Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Red wifi en cafetería (Vecinos ladrones)

Estas en el tema de Red wifi en cafetería (Vecinos ladrones) en el foro de Administración de redes corporativas en Foros del Web. Hola a todos, es la primera vez que escribo una pregunta en el subforo Administración de redes corporativas. Les explico mi problema: Hemos abierto hace ...
  #1 (permalink)  
Antiguo 24/05/2010, 16:24
 
Fecha de Ingreso: enero-2007
Mensajes: 158
Antigüedad: 17 años, 10 meses
Puntos: 2
Red wifi en cafetería (Vecinos ladrones)

Hola a todos, es la primera vez que escribo una pregunta en el subforo Administración de redes corporativas.

Les explico mi problema: Hemos abierto hace pocos días una cafetería, en la cual los clientes pueden disfrutar de internet a través de una red Wifi.
La señal wifi se emite por el router de telefonica, y está protegida por contraseña.
Tras una semana en funcionamiento, nos hemos dado cuenta que algunos vecinos, vienen por la mañana, se toman un café y disfrutan de conexión gratuita para "toda la vida".

Mi pregunta es: Existe algun programa que cambie automaticamente la contraseña a la red wifi cada 3 días por ejemplo? Supongo que los señores del restaurante McDonald's lo deben de hacer con algún programa.

Y una consulta más: Al ofrecer wifi, debo aplicar algún tipo de seguridad más? los vecinos podrían obtener datos de mi ordenador al estar conectados a mi red wifi?

Gracias de antemano! Un saludo a todos!!
  #2 (permalink)  
Antiguo 25/05/2010, 04:18
 
Fecha de Ingreso: enero-2007
Mensajes: 158
Antigüedad: 17 años, 10 meses
Puntos: 2
Respuesta: Red wifi en cafetería (Vecinos ladrones)

A ver si alguien me echa una mano, por favor! ;)
  #3 (permalink)  
Antiguo 25/05/2010, 04:40
Avatar de Malenko
Moderador
 
Fecha de Ingreso: enero-2008
Mensajes: 5.323
Antigüedad: 16 años, 10 meses
Puntos: 606
Respuesta: Red wifi en cafetería (Vecinos ladrones)

Para el tipo de servicio que estais ofreciendo yo me compraría un router que ofrezca más posibilidades. Te recomiendo un Linksys (son Cisco) ya que tienes opciones muy potentes como por ejemplo limitar la potencia de la señal. De esta forma, bajando la potencia será muy dificil que salga de las 4 paredes de la cafetería. Esto "en teoria" se puede hacer de forma "cutre" con el de telefonica tapando el router con alguna cacerola.

Además, creo recordar que el Linksys tiene un modulo para hacer exactamente eso que pides, pero se tendría que mirar.

Resumiendo y por partes. Necesitas un router Linksys, instalarle un firm dd-wrt, alguien con conocimientos para configurartelo. Esto último lo puedes hacer también tu mismo, pero te recomiendo que contrates a alguien que tenga algo de experiencia en estas cosas porque te sabrá tapar otros posibles agujeros.
__________________
Aviso: No se resuelven dudas por MP!
  #4 (permalink)  
Antiguo 25/05/2010, 05:32
Avatar de SunDarK  
Fecha de Ingreso: diciembre-2003
Ubicación: Jerez de la Frontera
Mensajes: 1.193
Antigüedad: 21 años
Puntos: 8
Respuesta: Red wifi en cafetería (Vecinos ladrones)

¿Tienes montado dominio o grupo de trabajo? Porque podrias montar un servidor RADIUS y hacer que el WIFI se valide contra un W2008 Server usando kerberos

PD: si he dicho alguna burrada que algun guru me corriga jejej que estoy estudiando el tema ahora y puede que no lo tenga muy claro
  #5 (permalink)  
Antiguo 25/05/2010, 05:40
 
Fecha de Ingreso: mayo-2007
Mensajes: 46
Antigüedad: 17 años, 7 meses
Puntos: 0
Respuesta: Red wifi en cafetería (Vecinos ladrones)

Sun, siendo una cafetería es inviable que la gente tenga que loguearse contra dominio. Yo optaría por lo que posteó Malenko de bajar la potencia al router.
  #6 (permalink)  
Antiguo 28/05/2010, 10:46
 
Fecha de Ingreso: enero-2007
Mensajes: 158
Antigüedad: 17 años, 10 meses
Puntos: 2
Respuesta: Red wifi en cafetería (Vecinos ladrones)

Hola de nuevo y muchisimas gracias por contestar.
He estado mirando los productos que tienen los de Linksys, y creo que este modelo "Router doméstico Wireless-N" me serviría para la cafetería.

Si me confirmais lo que digo, lo compraré e intentaré configurarlo. Si veo que no lo consigo os preguntaré y sino contrataremos a alguien.

Aunque en esta semana me ha surgido otra duda... Si un cliente está toda la tarde en la cafetería conectado al wifi (Es un servicio gratuito para los clientes) y en toda la tarde se ha pedido solo un café... ¿Qué me recomendáis hacer? ¿Cambiar la contraseña cada X tiempo?

Gracias de antemanooo!!
  #7 (permalink)  
Antiguo 28/05/2010, 10:58
Avatar de leillo1975  
Fecha de Ingreso: septiembre-2007
Ubicación: Vigo
Mensajes: 6
Antigüedad: 17 años, 2 meses
Puntos: 0
Respuesta: Red wifi en cafetería (Vecinos ladrones)

Lo perfecto sería que le dieses una caducidad a su conexión de el tiempo que estimes, como una hora y media, o lo que veas, pero el problema es que eso supongo que habrá que administrarlo con un equipo intermedio entre el router y los clientes que cargue algún tipo de software que lo permita, pero no me preguntes que ahí si que no se...
  #8 (permalink)  
Antiguo 28/05/2010, 12:08
 
Fecha de Ingreso: diciembre-2009
Ubicación: España
Mensajes: 380
Antigüedad: 15 años
Puntos: 1
Respuesta: Red wifi en cafetería (Vecinos ladrones)

Hombre eso es un problema
Imaginate
Acaba el tiempo, cambia la contraseña, entra un hombre y toma algo, tiene wifi, y cuando falta 1 minuto para que se cambie la contraseña, entra otro, compra algo y ¿solo tendría derecho a 1 minuto de conexión?
  #9 (permalink)  
Antiguo 29/05/2010, 18:03
Avatar de Blackrain  
Fecha de Ingreso: marzo-2008
Mensajes: 62
Antigüedad: 16 años, 8 meses
Puntos: 0
Respuesta: Red wifi en cafetería (Vecinos ladrones)

Pero si es una cafeteria quiere decir q es publica si llega algun cliente igual va a tener siempre acceso a esa red, creo q los vecinos no son ladrones porque ustedes ofrecen ese servicio que es publico.

Este caso se podria tratar con filtrado por MAC asi solo se conectan los equipos autorizados .
  #10 (permalink)  
Antiguo 30/05/2010, 17:15
Avatar de pajaroloco  
Fecha de Ingreso: febrero-2005
Ubicación: Con la cara pegada al ordenador
Mensajes: 1.015
Antigüedad: 19 años, 9 meses
Puntos: 7
Respuesta: Red wifi en cafetería (Vecinos ladrones)

A las cuestiones que planteas, indicar:
- Sí, si se meten en tu red tienen acceso a tus ordenadores, como en cualquier otra red.
- Cómo te indica Blackrain, quizás tu mejor solución sería entrar en la página de gestión del router y activar el filtrado por MAC, introduces tú equipos y punto, aprovecha también para deshabilitar el DHCP. Ahora bien, hay una parte que no explicas, los clientes se conectan con sus "equipos" o con los tuyos, en el primer caso no podrías ni activar la mac ni deshabilitar el DHCP, en el segundo sí.

Para Blackrain:
Sí, si son unos ladrones y realizan un hecho delictivo penado por la ley dependiendo del país del mundo en que se encuentre. En España es un delito, ellos no están ofreciendo un servicio público (en España también es una falta administrativa ofrecer servicio wifi abierto), están ofreciendo un servicio añadido a su negocio, es lo mismo que el bar que por las tardes de los fines de semana enciende su pantalla de TV gigante y ofrece el partido de liga en abierto porque eso lo distingue de los bares de los alrededores y da un valor añadido a su servicio. No por ofrecer ese servicio los clientes tienen derecho a piratear su señal de Canal + para verlo en sus casas.

Salu2.
__________________
Un libro abierto es un cerebro que habla; cerrado un amigo que espera; olvidado, un alma que perdona; destruido, un corazón que llora. ( Proverbio hindú )
  #11 (permalink)  
Antiguo 31/05/2010, 12:17
 
Fecha de Ingreso: septiembre-2007
Mensajes: 44
Antigüedad: 17 años, 2 meses
Puntos: 2
Respuesta: Red wifi en cafetería (Vecinos ladrones)

Buenas, yo creo otra opción sería la de implementar un portal cautivo.

Saludos.
  #12 (permalink)  
Antiguo 14/06/2010, 13:26
 
Fecha de Ingreso: junio-2010
Mensajes: 3
Antigüedad: 14 años, 5 meses
Puntos: 0
Respuesta: Red wifi en cafetería (Vecinos ladrones)

una opcion facil y sencilla es que diariamente cambies la contraseña de conexion , si tienes posibilidad de modificar los tickets que le entregas a tus clientes diariamente cambiale la contraseña y que aparezca impresa en tu ticket o igual que te la pregunten, al fin y al cabo es un servicio plus que les das a tus consumidores.
  #13 (permalink)  
Antiguo 13/09/2010, 19:42
 
Fecha de Ingreso: febrero-2009
Ubicación: mexico
Mensajes: 148
Antigüedad: 15 años, 10 meses
Puntos: 1
Respuesta: Red wifi en cafetería (Vecinos ladrones)

Lo mejor seria que utilizaras la restriccion por direccion MAC o MAC Adress
  #14 (permalink)  
Antiguo 23/09/2010, 02:14
 
Fecha de Ingreso: noviembre-2005
Mensajes: 15
Antigüedad: 19 años, 1 mes
Puntos: 0
Respuesta: Red wifi en cafetería (Vecinos ladrones)

Hombre, yo creo que la mejor opción sería un cifrado de clave por software. Solo que no sé si se podrá implementar en esa red.

Quizás deberías plantearte la posibilidad de tener un equipo en la cafetería que funcione como servidor, de ese modo, las opciones se multiplican.
Puedes crear un dominio y cada vez que alguien vaya a la cafetería, habilitarle un usuario y contraseña para que pueda conectar, una vez se vaya, se deshabilita, de esta forma, te aseguras que nadie puede tener acceso sin tu consentimiento.
  #15 (permalink)  
Antiguo 06/10/2010, 03:03
 
Fecha de Ingreso: octubre-2010
Mensajes: 4
Antigüedad: 14 años, 2 meses
Puntos: 0
Respuesta: Red wifi en cafetería (Vecinos ladrones)

Si filtra la dirección mac y el vecino a bajado a las 8 de la mañana a tomarse un café seguirá teniendo acceso permitido por mac a la red wifi...

Lo del tema de utilizar servidor RADIUS con Server 2008 y kerberos lo veo una burrada debido al desembolso que conlleva.

Veo mejor la opción de comprar un Linksys que cambie automáticamente la clave de acceso a la red.

Además, recuerda que la mayoría de los routers de telefónica vienen "protegidos" con claves WEP que son las mas débiles. En cuestión de minutos se puede descifrar fácilmente la clave de acceso a la red.

Yo optaría por SSID oculto, protección WPA2-TKIP y un router Linksys que cambie la clave de acceso cada cierto tiempo y con reducción de señal.

Un saludo!
  #16 (permalink)  
Antiguo 13/10/2010, 00:46
 
Fecha de Ingreso: septiembre-2010
Mensajes: 41
Antigüedad: 14 años, 3 meses
Puntos: 0
Respuesta: Red wifi en cafetería (Vecinos ladrones)

Cita:
Iniciado por hardteam Ver Mensaje
Lo del tema de utilizar servidor RADIUS con Server 2008 y kerberos lo veo una burrada debido al desembolso que conlleva.

Veo mejor la opción de comprar un Linksys que cambie automáticamente la clave de acceso a la red.

Además, recuerda que la mayoría de los routers de telefónica vienen "protegidos" con claves WEP que son las mas débiles. En cuestión de minutos se puede descifrar fácilmente la clave de acceso a la red.

Yo optaría por SSID oculto, protección WPA2-TKIP y un router Linksys que cambie la clave de acceso cada cierto tiempo y con reducción de señal.
Estoy de acuerdo con hardteam, las claves WEP y sobretodo las que vienen predeterminadas en los routers de telefónica se rompen en cuestión de minutos. Mi opinión es que con un cifrado WPA y una clave robusta sería suficiente.

Por otro lado está el problema de los vecinos que saben la clave por haber estado ya en el establecimiento pueden disfrutar de Internet desde su casa. Existen programas que gestionan estas conexiones sin necesidad de facilitarles la clave WEP o WPA a tus clientes. Digamos que el router siempre tiene la misma clave sea WEP o WPA pero esta jamás se la tendrías que dar al cliente(incluso podrias dejar tu router sin clave). En cambio le darías una clave de acceso con caducidad. Te dejo un programa que he encontrado (supongo que existen más por ahí):


http://www.cyber-cafe-software.com/spa/Hotspot/Software-para-Hotspot.asp

He estado en muchos hoteles que poseen este tipo de software.

Saludos

Etiquetas: red, wifi
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 03:57.