Forum général.cherche-matériel Point d'accès wifi pour un hotel

Posté par  .
Étiquettes : aucune
0
19
mar.
2008
Hello Forum !

Connaissez - vous des références de points d'accès wifi qui peuvent être utilisés pour gérer de nombreuses connexion et dont les clés ne sont valables qu'un certain temps ?

L'idée et d'équiper un hotel pour fournir aux clients un points d'accès wifi , avec des clés qui expirent à la fin du séjour. De plus, les logs de connexion doivent être conservé pendant un an.

Ce point d'accès ne doit servir qu'a accéder au web (TCP 80 et 443). J'ai entendu parlé de certains points d'accès Wifi sous linux (un linksys, dont j'ai perdu la référence) mais j'ai peur que l'administration soit un peu difficile pour un gérant d'hotel.

Avez vous déja expérimenté ce genre de chose ?
  • # captive portal

    Posté par  . Évalué à 3.

    avec un captive portal style chillispot peut-être?
    http://www.chillispot.info/
  • # Linksys WRT54GL

    Posté par  . Évalué à 2.

    C'est à celui-là que tu penses ?
    http://www.ldlc.com/fiche/PB00035926.html
  • # À bas les limitations

    Posté par  . Évalué à 5.

    Et pourquoi limiter à ces 2 ports-là (HTTP et HTTPS) ? Je trouve ça lourd ces sous-Internet que certains s'ingénient à mettre en oeuvre.
    • [^] # Re: À bas les limitations

      Posté par  (site web personnel) . Évalué à 3.

      Clair ! et pop, imap, smtp, xmmp [...] on en fait quoi ? Pourquoi toujours forcer les webmails/webmessenger. :(

      ce commentaire est sous licence cc by 4 et précédentes

      • [^] # Re: À bas les limitations

        Posté par  . Évalué à 2.

        J'aimerais bien ouvrir tout les ports, mais dans ce cas la conservations des logs devient problématique.
        Que dois-je tracer sur pop, imap ect ???

        Si je log toutes les trames TCP et UDP qui passent, cela présentera un volume de log trop élevé.
        • [^] # Re: À bas les limitations

          Posté par  . Évalué à 2.

          Regarde ce que la législation demande de garder. Il me semble avoir lu qu'il suffisait de loguer les connexions (donc niveau TCP), mais franchement pas sûr du tout.

          D'ailleurs, même si tu ne loggues pas tout, comment peut-on prouver que du trafic est passé et que tu ne l'as pas logué ? Il peut aussi y avoir des bugs. T'as qu'à mettre ta machine de log sous Windoz, t'auras une excuse ;-)
  • # Un howto tout frais :)

    Posté par  . Évalué à 1.

  • # .

    Posté par  . Évalué à 2.

    Toutes ces solutions ont l'air sympa mais sont terriblement complexe a administrer !

    Je souhaite un truc tout simple :
    - le gérant de l'hotel utilise le système pour générer une clée WEP valide 3j par exemple;
    - il imprime une fiche avec la clée, la charte d'utilisation et les instructions.
    - la clée est détruite au bout de 3j
    - les logs de connexions sont conservé.

    Bon, je crois que je vais devoir me tapoter tout ca à la main...
    • [^] # Re: .

      Posté par  . Évalué à 1.

      on avait eu ce genre d'outils pour un evenement
      il y a des boites qui proposent ce genre de produit et j'etais etonné.

      - un routeur linksys avec un firmware homemade
      - un PC pour creer les comptes, les delais, les clés du proxy (impossible d'avoir une cle WEP par utilisateur)

      c'est la clé du proxy qui se resilie au depart du client.

      pour les log je ne me souviens plus comment c'etait gerer (si toutefois ca l'était)
    • [^] # Re: . un clef WEP???

      Posté par  (site web personnel) . Évalué à 2.

      Bonsoir

      Une clef WEP, il me semblait que ça se cassait facilement.

      Que, cela se faisait en écoutant le trafic, puis après un certain (grand) nombre de paquets, une analyse et hop!

      Et, que si le trafic n'était pas assez important, il suffisait d'envoyer de nouveau une des trames captée en la modifiant et en demandant au routeur de l'envoyer de nouveau (replay)... et que 10 minutes suffisaient alors.

      Je me trompe?

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

      • [^] # Re: . un clef WEP???

        Posté par  . Évalué à 2.

        Tu as parfaitement raison. WEP=caca.

        Je ne donnais ici le WEP qu'a titre d'exemple, je pense en fait utiliser WPA. Mais j'ai cru comprendre qu'un routeur ne pouvait pas gérer plusieurs clés WEP/WPA, donc la seule solution pour rester dans du "lowcost" est d'avoir un proxy demandant un login/motdepasse (SQUID?).
  • # finito

    Posté par  . Évalué à 2.

    Je poste ici le résultat de mon expérimentation, pour la postérité.

    J'ai donc utilisé un Linksys WRT54GL "de base" (100€ chez Surcouf). Je ne l'ai pas flashé, je n'ai pas modifié le bios.
    Je l'ai configuré en tant que réseau "ouvert" (pas de WEP ou WPA). Pour le wifi, il distribue ces adresses IP du 192.168.1.100 à 192.168.1.200 . L'interface d'admin n'est pas accessible en wifi.

    J'ai branché ce point d'accès sur un ordinateur équipé de deux cartes réseaux :
    La carte nommée "LAN" est branchée sur un des 4 ports ethernet du point d'accès. La carte LAN est en IP fixe sur 192.168.1.2
    La carte nommée "WAN" est branchée à un des 4 ports ethernet de la freebox. La carte WAN est un IP fixe sur 192.168.0.2 (la freebox doit etre correctement configurée).

    Sur cet ordinateur, j'ai installé SQUID en mode "cache proxy". J'ai pas mal galéré pour la conf de squid, avec les ACL et tout ca, c'est quasiment incompréhensible...
    Les choses importantes a mettre dans le squid.conf sont :
    - indiquer que l'on utilise une authentification externe avec "auth_param basic program c:/WifiAccess/php/php.exe -c c:/wifiaccess/apache/php.ini c:/WifiAccess/wwwroot/wifiaccess/cli/hotel_auth.php" (oui je suis sous windows).
    - spécifier les DNS a utiliser "dns_nameservers 212.27.54.252" (ceux de free.fr)
    - créer les règles pour rejeter 192.168.x.x sauf si ils sont authentifier.
    - écouter sur la carte LAN 192.168.1.2 port 3128.

    Puis, j'ai réalisé une application en PHP/MySQL (apache et mysql sont installés sur ce serveur) afin de gérer les identifiants et les mots de passe et les dates de validité.

    Pour se connecter a internet, le client doit demander un identifiant / mdp à la personne en charge du point d'accès. Celui -ci enregistre la demande et crée un compte et imprime une fiche récapitulative. Le client paramètre son ordi pour se connecter au réseau wifi ouvert, et configure son navigateur web pour utiliser le proxy 192.168.1.2:3128. Le navigateur va demander un login / mdp et l'utilisateur est alors connecté.

    Voili voilo.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.