miborbolla
08/12/2009, 04:23
Hola a todos, debo agradecer la ayuda que he recibido del foro en general con respecto a los cablemodems y a los sistemas de seguridad WIFI, leyendo por aquí y por allá, se me ha ocurrido algún sistema que considero pudiera ser de gran utilidad para algunos; dejen trato de explicar la aplicación y quizás algún compañero mas instruido me pueda ayudar.
Pongo como ejemplo una sala de cómputo (que yo administro) que entre muchas cosas se da el servicio de internet “gratis” a los agremiados a la misma sala y que a la fecha contamos con un control de acceso a los equipos que tenemos disponibles para ese fin. Por otro lado debido a la demanda propia del lugar hay muchos agremiados que acuden con sus laptops y que de manera inalámbrica hacen uso de la conexión a internet, y aquí es donde nace nuestra necesidad de crear un sistema de control de acceso a estos usuarios, ya que obviamente ahora no contamos más que con el control de llaves WEP y permitimos por tanto a que casi cualquier gente acceda a nuestro nodo y que a la fecha tengamos una infinidad de abusos en el ancho de banda que compromete el servicio que venimos dando eficientemente desde hace muchos años y el otro punto es que es una pérdida de tiempo para todos estar otorgando la llaves WEP a cada persona que se quiere conectar.
Una vez expuesta la situación, necesitamos un sistema en el que pudiéramos llevar un control de acceso a nuestra WIFI en base a una relación de usuarios y passwords; cosa que no he visto que algun router o Access point cuente con ello, y supongo que eso ya dependerá de hacer uso de Linux o algún sistema operativo, en donde la idea es que los usuarios independientemente del equipo que usen deban autentificarse vía alguna pagina web local (en nuestro servidor) y una vez logrado esto, ya tengan el acceso a todo el internet sin restricción alguna.
A mí se me ocurre el siguiente panorama o flujo del acceso:
1. Que los Access points no tengan ninguna clave wep, de tal suerte que estén libres de alguna restricción para que así todos puedan conectarse a ella, pero que en el DNS (Domain Name System) que se otorgue via DHCP, solo te lleve a la IP de nuestra página de autenticación. De tal suerte que al momento de abrir su explorador caiga exclusivamente a nuestro sistema de autenticación.
2. Ya estando en nuestra página (sistema) de autenticación, pida un simple USUARIO y PASSWORD, y si este es válido que se reconfigure el sistema de DNS a uno normal y se logre así el acceso a la Internet. Si no es válido que solo se pueda navegar de manera local en nuestro intranet y que obviamente se le invitara a registrarse y hacerse agremiado del sistema.
Este es el esquema que se me viene en mente, quizás esté diciendo algunas barbaridades pero es lo que se me ocurre y seguramente ustedes tendrán mejor idea de todo esto. Ojala alguien me ayude a conseguir los fines que busco y de antemano agradezco el tiempo que pudieran invertir en este post.
Saludos y muchas Gracias.
Pongo como ejemplo una sala de cómputo (que yo administro) que entre muchas cosas se da el servicio de internet “gratis” a los agremiados a la misma sala y que a la fecha contamos con un control de acceso a los equipos que tenemos disponibles para ese fin. Por otro lado debido a la demanda propia del lugar hay muchos agremiados que acuden con sus laptops y que de manera inalámbrica hacen uso de la conexión a internet, y aquí es donde nace nuestra necesidad de crear un sistema de control de acceso a estos usuarios, ya que obviamente ahora no contamos más que con el control de llaves WEP y permitimos por tanto a que casi cualquier gente acceda a nuestro nodo y que a la fecha tengamos una infinidad de abusos en el ancho de banda que compromete el servicio que venimos dando eficientemente desde hace muchos años y el otro punto es que es una pérdida de tiempo para todos estar otorgando la llaves WEP a cada persona que se quiere conectar.
Una vez expuesta la situación, necesitamos un sistema en el que pudiéramos llevar un control de acceso a nuestra WIFI en base a una relación de usuarios y passwords; cosa que no he visto que algun router o Access point cuente con ello, y supongo que eso ya dependerá de hacer uso de Linux o algún sistema operativo, en donde la idea es que los usuarios independientemente del equipo que usen deban autentificarse vía alguna pagina web local (en nuestro servidor) y una vez logrado esto, ya tengan el acceso a todo el internet sin restricción alguna.
A mí se me ocurre el siguiente panorama o flujo del acceso:
1. Que los Access points no tengan ninguna clave wep, de tal suerte que estén libres de alguna restricción para que así todos puedan conectarse a ella, pero que en el DNS (Domain Name System) que se otorgue via DHCP, solo te lleve a la IP de nuestra página de autenticación. De tal suerte que al momento de abrir su explorador caiga exclusivamente a nuestro sistema de autenticación.
2. Ya estando en nuestra página (sistema) de autenticación, pida un simple USUARIO y PASSWORD, y si este es válido que se reconfigure el sistema de DNS a uno normal y se logre así el acceso a la Internet. Si no es válido que solo se pueda navegar de manera local en nuestro intranet y que obviamente se le invitara a registrarse y hacerse agremiado del sistema.
Este es el esquema que se me viene en mente, quizás esté diciendo algunas barbaridades pero es lo que se me ocurre y seguramente ustedes tendrán mejor idea de todo esto. Ojala alguien me ayude a conseguir los fines que busco y de antemano agradezco el tiempo que pudieran invertir en este post.
Saludos y muchas Gracias.