Hello Forum !
Connaissez - vous des références de points d'accès wifi qui peuvent être utilisés pour gérer de nombreuses connexion et dont les clés ne sont valables qu'un certain temps ?
L'idée et d'équiper un hotel pour fournir aux clients un points d'accès wifi , avec des clés qui expirent à la fin du séjour. De plus, les logs de connexion doivent être conservé pendant un an.
Ce point d'accès ne doit servir qu'a accéder au web (TCP 80 et 443). J'ai entendu parlé de certains points d'accès Wifi sous linux (un linksys, dont j'ai perdu la référence) mais j'ai peur que l'administration soit un peu difficile pour un gérant d'hotel.
Avez vous déja expérimenté ce genre de chose ?
# captive portal
Posté par Matthieu . Évalué à 3.
http://www.chillispot.info/
[^] # Re: captive portal
Posté par earxtacy . Évalué à 3.
regarde du coté de wifidog et par exemple
ce que nous faisons comme exemple
http://wireless-fr.org
et le firmware polaris
http://polaris-net.org/
pour certains routeurs buffalo et linksys
prévoir un radius/wifidog auth
# Linksys WRT54GL
Posté par moudj . Évalué à 2.
http://www.ldlc.com/fiche/PB00035926.html
# À bas les limitations
Posté par Olivier Jeannet . Évalué à 5.
[^] # Re: À bas les limitations
Posté par Thomas Debesse (site web personnel) . Évalué à 3.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: À bas les limitations
Posté par jemore . Évalué à 2.
Que dois-je tracer sur pop, imap ect ???
Si je log toutes les trames TCP et UDP qui passent, cela présentera un volume de log trop élevé.
[^] # Re: À bas les limitations
Posté par Olivier Jeannet . Évalué à 2.
D'ailleurs, même si tu ne loggues pas tout, comment peut-on prouver que du trafic est passé et que tu ne l'as pas logué ? Il peut aussi y avoir des bugs. T'as qu'à mettre ta machine de log sous Windoz, t'auras une excuse ;-)
# Un howto tout frais :)
Posté par aurel (site web personnel, Mastodon) . Évalué à 1.
Bonne lecture :)
A.
# .
Posté par jemore . Évalué à 2.
Je souhaite un truc tout simple :
- le gérant de l'hotel utilise le système pour générer une clée WEP valide 3j par exemple;
- il imprime une fiche avec la clée, la charte d'utilisation et les instructions.
- la clée est détruite au bout de 3j
- les logs de connexions sont conservé.
Bon, je crois que je vais devoir me tapoter tout ca à la main...
[^] # Re: .
Posté par NeoX . Évalué à 1.
il y a des boites qui proposent ce genre de produit et j'etais etonné.
- un routeur linksys avec un firmware homemade
- un PC pour creer les comptes, les delais, les clés du proxy (impossible d'avoir une cle WEP par utilisateur)
c'est la clé du proxy qui se resilie au depart du client.
pour les log je ne me souviens plus comment c'etait gerer (si toutefois ca l'était)
[^] # Re: . un clef WEP???
Posté par GG (site web personnel) . Évalué à 2.
Une clef WEP, il me semblait que ça se cassait facilement.
Que, cela se faisait en écoutant le trafic, puis après un certain (grand) nombre de paquets, une analyse et hop!
Et, que si le trafic n'était pas assez important, il suffisait d'envoyer de nouveau une des trames captée en la modifiant et en demandant au routeur de l'envoyer de nouveau (replay)... et que 10 minutes suffisaient alors.
Je me trompe?
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: . un clef WEP???
Posté par jemore . Évalué à 2.
Je ne donnais ici le WEP qu'a titre d'exemple, je pense en fait utiliser WPA. Mais j'ai cru comprendre qu'un routeur ne pouvait pas gérer plusieurs clés WEP/WPA, donc la seule solution pour rester dans du "lowcost" est d'avoir un proxy demandant un login/motdepasse (SQUID?).
# finito
Posté par jemore . Évalué à 2.
J'ai donc utilisé un Linksys WRT54GL "de base" (100€ chez Surcouf). Je ne l'ai pas flashé, je n'ai pas modifié le bios.
Je l'ai configuré en tant que réseau "ouvert" (pas de WEP ou WPA). Pour le wifi, il distribue ces adresses IP du 192.168.1.100 à 192.168.1.200 . L'interface d'admin n'est pas accessible en wifi.
J'ai branché ce point d'accès sur un ordinateur équipé de deux cartes réseaux :
La carte nommée "LAN" est branchée sur un des 4 ports ethernet du point d'accès. La carte LAN est en IP fixe sur 192.168.1.2
La carte nommée "WAN" est branchée à un des 4 ports ethernet de la freebox. La carte WAN est un IP fixe sur 192.168.0.2 (la freebox doit etre correctement configurée).
Sur cet ordinateur, j'ai installé SQUID en mode "cache proxy". J'ai pas mal galéré pour la conf de squid, avec les ACL et tout ca, c'est quasiment incompréhensible...
Les choses importantes a mettre dans le squid.conf sont :
- indiquer que l'on utilise une authentification externe avec "auth_param basic program c:/WifiAccess/php/php.exe -c c:/wifiaccess/apache/php.ini c:/WifiAccess/wwwroot/wifiaccess/cli/hotel_auth.php" (oui je suis sous windows).
- spécifier les DNS a utiliser "dns_nameservers 212.27.54.252" (ceux de free.fr)
- créer les règles pour rejeter 192.168.x.x sauf si ils sont authentifier.
- écouter sur la carte LAN 192.168.1.2 port 3128.
Puis, j'ai réalisé une application en PHP/MySQL (apache et mysql sont installés sur ce serveur) afin de gérer les identifiants et les mots de passe et les dates de validité.
Pour se connecter a internet, le client doit demander un identifiant / mdp à la personne en charge du point d'accès. Celui -ci enregistre la demande et crée un compte et imprime une fiche récapitulative. Le client paramètre son ordi pour se connecter au réseau wifi ouvert, et configure son navigateur web pour utiliser le proxy 192.168.1.2:3128. Le navigateur va demander un login / mdp et l'utilisateur est alors connecté.
Voili voilo.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.