma configuración de pfSense puedes configurar esto y te permite indicar, por ejemplo, cuantas sesiones permites abiertas a dicho usuario. Entonces si un profe da o pierde la clave, solo otro más la podrá usar. En resumen yo voto por WPA-Enterprise :D Ahora si además quieres poner un filtro de contenidos, usa Squid (o similar). Saludos! El día 12 de mayo de 2014, 10:55, Felipe Román from...@gmail.com escribió: Parece que san tux no cacha nada de seguridad. El filtro mac en wifi no es más que un saludo a la bandera. Los datos de red no van cifrados en las wifi (direcciones mac de origen y destino, IPs, ESSID, etc), por lo que puedes ver que mac está asociada a un AP. Clonas la mac y el AP al ver hay paquetes desde distintas IPs pero con la misma mac, se marea por un instante (menos de un segundo) y va a descartar la mac y trabajar directo con la IP, como los paquetes tienen la misma mac de origen van a pasar colados por el filtro de mac. Lo mejor es simplemente poner un control con usuario y contraseña, se puede hacer con squid y cada cierto tiempo revisar las IPs desde las que ha accedido, si son más las que debería, se deja sin inet la cuenta y se le llama la atención al usuario dueño de esa cuenta. On 12/05/14 10:35, Enrique Herrera Noya wrote: segun san tux, esa es la mejor estrategia El 12 de mayo de 2014, 9:17, Patricio Morales airwol...@gmail.comescribió: Estimados: - Tengo el siguiente drama: Trabajo en una escuela municipal, y tengo varios Ap y routers que están como puntos de acceso en la escuela. El problema es que he detectado a alumnos que se han hecho con las claves wifi de la escuela en los celulares, ya sea porque algún profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los alumnos accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de Windows Xp), o la más plausible es que hay un profesor(a) que es o está tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas claves. - Lo primero que tendría visto, sería instalar un computador que actué como servidor, y pfSense , y configurar debidamente los puntos de acceso y routers para que al momento de conectarse los usuarios ingresen al portal, y validar por mac-adress de manera que sólo las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas me proponen? Saludos. -- -- Esteban De La Fuente Rubio http://esteban.delaf.cl
Re: Portal Cautivo
http://doc.zentyal.org/es/captiveportal.html ~~~ Gringo Malvado 2014-05-12 14:58 GMT-05:00 Esteban De La Fuente Rubio este...@delaf.cl: Hola, Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs son sencillos) es muy poco escalable y se dificulta la administración. Si bien una alternativa con un portal cautivo puede ser buena idea (siempre y cuando sigas usando una clave WPA para cifrar) te recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le das usuario y clave a cada usuario de la red inalámbrica. En la misma configuración de pfSense puedes configurar esto y te permite indicar, por ejemplo, cuantas sesiones permites abiertas a dicho usuario. Entonces si un profe da o pierde la clave, solo otro más la podrá usar. En resumen yo voto por WPA-Enterprise :D Ahora si además quieres poner un filtro de contenidos, usa Squid (o similar). Saludos! El día 12 de mayo de 2014, 10:55, Felipe Román from...@gmail.com escribió: Parece que san tux no cacha nada de seguridad. El filtro mac en wifi no es más que un saludo a la bandera. Los datos de red no van cifrados en las wifi (direcciones mac de origen y destino, IPs, ESSID, etc), por lo que puedes ver que mac está asociada a un AP. Clonas la mac y el AP al ver hay paquetes desde distintas IPs pero con la misma mac, se marea por un instante (menos de un segundo) y va a descartar la mac y trabajar directo con la IP, como los paquetes tienen la misma mac de origen van a pasar colados por el filtro de mac. Lo mejor es simplemente poner un control con usuario y contraseña, se puede hacer con squid y cada cierto tiempo revisar las IPs desde las que ha accedido, si son más las que debería, se deja sin inet la cuenta y se le llama la atención al usuario dueño de esa cuenta. On 12/05/14 10:35, Enrique Herrera Noya wrote: segun san tux, esa es la mejor estrategia El 12 de mayo de 2014, 9:17, Patricio Morales airwol...@gmail.comescribió: Estimados: - Tengo el siguiente drama: Trabajo en una escuela municipal, y tengo varios Ap y routers que están como puntos de acceso en la escuela. El problema es que he detectado a alumnos que se han hecho con las claves wifi de la escuela en los celulares, ya sea porque algún profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los alumnos accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de Windows Xp), o la más plausible es que hay un profesor(a) que es o está tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas claves. - Lo primero que tendría visto, sería instalar un computador que actué como servidor, y pfSense , y configurar debidamente los puntos de acceso y routers para que al momento de conectarse los usuarios ingresen al portal, y validar por mac-adress de manera que sólo las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas me proponen? Saludos. -- -- Esteban De La Fuente Rubio http://esteban.delaf.cl -- ~ Andrew lathama Latham lath...@lathama.com http://lathama.net ~
Re: Portal Cautivo
Hola, Apoyo la idea de WPA-Enterprise, además RADIUS te permite capturar establecer reglas por MAC, además tendrías usuario/clave. Por cierto, pfSense es una muy buena opción. Saludos. Alejandro. On 05/12/2014 03:58 PM, Esteban De La Fuente Rubio wrote: Hola, Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs son sencillos) es muy poco escalable y se dificulta la administración. Si bien una alternativa con un portal cautivo puede ser buena idea (siempre y cuando sigas usando una clave WPA para cifrar) te recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le das usuario y clave a cada usuario de la red inalámbrica. En la misma configuración de pfSense puedes configurar esto y te permite indicar, por ejemplo, cuantas sesiones permites abiertas a dicho usuario. Entonces si un profe da o pierde la clave, solo otro más la podrá usar. En resumen yo voto por WPA-Enterprise :D Ahora si además quieres poner un filtro de contenidos, usa Squid (o similar). Saludos! El día 12 de mayo de 2014, 10:55, Felipe Román from...@gmail.com escribió: Parece que san tux no cacha nada de seguridad. El filtro mac en wifi no es más que un saludo a la bandera. Los datos de red no van cifrados en las wifi (direcciones mac de origen y destino, IPs, ESSID, etc), por lo que puedes ver que mac está asociada a un AP. Clonas la mac y el AP al ver hay paquetes desde distintas IPs pero con la misma mac, se marea por un instante (menos de un segundo) y va a descartar la mac y trabajar directo con la IP, como los paquetes tienen la misma mac de origen van a pasar colados por el filtro de mac. Lo mejor es simplemente poner un control con usuario y contraseña, se puede hacer con squid y cada cierto tiempo revisar las IPs desde las que ha accedido, si son más las que debería, se deja sin inet la cuenta y se le llama la atención al usuario dueño de esa cuenta. On 12/05/14 10:35, Enrique Herrera Noya wrote: segun san tux, esa es la mejor estrategia El 12 de mayo de 2014, 9:17, Patricio Morales airwol...@gmail.comescribió: Estimados: - Tengo el siguiente drama: Trabajo en una escuela municipal, y tengo varios Ap y routers que están como puntos de acceso en la escuela. El problema es que he detectado a alumnos que se han hecho con las claves wifi de la escuela en los celulares, ya sea porque algún profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los alumnos accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de Windows Xp), o la más plausible es que hay un profesor(a) que es o está tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas claves. - Lo primero que tendría visto, sería instalar un computador que actué como servidor, y pfSense , y configurar debidamente los puntos de acceso y routers para que al momento de conectarse los usuarios ingresen al portal, y validar por mac-adress de manera que sólo las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas me proponen? Saludos. -- --
Re: Portal Cautivo
Estimados Muy interesante y sigo con atencion sus dichos Existe algun grupo para esto de cms wordpress?? El 12 de mayo de 2014, 15:58, Esteban De La Fuente Rubio este...@delaf.clescribió: Hola, Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs son sencillos) es muy poco escalable y se dificulta la administración. Si bien una alternativa con un portal cautivo puede ser buena idea (siempre y cuando sigas usando una clave WPA para cifrar) te recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le das usuario y clave a cada usuario de la red inalámbrica. En la misma configuración de pfSense puedes configurar esto y te permite indicar, por ejemplo, cuantas sesiones permites abiertas a dicho usuario. Entonces si un profe da o pierde la clave, solo otro más la podrá usar. En resumen yo voto por WPA-Enterprise :D Ahora si además quieres poner un filtro de contenidos, usa Squid (o similar). Saludos! El día 12 de mayo de 2014, 10:55, Felipe Román from...@gmail.com escribió: Parece que san tux no cacha nada de seguridad. El filtro mac en wifi no es más que un saludo a la bandera. Los datos de red no van cifrados en las wifi (direcciones mac de origen y destino, IPs, ESSID, etc), por lo que puedes ver que mac está asociada a un AP. Clonas la mac y el AP al ver hay paquetes desde distintas IPs pero con la misma mac, se marea por un instante (menos de un segundo) y va a descartar la mac y trabajar directo con la IP, como los paquetes tienen la misma mac de origen van a pasar colados por el filtro de mac. Lo mejor es simplemente poner un control con usuario y contraseña, se puede hacer con squid y cada cierto tiempo revisar las IPs desde las que ha accedido, si son más las que debería, se deja sin inet la cuenta y se le llama la atención al usuario dueño de esa cuenta. On 12/05/14 10:35, Enrique Herrera Noya wrote: segun san tux, esa es la mejor estrategia El 12 de mayo de 2014, 9:17, Patricio Morales airwol...@gmail.comescribió: Estimados: - Tengo el siguiente drama: Trabajo en una escuela municipal, y tengo varios Ap y routers que están como puntos de acceso en la escuela. El problema es que he detectado a alumnos que se han hecho con las claves wifi de la escuela en los celulares, ya sea porque algún profesor(a) pajarón(a) dejó descuidado su notebook netbook, y los alumnos accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de Windows Xp), o la más plausible es que hay un profesor(a) que es o está tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas claves. - Lo primero que tendría visto, sería instalar un computador que actué como servidor, y pfSense , y configurar debidamente los puntos de acceso y routers para que al momento de conectarse los usuarios ingresen al portal, y validar por mac-adress de manera que sólo las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas me proponen? Saludos. -- -- Esteban De La Fuente Rubio http://esteban.delaf.cl
Re: Software de Auditoría
Marco Aurelio Moncada Coello tu firma esta bajo iso 9000? Saludos Cordiales __ Atentamente *José Miguel Vidal Lavín* El 12 de mayo de 2014, 15:48, Marco Aurelio Moncada Coello aurelio...@yahoo.com escribió: estas hablando de los estandares iso 9000, no es asi. buscalos asi El 12 de mayo de 2014, 13:48, Daemon f0c...@gmail.com escribió: Procesos del negocio, no son auditorías informáticas ni financieras. Freddy Ocaranza P. El 12 de mayo de 2014, 14:10, Enrique Herrera Noya enrique.herreran...@gmail.com escribió: que quieres auditar? El 12 de mayo de 2014, 11:07, Daemon f0c...@gmail.com escribió: Amigos, estoy buscando un software de auditoría que funcione sobre LAMP, no he podido encontrar uno hasta el minuto, OJO el software que necesito debe ser una alternativa a MKInsight, VISION o PAWS. Si alguno de Uds. tiene experiencia en esto por favor se agradece el dato. Si he buscado en san google Atte; Freddy Ocaranza P. -- http://www.acaesta.cl http://www.decurauma.cl http://www.parley.cl -- Quieres cuidar tu salud? Te deseas sentir bien? Quieres la libertad en todos los aspectos? Ve este video: http://moncada.com.mx/KEEX/Video Esta vida, que termina en cada segundo del caminar del tiempo tu vida se acaba Solo te queda poco instantes, para ser feliz disfruta a mas no poder, tu despertar Para que cada instante del nuevo amanecer sea glorioso como nunca antes lo fue En el caminar, del tiempo solo, quedan instantes de gloria esos instantesn aprovechalos Y solo quedan, unos segundos para que, tu vida cambie por completo en un solo instante Se feliz siempre no mirando a quien solo procupate, por ti mismo por que, nadie caminara por ti En esta vida, que termina en estos segundos, del movimiento del reloj en cada amanecer, despierta con una sonrisa en los labios En la noche, recuestate feliz y en la mañana la felicidad de tus sueños se vera en tu sonrisa se feliz siempre Marco Aurelio Moncada Coello www.moncada.com.mx Deje de pagar de más por las ofertas de subasta de céntimo ... marca Win nueva, artículos de marca de subastas con ofertas tan bajas como 29 centavos de dólar cada uno! *http://www.tripleclicks.com/13788666/ http://www.tripleclicks.com/13788666/*
Re: Portal Cautivo
El 12 de mayo de 2014, 15:58, Esteban De La Fuente Rubio este...@delaf.clescribió: Hola, Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs son sencillos) es muy poco escalable y se dificulta la administración. Si bien una alternativa con un portal cautivo puede ser buena idea (siempre y cuando sigas usando una clave WPA para cifrar) te recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le das usuario y clave a cada usuario de la red inalámbrica. En la misma configuración de pfSense puedes configurar esto y te permite indicar, por ejemplo, cuantas sesiones permites abiertas a dicho usuario. Entonces si un profe da o pierde la clave, solo otro más la podrá usar. La idea es que eso se pueda complementar con alguna regla por mac-address , de forma que aún cuando tengan la clave del portal cautivo, si entran con una mac- adress no registrada, por ejemplo el portal los redireccione a una página Usuario no autorizado, y de fondo con un videito en formato .avi con la canción trololo ( http://www.youtube.com/watch?v=sTSA_sWGM44)...XD. En resumen yo voto por WPA-Enterprise :D Ahora si además quieres poner un filtro de contenidos, usa Squid (o similar). Eso ya lo tengo solucionado: No pueden acceder principalmente a facebook, youtube, jaidefinichon y ask.fm. --
Re: Portal Cautivo
El día 12 de mayo de 2014, 18:33, Patricio Morales airwol...@gmail.com escribió: El 12 de mayo de 2014, 15:58, Esteban De La Fuente Rubio este...@delaf.clescribió: Hola, Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs son sencillos) es muy poco escalable y se dificulta la administración. Si bien una alternativa con un portal cautivo puede ser buena idea (siempre y cuando sigas usando una clave WPA para cifrar) te recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le das usuario y clave a cada usuario de la red inalámbrica. En la misma configuración de pfSense puedes configurar esto y te permite indicar, por ejemplo, cuantas sesiones permites abiertas a dicho usuario. Entonces si un profe da o pierde la clave, solo otro más la podrá usar. La idea es que eso se pueda complementar con alguna regla por mac-address , de forma que aún cuando tengan la clave del portal cautivo, si entran con una mac- adress no registrada, por ejemplo el portal los redireccione a una página Usuario no autorizado, y de fondo con un videito en formato .avi con la canción trololo ( http://www.youtube.com/watch?v=sTSA_sWGM44)...XD. [...] Otra alternativa es el portal cautivo autenticado contra freeradius (también lo puedes hacer con pfSense), en este caso la clave WPA2-PSK es compartida e incluso pública entre tus usuarios, y solo la usas para encriptación, pero dejas la autenticación al portal cautivo. Si además quieres agregar filtro por mac (y estás dispuesto a pagar el sobrecosto de administrar eso) nada te impide hacerlo :D Solo recuerda: a veces mucha seguridad o muchas medidas de seguridad hacen engorroso los procesos para los usuarios, por eso yo decía WPA-Enterprise, de esa forma solo usan un mecanismo de autenticación y cifrado (más el squid que para tus usuarios es transparente). Saludos! -- Esteban De La Fuente Rubio http://esteban.delaf.cl
