Interruzione dell'uso scorretto del wifi degli ospiti [chiuso]

17

Supporto i problemi tecnici di una piccola impresa, compresa l'installazione di una rete WiFi ospite. Il Wi-Fi è importante perché vogliono che le persone si siedano attorno e consumino il loro prodotto. Negli ultimi mesi hanno ricevuto numerosi avvisi DMCA dal proprio ISP in merito a qualcuno che insiste a scaricare porno tramite P2P. Attualmente stiamo utilizzando un access point netgear di livello consumer. Stiamo cercando idee su come fermare i cattivi attori senza sacrificare il servizio ai nostri clienti.

    
posta uSlackr 09.10.2015 - 03:21
fonte

7 risposte

17

Non ci vuole molto per bloccare P2P ecc con i router attuali e limitare l'accesso come questo articolo dettagliato del 2011 (Lifehacker) mostra.

Ma a meno che tu non limiti molto l'accesso e rendi gli utenti insoddisfatti, saranno comunque in grado di caricare contenuti protetti da copyright su youtube, fare minacce di bomba ecc. Se non vuoi affrontare questi problemi di responsabilità (che differiscono anche tra paesi ) è meglio lasciare che un fornitore di hotspot commerciale si occupi di esso. Questi fornitori di solito creano una rete separata per gli ospiti e indirizzano il traffico sulla propria infrastruttura. In questo modo appaiono come la fonte del traffico e non te e quindi gestiscono anche tutti i problemi di responsabilità. Ovviamente questo spostamento di responsabilità ha un prezzo che tu o i tuoi clienti dovete pagare.

    
risposta data 09.10.2015 - 07:42
fonte
4

Sai qual è la soluzione più economica e più semplice? Acquistare un piano VPN e instradare tutto il traffico aziendale (o il traffico WiFi ospite) alla VPN. Non dovrai più preoccuparti se i tuoi utenti guardano porno o scaricano torrent o acquistano droghe o altro, non ne sarai responsabile. Lascia che la compagnia VPN si occupi di questo

Penso che questa soluzione sia davvero buona perché è economica e richiede meno tempo per passare il tempo, e qualsiasi VPN lo farà.

    
risposta data 09.10.2015 - 16:02
fonte
3

Alla risposta di superutente , puoi provare a bloccare l'accesso ai siti Web che indicizzano i torrent. Questo non è esattamente quello che hai chiesto, ma potrebbe aiutarti. Questa risposta spiega: Un modo per farlo in modo indiretto è usando OpenDNS.

Set the DNS server in your router settings to the OpenDNS servers (208.67.222.222 and 208.67.220.220)

  1. Create an account on the OpenDNS web site (that's free), and follow the instructions on their web site how to configure it
  2. Then in your account settings choose a custom filtering level and select to block "P2P/File sharing". If you want you can block other categories, I'd definitely block "Phishing", and depending on your needs you can add specific sites as exceptions or to be blocked.

Poiché questo è solo il blocco dell'accesso ai siti che indicizzano i torrent, non si fermerà un torrent che è già stato scaricato sul computer degli utenti da continuare. Inoltre, gli utenti possono configurare il proprio DNS. Ma questo potrebbe scoraggiare alcune attività indesiderate.

Ci sono anche alcuni router che non infrangeranno la banca ( un esempio di $ 216 ) che hanno firewall abbastanza sofisticati in loro che penso possano essere configurati per bloccare i protocolli P2P con. È necessario verificare con i fornitori prima dell'acquisto.

    
risposta data 09.10.2015 - 04:47
fonte
1

Se blocchi i download di p2p, probabilmente verranno scaricati su http invece. Ma bloccare le porte p2p è probabilmente una buona idea come hanno detto altre risposte. Ho il sospetto che tu abbia qualcuno con una connessione domestica che blocca o monitora questi download e sei il posto più facile per loro per ottenere i loro video.

Non dici la larghezza di banda che hai (o le indennità mensili dei dati), ma la limitazione per client potrebbe renderlo molto meno utile rispetto a qualsiasi protocollo mentre si libera la larghezza di banda per gli altri utenti. Probabilmente potresti impostarlo a un livello che consente l'osservazione casuale di youtube, o forse fermarlo sarebbe bello anche per gli altri clienti (a seconda dei modi e delle cuffie). Un router abbastanza buono potrebbe facilmente implementare una regolazione progressiva, in cui la connessione rallenta con la quantità scaricata, ma non so se c'è qualcosa di economico disponibile in commercio.

In caso contrario, prova a capire chi è e chiedi loro qualche consiglio su VPN o VPN che proteggono la privacy (fai prima i compiti, non ho tenuto il passo con i dettagli su questo). Questo avrebbe due effetti: nascondere il tuo coinvolgimento e probabilmente lasciarli scaricare altrove. Un terzo potrebbe essere che non li vedresti più.

    
risposta data 09.10.2015 - 10:38
fonte
-1

Per quanto ne so, i client BitTorrent richiedono UPnP per accettare le connessioni in entrata dietro NAT . Se disabiliti UPnP nel router, gli utenti non saranno più in grado di seminare i file tramite BitTorrent.

Questo potrebbe influenzare anche altre applicazioni.

(Nota: la maggior parte delle reti IPv6 non supporta NAT. Potrebbe non funzionare se l'ISP supporta IPv6.)

    
risposta data 09.10.2015 - 12:13
fonte
-1

Questo tipo di traffico può essere interrotto con l'uso di un IPS o di un proxy. L'utilizzo di un solo firewall consentirà l'elusione utilizzando una porta diversa. Le soluzioni sottostanti sono indipendenti dalla porta e si basano sul monitoraggio del traffico per identificare il traffico P2P che potrebbe essere inviato sulla porta 80.

Un proxy è comunemente usato per prevenire il traffico HTTP e / o HTTPS, ma può anche essere usato per filtrare su protocolli specifici usati. Questo viene fatto dallo SPANING del traffico verso un sistema che identifica e rileva l'utilizzo del protocollo. Quando viene rilevato, invia un segnale di ripristino.

Un IPS funziona in modo simile alla soluzione sopra descritta. La differenza è che l'IPS è direttamente in linea e tutto il traffico passa direttamente attraverso l'IPS. Gli IPS hanno molte regole incorporate pronte per impedire attività illecite o illegali. Snort, ad esempio, ha la capacità di osservare P2P & Traffico TOR. Puoi quindi fare in modo che l'IPS neghi tutto il traffico che corrisponde alle regole.

    
risposta data 09.10.2015 - 15:58
fonte
-3

A meno che non ci sia una battaglia tecnica di ingegno, puoi probabilmente cavartela impostando una password WPA2 diversa ogni giorno e consegnandola ai clienti.

    
risposta data 09.10.2015 - 03:56
fonte

Leggi altre domande sui tag