taki_net: (gagarin)
taki_net ([personal profile] taki_net) wrote2013-10-17 12:35 am
  • Add Memory
  • Share This Entry

Вопрос сисадминам про вайфай

Народ, у нас такая проблема. По школе висят вайфай точки (они именно сконфигурированы как точки доступа, не роутеры, хотя такая конфигурация тоже возможна). Числом примерно 6.

Число легальных пользователей - около 50, но пароль (ключ wpa) быстро утекает, школота же, ложно понятое чувство товарищества. И их становятся сотни. После чего сеть ложится.

А смена пароля, с оповещением всех легальных, занимает два-три дня. А потом за пару дней все утекает.

И т.д.

Есть идеи?

Народ, решения, требующие более 1 чел-часа в неделю на поддержку - вне наших возможностей; рассматриваются только ПРОСТЫЕ решения

Page 3 of 3

Threaded | Top-Level Comments Only
ppk_ptichkin: (Default)

[personal profile] ppk_ptichkin 2013-10-17 12:29 am (UTC)(link)
Логично.

Тады ой.
ppk_ptichkin: (Default)

[personal profile] ppk_ptichkin 2013-10-17 01:11 am (UTC)(link)
А можно всадить квоту на downoads?

[identity profile] kuzia-aka-zmey.livejournal.com 2013-10-17 04:18 am (UTC)(link)
Развивая вот это предложение Птичкина.
http://taki-net.livejournal.com/1644594.html?thread=34406450#t34406450
Ставить небольшое но достаточное "количество интернета" для каждого легального юзера и выделение дополнительных мегабайтов привязать к "часу в неделю" и к заяве в письменном виде (т.е сделать препятствие преодолимым но вызывающим неудобство).

После чего украденный пароль или ключ станет реально украденным и сами пользователи начнут понимать что надо их беречь. А дальше путем ременной передачи это дойдет до детей легальных пользователей и взломы и раздачи прекратятся.

[identity profile] oude-rus.livejournal.com 2013-10-17 05:11 am (UTC)(link)
Ага.
Только не 500, а 1000 -- по 2 устройства на человека.

[identity profile] taki-net.livejournal.com 2013-10-17 05:31 am (UTC)(link)
Я думаю в эту же сторону,только еще проще.

WPA2 enterprise спасет отца русской демократии?

[identity profile] pargentum.livejournal.com 2013-10-17 05:46 am (UTC)(link)
В сети есть домен Windows (пойдет и Samba) или LDAP, в котором они все зарегистрированы?
Или хотя бы просто юникс-сервер, где они есть как пользователи?

Если есть, то решение простое, документированное во множестве howto (искать по ключевым словам WPA2 freeradius) и не особо нуждающееся в поддержке. При регистрации в сети надо указывать свои имя и пароль, поэтому утечка каждого отдельного пароля пресекается блокировкой конкретной учетной записи.

[identity profile] imfromjasenevo.livejournal.com 2013-10-17 05:49 am (UTC)(link)
1)это будет не бесплатно, но вроде совсем не дорого.
каждый 3 дня рассылать новый пароль на телефоны учителей, через смс. Завести для этого специальную сим карту с максимально дешевым тарифом. И использовать клиенты провайдеров (у мтс такой есть), которые позволяют смс отправлять через PC.

2)А можно сделать так, подключение к самой сети безпарольное, но выход в интернет через прокси, который требует индивидуальный пароль для каждого пользователя с запретом множественного подключения.

[identity profile] nnimble.livejournal.com 2013-10-17 07:53 am (UTC)(link)
Даже моя i-лопата способна проставить дать пользователю возможность перебить мак-адрес. Другое дело что запретить возможность одновременной работы в сети двух одинаковых маков (а оно кажется по определению запрещено).

К макам можно прибивать права доступа в интеренет, не обязательно айпи-адреса.

[identity profile] konj-v-paljto.livejournal.com 2013-10-17 08:08 am (UTC)(link)
рассылка смс через веб-сервисы для этого гораздо дешевле, проще и быстрее, чем с специальной симки руками.
Threaded | Top-Level Comments Only

Page 3 of 3