Re: [Techinfo] wifi védelem

2016-10-14 bef zés Adam 
Mit kell helyreallitani, ez miert ket oraig tart es miert mernoki oradijat 
akarsz szamlazni technikusi munkaert?  Legalabbis en ezt kerdeznem meg ha adott 
szulo lennek.

-- 
Sent from my cellphone.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Horváth Péter 

2016.10.14. 8:07 keltezéssel, Komódi István írta:


Üdv!

Rém bosszantó dologba futottam bele, mostmár sokadjára, és nem 
találtam edddig értelmes megoldást.


Adott egy marha nagy épület, kb 12 AP-vel. Mindegyik ugyanazt az 
SSID-t használja. Saját DHCP szerver osztja az IP címeket MAC alapján.


Sajna ügyesek az ifjak, a szokásos dinamiikus ip-t átállítják 
telefonjaikon statikussá, ráadásul van amikor meglévő gépére.


Hogyan tudnám kivédeni, hogy ne tudják használni a hálózatot, csak ha 
én engedem?


Sok laptop/tablet van, amit a tanáraink használnak, ugyhogy az ap mac 
szűrése nem jó (több gép van, mint amennyit az AP enged).


Most csak annyit tudok csinálni, hogy a routerben beállítom a 
megtalált MAC címet tiltottra, de az ettől még IP ütközést okoz a 
hálózaton.


AZ AP-k TP-Link-ek, valamilyen típusban (a nagy része WA801ND)

Köszi

Legegyszerűbb és olcsóbb megoldás lenne egy "Mikrotik hotspot" 
használata. Itt most nem arról van szó, hogy egy SOHO dobozka lenne,
a wifi, és a gateway is egyben, hanem pl egy virtuális gépen futó 
Mikrotik RouterOS használata gateway-nek.
Ez alapértelmezetten ARP szinten akadályozza a nem authentikált gépek 
internet-használatát, így az okos diák nyugodtan beállíthat akármilyen 
IP címet,
nem fog menni a kommunikáció, az ARP Spoofing miatt. A MAC átállítás 
ellen nem jelent megoldást, de nem mindenki windowsal próbálkozik.
Az authentikáció pedig történhet MAC addressel automatikusan, hogy a 
felhasználó nem is veszi észre, és/vagy captive portálon bejelentkezéssel.
A RADIUS szerver része a Mikrotik routerOS-nek, usermanager-nek hívják, 
és van saját web-es admin felülete.
Szerintem sokkal egyszerűbb, mint egy freeradiust EAP MSCHAP protokoll 
támogatással összebarkácsolni.

http://www.binaryheartbeat.net/2014/02/setting-up-mikrotik-hotspot-with.html
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Válas Péter 
2016. október 14. 12:25 Takács Tibor írta, :

> Sziasztok!
>
> Javaslat: Radius, saját felhasználónév-jelszó. Amint valaki megpróbálna
> MAC-et klónozni, kapásból igazgatói, plusz szülőnek károkozás miatt
> helyreállítási díjként kiszámlázva 2 óra mérnöki óradíj...
>

Van egy sanda gyanúm, hogy ebbe az igazgató nem fog belemenni, mert akkor
precedenst teremtene, hogy ekkora a rendszergazda óradíja, és ezzel a rg
később szembesíthetné.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Takács Tibor 

Sziasztok!

Javaslat: Radius, saját felhasználónév-jelszó. Amint valaki megpróbálna 
MAC-et klónozni, kapásból igazgatói, plusz szülőnek károkozás miatt 
helyreállítási díjként kiszámlázva 2 óra mérnöki óradíj...



Üdv:

TT


2016.10.14. 11:05 keltezéssel, Csaba Tiba írta:


Az is fontos miért fér hozzá! Azt is szabályoznia kell.


2016.10.14. 10:53 ezt írta ("Verpeléti Ferenc" 
>):


Igaz!
És mi van mac klónozás esetében?

ÜDVF



2016-10-14 10:33 időpontban Adam ezt írta:

Valamiert mindenki a wifi reszre repult ra, jelszo, radius
stb. Nem a jo problema kerult fokuszba. A problema nem a
wifivel van, az jol uzemel, a problema vezetekes, nem wifi
specifikus, ti. az ip lenyulasa a gond nem a wifi hozzaferes.

A megoldast valoszinuleg az eszkozeid nem tamogatjak. Dhcp
guard, dhcp snooping dynamic arp inspection keresoszavakat
javaslom.

Lenyeg: aki dhcp-n nem kert cimet, a switch eldobja a
forgalmat, aki kert az pedig csak azt a mac-ip part fogja
tudni hasznalni kulonben szinten kuka.

--
Sent from my cellphone.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo
 [1]
Illemtan: http://www.szag.hu/illemtan.html
 [2]
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ [3]



Links:
--
[1] http://lista.sulinet.hu/mailman/listinfo/techinfo

[2] http://www.szag.hu/illemtan.html

[3] http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html

Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Csaba Tiba 
Az is fontos miért fér hozzá! Azt is szabályoznia kell.

2016.10.14. 10:53 ezt írta ("Verpeléti Ferenc" <
verpel...@teleki-xi-bp.sulinet.hu>):

> Igaz!
> És mi van mac klónozás esetében?
>
> ÜDVF
>
>
>
> 2016-10-14 10:33 időpontban Adam ezt írta:
>
> Valamiert mindenki a wifi reszre repult ra, jelszo, radius stb. Nem a jo
>> problema kerult fokuszba. A problema nem a wifivel van, az jol uzemel, a
>> problema vezetekes, nem wifi specifikus, ti. az ip lenyulasa a gond nem a
>> wifi hozzaferes.
>>
>> A megoldast valoszinuleg az eszkozeid nem tamogatjak. Dhcp guard, dhcp
>> snooping dynamic arp inspection keresoszavakat javaslom.
>>
>> Lenyeg: aki dhcp-n nem kert cimet, a switch eldobja a forgalmat, aki kert
>> az pedig csak azt a mac-ip part fogja tudni hasznalni kulonben szinten kuka.
>>
>> --
>> Sent from my cellphone.
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> [1]
>> Illemtan: http://www.szag.hu/illemtan.html [2]
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ [3]
>>
>
>
> Links:
> --
> [1] http://lista.sulinet.hu/mailman/listinfo/techinfo
> [2] http://www.szag.hu/illemtan.html
> [3] http://sulinet.niif.hu/
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Verpeléti Ferenc 

Igaz!
És mi van mac klónozás esetében?

ÜDVF



2016-10-14 10:33 időpontban Adam ezt írta:

Valamiert mindenki a wifi reszre repult ra, jelszo, radius stb. Nem a 
jo problema kerult fokuszba. A problema nem a wifivel van, az jol 
uzemel, a problema vezetekes, nem wifi specifikus, ti. az ip lenyulasa 
a gond nem a wifi hozzaferes.


A megoldast valoszinuleg az eszkozeid nem tamogatjak. Dhcp guard, dhcp 
snooping dynamic arp inspection keresoszavakat javaslom.


Lenyeg: aki dhcp-n nem kert cimet, a switch eldobja a forgalmat, aki 
kert az pedig csak azt a mac-ip part fogja tudni hasznalni kulonben 
szinten kuka.


--
Sent from my cellphone.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo 
[1]

Illemtan: http://www.szag.hu/illemtan.html [2]
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ [3]



Links:
--
[1] http://lista.sulinet.hu/mailman/listinfo/techinfo
[2] http://www.szag.hu/illemtan.html
[3] http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Adam 
Valamiert mindenki a wifi reszre repult ra, jelszo, radius stb. Nem a jo 
problema kerult fokuszba.  A problema nem a wifivel van, az jol uzemel, a 
problema vezetekes, nem wifi specifikus, ti. az ip lenyulasa a gond nem a wifi 
hozzaferes.

A megoldast valoszinuleg az eszkozeid nem tamogatjak.  Dhcp guard, dhcp 
snooping dynamic arp inspection keresoszavakat javaslom.

Lenyeg: aki dhcp-n nem kert cimet, a switch eldobja a forgalmat, aki kert az 
pedig csak azt a mac-ip part fogja tudni hasznalni kulonben szinten kuka.

-- 
Sent from my cellphone.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Veres Sándor 

2016.10.14. 8:07 keltezéssel, Veres Sándor írta:

2016.10.14. 8:07 keltezéssel, Komódi István írta:


Rém bosszantó dologba futottam bele, mostmár sokadjára, és nem 
találtam edddig értelmes megoldást.


Adott egy marha nagy épület, kb 12 AP-vel. Mindegyik ugyanazt az 
SSID-t használja. Saját DHCP szerver osztja az IP címeket MAC alapján.


Sajna ügyesek az ifjak, a szokásos dinamiikus ip-t átállítják 
telefonjaikon statikussá, ráadásul van amikor meglévő gépére.


Hogyan tudnám kivédeni, hogy ne tudják használni a hálózatot, csak ha 
én engedem?




Első körben wifi jelszóval.
Mert hogyan is tudnak felcsatlakozni, ha nem tudják a SSID-hez tartozó 
jelszót?


Figyelmesebben elolvasva a leveled, látom, hogy néha engedni akarod a 
tanulókat is csatlakozni a wifi-hez.

Ebben az esetben Radius.

Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Veres Sándor 

2016.10.14. 8:07 keltezéssel, Komódi István írta:


Rém bosszantó dologba futottam bele, mostmár sokadjára, és nem 
találtam edddig értelmes megoldást.


Adott egy marha nagy épület, kb 12 AP-vel. Mindegyik ugyanazt az 
SSID-t használja. Saját DHCP szerver osztja az IP címeket MAC alapján.


Sajna ügyesek az ifjak, a szokásos dinamiikus ip-t átállítják 
telefonjaikon statikussá, ráadásul van amikor meglévő gépére.


Hogyan tudnám kivédeni, hogy ne tudják használni a hálózatot, csak ha 
én engedem?




Első körben wifi jelszóval.
Mert hogyan is tudnak felcsatlakozni, ha nem tudják a SSID-hez tartozó 
jelszót?


Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Csaba Tiba 
Ddwrt vagy openwrt rájuk.
Szervered milyen?

2016.10.14. 8:07 ezt írta ("Komódi István" ):

> Üdv!
>
>
>
> Rém bosszantó dologba futottam bele, mostmár sokadjára, és nem találtam
> edddig értelmes megoldást.
>
> Adott egy marha nagy épület, kb 12 AP-vel. Mindegyik ugyanazt az SSID-t
> használja. Saját DHCP szerver osztja az IP címeket MAC alapján.
>
>
>
> Sajna ügyesek az ifjak, a szokásos dinamiikus ip-t átállítják
> telefonjaikon statikussá, ráadásul van amikor meglévő gépére.
>
> Hogyan tudnám kivédeni, hogy ne tudják használni a hálózatot, csak ha én
> engedem?
>
> Sok laptop/tablet van, amit a tanáraink használnak, ugyhogy az ap mac
> szűrése nem jó (több gép van, mint amennyit az AP enged).
>
> Most csak annyit tudok csinálni, hogy a routerben beállítom a megtalált
> MAC címet tiltottra, de az ettől még IP ütközést okoz a hálózaton.
>
>
>
> AZ AP-k TP-Link-ek, valamilyen típusban (a nagy része WA801ND)
>
>
>
> Köszi
>
>
>
>
>
> Komódi István
>
> rendszergazda
>
> Püspökladány
>
> Berettyóújfalui Szakképzési Centrum Karacs Ferenc Gimnáziuma és Szakképző
> Iskolája
>
>
>
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/