Salve ragazzi, vi chiedo info per un impianto sicuro ad un Access point per un locale commerciale (120 mq) Wine bar aperitivo, tutti i clienti possono accedere al Wireless gratis, però mi vorrei tutelare senza avere responsabilità penali delle loro connessioni come dire "poco chiare".
Come va impostato l'impianto cosa serve, abbonamento minimo, modem/router Wireless ecc., senza spendere molto.
grazie

c'è un discorso normativo abbastanza complesso...

ti consiglio di affidarti ad apparecchiature dedicate che fanno bene il proprio lavoro...

solitamente serve 1 pc con installato un particolare software + 1 access point da configurare specificatamente per hot spot...

sei dai una googlata trovi parecchie ditte che forniscono tali dispositivi...

Anche questa gli può essere utile. Ciao ;)
http://www.hwupgrade.it/forum/showthread.php?t=1751668

ciao
si il discorso è complesso, denunciare la distribuzione al commissariato di zona è la prima...poi devi tenere storico delle connessioni
copia dei documenti delle persone che si sono collegate....

se vuoi fare una cosa senza spendere troppo ti posso consigliare qualche access point che supporta Chillingspot, ovviamente se hai pochi accessi spendere mila euro è davvero peccato...poi fai tu

Ciao
Lian

si...:)

caricando dd-wrt o open-wrt si può utilizzare qualche utility specifica per hot-spot...

però il discorso non è per semplici utenti...

ne abbiamo installato una in un bar...il tipo si è informato presso i carabinieri e praticamente la sua wifi funzionerà con delle chiavette bloccate tramite mac address...chiunque vada in quel bar potrà collegarsi solo con le chiavette

per me è un metodo pessimo ma "il cliente ha sempre ragione" :asd:

ne abbiamo installato una in un bar...il tipo si è informato presso i carabinieri e praticamente la sua wifi funzionerà con delle chiavette bloccate tramite mac address...chiunque vada in quel bar potrà collegarsi solo con le chiavette

per me è un metodo pessimo ma "il cliente ha sempre ragione" :asd:

az...zo che protezione.
Quindi presumo, venga abbinato il documento alla specifica chiave, loggando a livello frame.
Vediamo un po: voglio una connessione, sniffo un po di traffico, trovo la chiave (magari con un attacco caffe-latte su un client windows settato a default) e dopo faccio (spoofando il mac) quello che mi pare a nome del fesso di turno.
Oppure mi registro, prendo la mia bella chiavetta, dopo sniffo qualche mac e ancora faccio ciò che mi pare.

az...zo che protezione.
Quindi presumo, venga abbinato il documento alla specifica chiave, loggando a livello frame.
Vediamo un po: voglio una connessione, sniffo un po di traffico, trovo la chiave (magari con un attacco caffe-latte su un client windows settato a default) e dopo faccio (spoofando il mac) quello che mi pare a nome del fesso di turno.
Oppure mi registro, prendo la mia bella chiavetta, dopo sniffo qualche mac e ancora faccio ciò che mi pare.

infatti...ma ripeto, "il cliente ha sempre ragione"...quando e se succederà qualcosa la responsabilità sarà sempre loro

ma senza andare a sniffare e a spoofare...il primo problema potrebbe essere quello di installare la chiavetta su un pc qualsiasi...perchè magari io e te sappiamo come installare il driver ma il barista o l'utente appena arrivato che vuole leggersi le e-mail o loggare facebook? mah...ripeto, metodo pessimo per me :)

Salve
ma non è proprio un metodo...
per l'antiterrorismo si devono avere le tracciature di quello che fa ogni cliente.
Come faccio io solo con il MAC su un semplice router a sapere cosa ha fatto xx:yy:zz:vv:cc:cc quando si è collegato il 1 maggio 2010
non è fattibile...

Non è un problema di fattibilità, perchè basta loggare i dati contenuti nel frame, ma quanto ciò sia univoco. Come spiegato su, non lo è.

ciao
nuovoUtente86
Non è un problema di fattibilità, perchè basta loggare i dati contenuti nel frame, ma quanto ciò sia univoco. Come spiegato su, non lo è.

e in che modo?

saluti

con un qualsiasi router che logghi la coppia macaddresss sorgente-ip destinazione o con una distribuzione linux in grado di proxare/firewallare il traffico e creare le entry di cui sopra.

Ragazzi, continuiamo dove si sta cercando di sviscerare l'argomento dei corretti metodi di autenticazione e log. In tal modo i vostri contributi rimangono in un thread in sticky e non si disperderanno nella sezione.
Grazie
http://www.hwupgrade.it/forum/showthread.php?t=1751668


La discussione la lascio eventualmente aperta solo per la parte hardware/impiantistica.

Anche questa gli può essere utile. Ciao ;)
http://www.hwupgrade.it/forum/showthread.php?t=1751668
utilissimo mi sono fatto una idea più chiara, e grazie a tutti dei vs interventi ;)