¿Cómo puedo configurar mi enrutador para evitar que las conexiones lo pasen por alto?

-1

Estoy intentando configurar mi enrutador para controlar el acceso para varios de mis dispositivos en casa.

Actualmente estoy usando un enrutador Linksys.

Nuestra casa consta de tres dispositivos (una computadora de escritorio, una computadora portátil y una tableta).

El enrutador está configurado actualmente para que la conexión a Internet se deshabilite a cierta hora todos los días (esto se aplica a los tres dispositivos).

Pero hay una manera de evitar esto si un dispositivo se conecta a una red no segura cerca.

Mi pregunta es: ¿Hay alguna forma de configurar mi enrutador para que TODOS los dispositivos pierdan la conexión y no puedan robar el acceso a Internet de redes cercanas no seguras?

    
pregunta 12japerk 21.01.2013 - 19:03
fuente

6 respuestas

3

Mis suposiciones en cuanto a sus intenciones, basadas en la naturaleza general de la solicitud, son desactivar el acceso inalámbrico mientras está en el trabajo y, por lo tanto, nadie debe estar en casa y usar esos dispositivos, o restringir el uso inalámbrico de los niños en consolas de juegos / tabletas / teléfonos inteligentes durante la hora de la tarea y después de acostarse. Asumiré, para esta respuesta, la última situación, porque es lo más factible desde mi perspectiva (si alguien está en su casa usando sus dispositivos sin su permiso mientras usted no está, creo que puede tener problemas de seguridad mucho mayores).

No hay nada que puedas hacer con tu enrutador para evitar que tus hijos tengan acceso a los de otra persona. No legalmente, de todos modos; lo mejor que podría hacer es bloquear los canales utilizados por los enrutadores cercanos, pero no solo es una violación de los registros FCC, sino que los enrutadores que está intentando bloquear verán ese ruido de interferencia como una interferencia y cambiarán a un canal abierto. Entonces, a menos que esté utilizando su equipo para emitir un ruido de amplio espectro en toda la banda de 2.4GHz, lo cual es extremadamente ilegal a pesar de la naturaleza "abierta" de este espectro, su enrutador no puede ayudarlo a mantener a sus hijos fuera del alcance de sus vecinos. enrutadores.

Sin embargo, sus vecinos pueden ayudarlo a mantener a sus hijos fuera de sus WLAN. Simplemente visite a todos sus vecinos con puntos de acceso Wi-Fi que sean visibles desde su interior. casa (su propio teléfono celular es su mejor herramienta para ver qué casa tiene qué red), y pregunte si pueden ayudarlo asegurando sus WLAN. Deben estar felices de ayudar; muy pocos propietarios quieren a alguien que no conozcan sobre la posibilidad de usar la conexión a Internet, agotar el ancho de banda y posiblemente hacer cosas que podrían volver a atormentarlos. La autenticación / encriptación inalámbrica WPA2-PSK, WPS desactivada si está disponible en WAP, la transmisión de SSID está desactivada y la lista blanca de MAC de los dispositivos aprobados (o al menos la lista negra de los dispositivos de sus hijos; esto requerirá más mantenimiento por parte de todos a medida que sus hijos dispositivos nuevos o de reemplazo) proporcionarán un nivel decente de frustración para usuarios no autorizados, incluidos sus hijos.

Si uno o más de sus vecinos simplemente no lo ayudarán a mantener a sus hijos fuera de su WLAN cuando no deben estar conectados, entonces hay una segunda opción, que es configurar los dispositivos de sus hijos para evitar pudiendo conectarse a cualquier WLAN no recordada. Como se indica en otras respuestas, básicamente lo bloquea con permisos y una cuenta administrativa en el dispositivo, a la que sus hijos no tendrán acceso. Esto no siempre es posible, y nunca es fácil. Con las PC con Windows, básicamente usaría la Política de grupo para evitar que usuarios no administrativos se conecten a una red no recordada. No todas las versiones de Windows tienen esto; Básicamente, se le pedirá que compre el nivel "Profesional" o "Empresarial" del software, que tiene todos los doodads necesarios para ser un cliente de Active Directory (lo que permite la administración remota, los inicios de sesión de dominio, etc.). Los sistemas operativos para teléfonos inteligentes / tabletas como Android / iOS, AFAIK, no tienen esta capacidad "fuera de la caja"; la intención del diseño del sistema operativo es permitir el uso de WiFi donde se pueda obtener, para evitar el uso del plan de datos de la celda (y ese plan de datos, si existe, aún puede usarse incluso si evita el uso de WiFi sin autorización, a menos que su proveedor le permite activar o desactivar el acceso a los datos para varios dispositivos desde un panel de control central, como su propio teléfono inteligente). Es posible que pueda instalar una aplicación "childblocker" que restringe el uso del plan de datos o ciertas aplicaciones durante varias veces o desde su teléfono.

Sin embargo, hay una solución aún más fácil para todo el problema, que probablemente debería ser la primera opción; confisque los dispositivos de sus hijos cuando no los quiera usar . Simple, efectivo, gratis . Si se supone que deben hacer la tarea, entonces todas las consolas de entretenimiento que utilizan la conexión Wi-Fi (XBox, PS, Wii, Blu-Ray, Apple TV, Google TV, SmartTV) están apagadas y sus hijos están en una habitación. que no los tienen mientras están haciendo su tarea. Sus tabletas y teléfonos inteligentes están en sus manos, o una canasta al lado del centro de entretenimiento con todos los dispositivos de consola prohibidos, y si necesitan sus computadoras portátiles para hacer su tarea (Wikipedia es un uso legítimo de Internet durante las horas de tarea), entonces usted tiene la supervisión. el software en dichas computadoras portátiles lo mantiene al tanto de lo que realmente están conectados, o puede simplemente agregar a la lista blanca los sitios web del software de control. Algunos pueden llamar a esto draconiano y opresivo; Yo lo llamo amor duro y buena crianza de los hijos.

    
respondido por el KeithS 21.01.2013 - 23:09
fuente
4

Si un usuario se conecta al mundo exterior a través de su enrutador, entonces sí, usted tiene control completo sobre lo que puede y no puede hacer. Si un usuario se encuentra dentro de su casa pero se conecta al WiFi no protegido de los vecinos, entonces no, su enrutador ni siquiera es consciente de la conexión y usted no tiene control sobre ella a través de la configuración de su enrutador.

Es igual que si tu vecino se conectara a su propio WiFi: es obvio que no puedes evitar que se conecten, y la situación es la misma.

El único enfoque sería bloquear los 3 dispositivos para que solo puedan conectarse a su punto de acceso específico. El enfoque dependería de los sistemas operativos, pero en general, configuraría los permisos de los usuarios para que solo los administradores puedan agregar una nueva afiliación WiFi e impedir que los usuarios inicien sesión como administradores.

    
respondido por el lynks 21.01.2013 - 19:20
fuente
2

La configuración que necesita no está hecha en su enrutador. Su enrutador interrumpe la conexión a Internet como se lo ordenó, pero para evitar que su computadora de escritorio, computadora portátil y tableta en su hogar no se conecten a otras redes, tendrá que realizar algún tipo de vudú en esos dispositivos. En las computadoras con sistema operativo Windows, especialmente las versiones corporativas (es decir, profesionales) del sistema operativo, existen políticas que gobiernan los comportamientos, como la selección de redes, entre muchas otras cosas. Pero sin saber qué sistema operativo están ejecutando sus dispositivos, es difícil saber cómo configurarlos.

    
respondido por el MelBurslan 21.01.2013 - 19:20
fuente
1

Alguien con el conocimiento adecuado y el hardware disponible podría escribir un programa para transmitir marcos de autenticación a cada cliente, desde cualquier punto de acceso que no sea suyo. Básicamente, esto discrimina a todas las demás redes y no permite que nadie se conecte a ellas durante más tiempo del que el programa detecta y transmite.

Esto, por supuesto, no es una idea práctica ni razonable, ya que haría que los otros puntos de acceso (que son totalmente legítimos) sean inútiles. En realidad, es solo un experimento mental en el interés de pensar rigurosamente acerca de su pregunta.

    
respondido por el csjohn 21.01.2013 - 19:30
fuente
0

Debería poder configurar los dispositivos para evitar que accedan a otra red. El enrutador solo puede evitar acciones que se realicen a través de él. En realidad, no controla los dispositivos que se conectan a ellos ni los modifica de ninguna manera, por lo que si cambian a usar un enrutador diferente, no tendrá ningún impacto.

    
respondido por el AJ Henderson 21.01.2013 - 19:27
fuente
0

Nota: intento demostrar un método completamente paranoico, porque parece ser una pregunta paranoica.

Supongo que tu situación es similar a lo que dijo @KeithS: estás tratando de evitar que tus hijos usen internet cuando no deben hacerlo o algo así. También asumo que las restricciones no se pueden colocar en los dispositivos en sí, porque sus hijos podrían sortear fácilmente las contraseñas o los controles de acceso simplemente arrancando las computadoras de las unidades flash a diferentes sistemas operativos, que no tienen estas configuraciones.

El enrutador no puede hacer nada para evitar que los dispositivos se conecten a otras redes. (Al menos no sin la reprogramación total del firmware, lo que sería extremadamente complicado). Sin embargo, hay una alternativa.

Probablemente la mejor opción es configurar un pequeño dispositivo como una Raspberry Pi, con un adaptador inalámbrico y el conjunto de herramientas de aircrack-ng instalado. Escriba un script que ponga el adaptador automáticamente modo de monitor, escanea todos los dispositivos cercanos para buscar las direcciones MAC de los dispositivos de sus hijos, y si encuentra alguna lanza un ataque continuo de autenticación contra ellos. Incluya esta secuencia de comandos en el crontab raíz, e incluya una comprobación al comienzo de la secuencia de comandos que solo continúa en ciertos momentos del día (cuando no los quiera en Internet). Conecte esta Raspberry Pi a una batería USB y ponerlo en una caja fuerte de fibra de carbono. (Una caja fuerte de metal bloquearía las señales inalámbricas). Cierra la caja fuerte y llévate la llave cuando salgas.

Solo hay tres formas en que el sistema anterior puede fallar:

  1. Sus hijos pueden llevar su caja fuerte lejos de su casa, por lo que la frambuesa pi está fuera del alcance de sus dispositivos. Esto podría evitarse utilizando cables de acero para bloquear la caja fuerte a un objeto inamovible, como una tubería en su casa.
  2. Sus hijos podrían cubrir la caja fuerte con papel de aluminio, bloqueando así todas las señales. Esto es prácticamente irreversible.
  3. Sus hijos podrían arrancar la computadora de una unidad flash en linux y luego usar una utilidad para cambiar la dirección MAC de la tarjeta inalámbrica. Esto solo podría evitarse enviando los paquetes de autenticación a todos los dispositivos cercanos, no solo a los de sus hijos. Sin embargo, esto probablemente moleste a sus vecinos y no es lo ideal.

En base a los factores anteriores, mi conclusión es la siguiente: si sus hijos son lo suficientemente inteligentes como para eludir esta configuración, entonces probablemente debería darles más libertad en Internet para aprender y explorar.

    
respondido por el Kernel Stearns 01.05.2017 - 18:28
fuente

Lea otras preguntas en las etiquetas