Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

utenti furbetti (bloccare mac sconusciuti)

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
redzion



Registrato: 15/11/09 12:43
Messaggi: 5

MessaggioInviato: Ven Mag 14, 2010 10:33 am    Oggetto: utenti furbetti (bloccare mac sconusciuti) Rispondi citando

Salve utilizzo con successo Zeroshell, ormai da diversi mesi nel mio bar per gestire gli utenti, che si collegano ad internet praticamente da un unico pc collegato via wifi.
Quello che mi serve sapere è se esiste un modo di autorizzare solo il pc del bar, o eventualmente il notebook di qualche cliente di cui mi fido, dato che alcuni utenti (furbetti) registrati si collegano dal parco di fronte al bar con il loro notebook.
Posso bloccare i mac a me sconosciuti????
Top
Profilo Invia messaggio privato
redzion



Registrato: 15/11/09 12:43
Messaggi: 5

MessaggioInviato: Sab Mag 15, 2010 9:04 am    Oggetto: Rispondi citando

Ho risolto bloccando i pc non autorizzati tramite acces point
Top
Profilo Invia messaggio privato
ziotibia81



Registrato: 14/10/09 13:08
Messaggi: 89

MessaggioInviato: Lun Mag 17, 2010 11:22 am    Oggetto: Rispondi citando

Puoi bloccare i MAC anche dalle regole del firewall ma, nel tuo caso,
approvo di più il blocco sull'accesspoint e ti spiego il motivo:

Negli accesspoint ci possono essere due modalità di funzionamento:

1 - con i client wifi che si possono connettere solo alla rete cablata
2 - con i client wifi che si possono connettere alla rete cablata e tra di loro

Alcuni accesspoint hanno sono il modo 1, altri solo il 2, altri sono configurabili.

Metti il caso 2:

se io blocco il MAC solo sul firewall accade che qualcuno si può collegare alla rete dal parco di fronte però non naviga. Riesce però a raggiungere i clienti connessi via wifi. Se l'utente è abbastanza furbo può cercare delle vulnerabilità nei client connessi ed usarli per navigare.

Bloccando il mac sull'accesspoint ecco che i non autorizzati non si possono proprio connettere.

Ma come diceva un mio amico: "Non dovrebbero potersi connettere"

Difatti è possibile fare uno sniff del traffico che passa nella wifi,
individuare i vari MAC che si collegano, chiavi ecc ecc. Una volta in mano questi dati ci sono dei sistemi per mettere sul pc delle schede di rete virtuali con il MAC address scelto arbitrariamente ed ecco che il blocco dei MAC diventa inutile.

Quindi il mio consiglio è il seguente:

Blocca i MAC sull'AP (se il tuo AP non permette ai client WIFI di connettersi tra di loro allora li puoi bloccarli anche solo sul router).
Però metti in piedi anche l'autenticazione, magari via radius...

Come diceva sempre un mio vecchio responsabile della sicurezza:

"Mettere una rete WIFI equivale a mettere una presa di rete sul marciapiedi, chiunque ci si può collegare e poi fare di tutto secondo le sue capacità."

Quindi più blocchi si hanno meglio è.
Top
Profilo Invia messaggio privato
redzion



Registrato: 15/11/09 12:43
Messaggi: 5

MessaggioInviato: Lun Mag 17, 2010 6:28 pm    Oggetto: Rispondi citando

Grazie per la risposta.
Ed hai proprio ragione piu' si blocca meglio e', ed in questo modo, ossia bloccandoli tramite acces point, non si connettono proprio.
Purtroppo pero c'e' sempre chi cerca di connettersi a scrocco, o di accedere tramite accunt diversi dal proprio, infatti ho scoperto che un utente registrato era riuscito ad impossessarsi delle password di accesso di tutti gli altri utenti utilizzandole per effettuare il login.
Esiste un modo per rendere il login piu' sicuro?????
Top
Profilo Invia messaggio privato
ziotibia81



Registrato: 14/10/09 13:08
Messaggi: 89

MessaggioInviato: Mar Mag 18, 2010 8:25 am    Oggetto: Rispondi citando

Abilita sull'AP l'autenticazione tramite RADIUS. E' un blocco in più...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it