Detener el uso maleducado de wifi de invitados [cerrado]

17

Soy compatible con los problemas de tecnología de una pequeña empresa, incluida la configuración de una red WiFi para huéspedes. El WiFi es importante ya que quieren que las personas se sienten y consuman su producto. En los últimos meses, han recibido numerosos avisos de DMCA de su ISP con respecto a alguien que insiste en descargar pornografía a través de P2P. Actualmente estamos usando un punto de acceso netgear de nivel de consumidor. Estamos buscando ideas sobre cómo detener a los malos actores sin sacrificar el servicio a nuestros clientes.

    
pregunta uSlackr 09.10.2015 - 03:21
fuente

7 respuestas

17

No requiere mucho esfuerzo bloquear P2P, etc. con los enrutadores actuales y restringir el acceso como este artículo detallado de 2011 (Lifehacker) muestra.

Pero a menos que restrinja mucho el acceso y, por lo tanto, haga que los usuarios no estén contentos, aún podrán cargar contenido protegido por derechos de autor en YouTube, hacer amenazas de bomba, etc. Si no desea lidiar con estos problemas de responsabilidad (que también difieren entre países) ) es mejor dejar que un proveedor de puntos de acceso comercial se ocupe de ello. Estos proveedores generalmente crean una red separada para los invitados y enrutan el tráfico a través de su propia infraestructura. De esta manera, aparecen como la fuente del tráfico y no como usted y, por lo tanto, también manejan todos los problemas de responsabilidad. Por supuesto, este cambio de responsabilidad tiene un precio que usted o sus clientes deben pagar.

    
respondido por el Steffen Ullrich 09.10.2015 - 07:42
fuente
4

¿Sabes cuál es realmente la solución más barata y sencilla? Compre un plan de VPN y dirija todo el tráfico de la compañía (o el tráfico de WiFi de los huéspedes) a la VPN. Nunca más te preocupes si tus usuarios están viendo pornografía, descargando torrent o comprando drogas o lo que sea, no serás el responsable. Deja que la compañía VPN se encargue de eso

Creo que esta solución es realmente buena porque es barata y es un problema menos gastar tiempo, y cualquier VPN lo hará.

    
respondido por el Freedo 09.10.2015 - 16:02
fuente
3

Por esta respuesta de superusuario , puede intentar bloquear el acceso a los sitios web que indexan los torrentes. Esto no es exactamente lo que pediste pero puede ayudar. Esa respuesta explica: Una forma de hacerlo de manera indirecta es mediante el uso de OpenDNS.

  

Establezca el servidor DNS en la configuración de su enrutador en los servidores OpenDNS   (208.67.222.222 y 208.67.220.220)

     
  1. Cree una cuenta en el sitio web de OpenDNS (eso es gratis), y   siga las instrucciones en su sitio web cómo configurarlo
  2.   
  3. entonces en tu   la configuración de la cuenta elige un nivel de filtrado personalizado y selecciona para bloquear   "P2P / compartir archivos".   Si quieres puedes bloquear otras categorías, me gustaría   definitivamente bloquea "Phishing", y dependiendo de tus necesidades puedes agregar   Sitios específicos como excepciones o para ser bloqueados.
  4.   

Como esto solo está bloqueando el acceso a los sitios que indexan torrents, no impedirá que un torrent que ya ha sido descargado a la computadora de los usuarios continúe. Además, los usuarios pueden configurar su propio DNS. Pero esto podría desalentar alguna actividad no deseada.

También hay algunos enrutadores que no romperán el banco ( un ejemplo de $ 216 ) que tienen firewalls bastante sofisticados que creo que pueden configurarse para bloquear los protocolos P2P. Debe consultar con los proveedores antes de comprar.

    
respondido por el Neil Smithline 09.10.2015 - 04:47
fuente
1

Si bloquea las descargas p2p, probablemente se descargarán a través de http. Pero bloquear puertos p2p es probablemente una buena idea, como han dicho otras respuestas. Sospecho que tienes a alguien con una conexión doméstica que bloquea o controla estas descargas y eres el lugar más fácil para obtener sus videos.

No dice cuánto ancho de banda tiene (o asignaciones de datos mensuales), pero la limitación por cliente podría hacer que valga mucho menos la pena con respecto a cualquier protocolo mientras libera el ancho de banda para sus otros usuarios. Probablemente podría configurarlo a un nivel que permita la visualización casual de YouTube, o tal vez detenerlo también sería bueno para sus otros clientes (dependiendo de los modales y los auriculares). Un enrutador lo suficientemente bueno podría implementar fácilmente una aceleración progresiva, donde la conexión se ralentiza con la cantidad descargada, pero no sé si hay algo más barato disponible comercialmente.

En su defecto, intente averiguar quién es y señale algunos consejos sobre TOR o VPN que protegen su privacidad (primero haga algunos deberes, no he mantenido los detalles sobre esto). Eso tendría dos efectos: ocultar su participación y probablemente dejar que se descarguen en otro lugar. Un tercero podría ser que no los volverías a ver.

    
respondido por el Chris H 09.10.2015 - 10:38
fuente
-1

Por lo que sé, los clientes de BitTorrent requieren UPnP para aceptar las conexiones entrantes detrás de NAT . Si desactivas UPnP en el enrutador, los usuarios ya no podrán generar archivos a través de BitTorrent.

Esto también puede afectar a otras aplicaciones.

(Nota: la mayoría de las redes IPv6 no admiten NAT. Esto puede no funcionar si su ISP es compatible con IPv6.)

    
respondido por el user2428118 09.10.2015 - 12:13
fuente
-1

Este tipo de tráfico se puede detener con el uso de un IPS o un proxy. El uso de solo un firewall permitirá eludir el uso de un puerto diferente. Las soluciones a continuación son independientes de los puertos y dependen de la supervisión del tráfico para identificar el tráfico P2P que puede enviarse a través del puerto 80.

Un proxy se usa comúnmente para evitar el tráfico HTTP y / o HTTPS, pero también se puede usar para filtrar protocolos específicos que se usan. Esto se hace SPANING tráfico a un sistema que identifica y detecta el uso del protocolo. Cuando se detecta, envía una señal de reinicio.

Un IPS funciona de manera similar a la solución descrita anteriormente. La diferencia es que el IPS está directamente en línea y todo el tráfico pasa directamente a través del IPS. Las IPS tienen muchas reglas integradas fuera de la caja para evitar actividades maliciosas o ilegales. Snort, por ejemplo, tiene la capacidad de observar P2P & Tráfico TOR Luego, puede hacer que el IPS rechace cualquier tráfico que coincida con las reglas.

    
respondido por el pr- 09.10.2015 - 15:58
fuente
-3

A menos que haya una batalla técnica de ingenio, es probable que pueda sobrevivir simplemente configurando una contraseña WPA2 diferente cada día y entregándola a los clientes.

    
respondido por el Jeff Ferland 09.10.2015 - 03:56
fuente

Lea otras preguntas en las etiquetas