Witam!
Cezary Listkowski napisał(a):
Moze kots z madrych ludzi, bez przycinek powie mi co zrobic w takiej sytuacji.
[ciach]
Teraz cwaniaki moga sie podszywac i nie mozna tego udowodnic. Skad wiem? ano stad ze ludzie czasami zglaszaja mi konflikty adresow IP.
Zmiana adresacji sieci i wylaczenie DHCP moze by troszke pomogla ale adresow MAC przeciez ludziom nie pozmieniam (40osob) Mysle sobie fajnie by bylo gdyby byl zaimplementowany w AP serwer pppoe dla uwierzytelniania klientow :) ale o tym moge zapomiec bo nie spotkalem sie z takim sprzetem.
Cholerne radiowki, czy tez nie ma sposobu na cwaniaka?
Sprawdź czy Twój sprzęt obsługuje 802.1x (nie pomyliłem się, 1x) z trybem EAP-TLS.
Jeśli tak, używaj WPA + infrastruktura klucza publicznego. Stawiasz u siebie na serwerze centrum autoryzacyjne, generujesz klucze dla każdego użytkownika (każdy ma swój własny, jak komuś udostępni, możesz sprawdzić kto to zrobił i ukarać palanta, poza tym blokujesz wtedy jego klucz i już nie wejdzie). Klucz publiczny centrum trzeba dodać do centrów autoryzacyjnych w windowsach klientów, żeby się windows nie burzył, że ma klucz podpisany przez niezaufane centrum.
To wszystko łączysz z radiusem. Uwierzytelnianie idzie wtedy po kluczach prywatnych/publicznych, a szyfrowanie jest takie samo jak przy użyciu wspólnego klucza - WPA.
Nie mogę niestety znaleźć dokumentu na podstawie którego sam to robiłem.... szukaj w googlach haseł 802.1x EAP-TLS howto. całkiem fajny dokument jest tu:
http://www.tldp.org/HOWTO/html_single/8021X-HOWTO/
choć brak w nim niestety dokładnego opisu dla przypadku EAP-TLS, w szczególności konfiguracji windowsów, która nie jest trywialna... to ostatnie znajdziesz tu:
http://www.freeradius.org/doc/EAPTLS.pdf