Skuteczne zabezpieczenie szkolnej sieci Wi-Fi


(Janusz67890) #1

Witam

W jaki sposób oprócz zabezpieczenia hasłem WPA2-AES + filtrowanie adresów MAC można zabezpieczyć szkolną sieć Wi-Fi by dzieciaki nie przychodziły wieczorami na darmowy internet? W szkole jest jeden router.


(Bowjan) #2

Wyłaczyć router !


(kowgli) #3

Nie za bardzo rozumiem … w ciągu dnia mogą korzystać? Dlaczego mają nie przychodzić wieczorem? Chyba po to jest ten internet, żeby uczniowie z niego korzystali? W ogóle nie za bardzo rozumiem słowa ‘darmowy’ w tym kontekście. Jeśli jakieś dziecko ma tak trudną sytuację, że nie ma w domu dostępu do internetu, to chyba bardzo dobrze że szkoła (lub jakaś inna publiczna instytucja) mu udostępnia.

Gdybyś napisał o zabezpieczeniu przed hakerami, czy osobami z zewnątrz … to jeszcze rozumiem. Jeśli jednak piszesz “przed dzieciakami” to moim zdaniem warto się zastanowić nad zmianą dyrektora, który chyba nie rozumie po co istnieje szkoła.


(bart86) #4

wyłączyć wi-fi? zabierać dzieciom dostęp do internetu ale podłość, przecież jakby miały inną możliwość niż szkoła to by z niej skorzystały, a od czego jest szkoła ja się pytam?


(Janusz67890) #5

To nie pytania do mnie lecz do znajomego który pracuje w szkole i poprosił o pomoc bo dzieciaki zamiast odrabiać lekcję w domu siedzą pod szkołą piją piwo i serfują po necie.


(bart86) #6

niech dzwoni po policje, po drugim czy trzecim razie pójdą pić gdzieś indziej


(Veers) #7

Pytanie zasadnicze brzmi: jaki to router ?


(Robin-Otzi) #8

chyba można ustawić w jakich godzinach router ma udostępniać internet?

np 17:00 i dobranoc :slight_smile:


(KAZDAN63) #9

Są wł/wył czasowe na ~230 V .

http://www.tradelectra.pl/programator-sterownik-wylacznik-czasowy-cyfrowy-p-54.html?gclid=CI3l9LHsn8wCFYHhcgodlbgAEA


(roobal) #10

No właśnie, nie rozumiesz bo zapewne nigdy nie opiekowałeś się taką siecią. W sieci szkolnej korzysta się nie tylko z Internetu, korzysta z niej dyrekcja, księgowość i do takich danych mogą mieć tylko uprawnione osoby. Dzieciaki w szkołach są sprytne i potrafią obejść zabezpieczenia.

Jeśli dzieciaki nie mają w ogóle dostępu do sieci szkolnej (osobny VLAN z ograniczenia dla dzieciaków) i jeśli hasła nie wypływają (na komputerach nie ma kont administracyjnych), to WPA-AES i filtracja MAC powinna wystarczyć. Innym rozwiązaniem pozostaje RADIUS.

Genialne rozwiązanie, a co z serwerami, switchami i AP, które w 99% przydpadków wpięte są do UPSa?

Jeśli sieć została zrobiona porządnie, na porządnych urządzeniach, tj. switche z PoE i osobne APeki, to jedyne co można wyłączyć to zasilanie PoE na portach w switchu, wtedy APeki zostaną wyłączone. Pytanie tylko jaki szanujący się admin, będzie się w to bawił?


(KAZDAN63) #11

Ale jak jest naprawdę to nie wiemy . Wszystko to przypuszczenia


(roobal) #12

Dlatego przydadzą się szczegóły. Mimo wszystko niczego z zasilania bym nie wyłączał.