protezione wireless scuola

A tutto Wireless!

protezione wireless scuola

Messaggiodi Giuseppe Sacco » 19 ottobre 2013, 12:22

Salve a tutti, dovrei installare in una succursale di una scuola degli AP Unifi (sono già stati acquistati gli ap unifi indoor standard), vorrei implementare qualche protezione oltre alla solita crittografia (AES ecc.), pensavo di utilizzare il mac filter che non è molto sicuro ma sicuramente riduce le possibilità di collegamento da parte degli studenti con i loro smartphone , però ho visto che il software unifi non lo prevede, avete qualche consiglio in merito ? hot-spot e account vari non funzionano perchè tra le miriadi di insegnanti c'è sempre quello che fornisce nome utente e password agli studenti. A monte di tutto ho un firewall pfsense che mi permette di fare parecchie cose, ma avrei preferito agire direttamente sulle connessioni wireless.


grazie
saluti
Beppe :)
Giuseppe Sacco
Beginner
 
Messaggi: 33
Iscritto il: 19 ottobre 2013, 10:38

Re: protezione wireless scuola

Messaggiodi redfive » 21 ottobre 2013, 22:24

Ciao , purtroppo in unifi non funziona rc.poststart , quindi , anche scrivendo regole a mano per bloccare i mac-addresses , funzionano fino al reboot .....O usi allora wpa2 enterprise (EAP-TLS), installando i certificati , oppure user e pwd sul radius (PEAP) o Captive portal , ed ognuno è responsabile delle propie credenziali...ovviamente , con i primi 2 metodi chi non ha le credenziali non ha neppure accesso alla rete interna , a differenza del solo CP.
Ciao
redfive
NetworkSpecialist
 
Messaggi: 805
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: protezione wireless scuola

Messaggiodi redfive » 22 ottobre 2013, 13:56

Update , qui un sistema , e qui un altro (di oggi) , sembra da ubnt support team.
Non ho mai provato nessuno dei due , se hai tempo e voglia...altrimenti , dal controller puoi bloccare direttamente i mac-address , ma devi essere li a vedere chi si connette ,oppure , lasci andare con es. wpa2 PSK e Captive Portal , dopo qualche giorno , dalle statistiche incrociate (controller e pfsense), "seghi" i mac che non devono accedere.
Ciao
redfive
NetworkSpecialist
 
Messaggi: 805
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: protezione wireless scuola

Messaggiodi Giuseppe Sacco » 22 ottobre 2013, 16:42

Non ho ancora capito bene il secondo link (quello indicato come oggi) ma vedo in questi giorni se riesco ad attivare la white list.
Thanks
Giuseppe
Giuseppe Sacco
Beginner
 
Messaggi: 33
Iscritto il: 19 ottobre 2013, 10:38

Re: protezione wireless scuola

Messaggiodi Giuseppe Sacco » 23 gennaio 2014, 13:49

E' passato un po' di tempo ma sono stato occupato in altre faccende, ho iniziato adesso l'implementazione della white list però non riesco a trovare la directory dove vi sono le configurazioni del gestore unifi (la homedir del server web locale), forse ho capito male ma dovrei trovare delle dir con il file unifilab.ini sto usando windows e mi pare sia tutto fatto in java. Forse devo usare linux ? mi potete dare qualche indicazione ?

Thanks
Giuseppe
Giuseppe Sacco
Beginner
 
Messaggi: 33
Iscritto il: 19 ottobre 2013, 10:38

Re: protezione wireless scuola

Messaggiodi Giuseppe Sacco » 30 gennaio 2014, 21:08

Tutto OK, scrivo questo posto per chi volesse testare questa soluzione:
Con Windows come indicato nel post https://github.com/unifi-hackers/unifi-lab, dopo avere installato python basta creare una cartella dove copiare i 4 file indicati dal post più quelli richiesti dal programma (li trovate tutti nel post), creare il file unifi_lab.ini partendo dal file unifi_lab_production.ini e modificare i vari valori di configurazione. Copiare nella cartella anche il file curl.exe. A questo punto se attivate la white list con il flag presente nel file di configurazione e compilate il file unifi_lab_mac_auth.list con i MAC address che volete abilitare alla connessione, avviate il programma "python unifi_lab.py" come indicato nel post, il gioco è fatto.

Saluti a tutti
Giuseppe
Giuseppe Sacco
Beginner
 
Messaggi: 33
Iscritto il: 19 ottobre 2013, 10:38

Re: protezione wireless scuola

Messaggiodi thema3x » 2 febbraio 2014, 17:07

:king:

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: protezione wireless scuola

Messaggiodi Pero Pavese » 7 settembre 2017, 11:34

Salve, è la prima volta che scrivo sul forum. Un saluto cordiale a tutti gli utenti.
Sto cercando di attivare un SSID virtuale su una Bullet M2 il cui FW e v6.0.4 (XM).
Ho creato lo script in /etc/persistent/rc.poststart con i seguenti comandi:
wlanconfig ath create wlandev wifi0 wlanmode ap
iwconfig ath1 essid "VirtualSSID"
ifconfig ath1 up
brctl addif br1 ath1
Ho salvato con il comando:
cfgmtd -w -p /etc/
Nella pagina main viene rilevata la presenza dello script. Tutto funziona finche viene avviato manualmente da ssh funziona.
Riavviando l'AP non viene eseguito in automatico. C'è qualcuno che puoi aiutarmi.
Grazie in anticipo
Pero Pavese
User
 
Messaggi: 3
Iscritto il: 4 settembre 2017, 19:10

Re: protezione wireless scuola

Messaggiodi thema3x » 7 settembre 2017, 18:10

Ciao,

forse è meglio che apri un 3d dedicato....

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia


Torna a Wireless Network

Chi c’è in linea

Visitano il forum: Nessuno