El 29/03/17 a las 15:03, luisededios escribió:Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar desde la cliente Acer, y levanta a mahomacán :)¡Bravo-Zulu!
:)
No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los arreglos para poder compartir la conexión desde el portal cautivo, además de mejorar todo lo que se pueda en materia de seguridad. Continúo con mis preguntas mataburro: - El punto de acceso al cual quiero conectarme con mi AP no tiene contraseñas en el AP en sí pero... para poder navegar si hay que proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir estos datos en la interfaz wlan2 para que sea automático?Bien, acá tengo POCA experiencia.La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse mediante un script en python, el cual se iniciaba desde /etc/rc.local.
Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna línea? :)
Es decir, al finalizar todo el proceso de arranque, el script /etc/rc.local invocaba dos cosas:* Las reglas de iptables.* Este script en python que se identificaba en la red con el portal cautivo, y mantenía la conexión de datos activa. (La conexión de red ya había sido realizada en el proceso normal de arranque).De esa manera, todo el sistema funcionaba como si el portal cautivo no existiese.Hay que ver qué portal cautivo han configurado en tu servidor, por el cual te conectas con la otra placa.
Bueno, por si sirve de algo, he visto clientes acá que para compartir la conexión con otros amigos traen un aparatico, como tamaño de un móvil, llamado OTG, el cual se administra vía web, y que de encenderlo solamente ya ellos se conectan porque entre sus datos de configuración parece la posibilidad de meterle los datos de la cuenta, es decir, usuario y contraseña.
- Cómo puedo fusilar los ataques por denegación de servicio, es decir, qué medidas puedo tomar a nivel de hostapd, firewall, etc que me protejan de este tipo de ataque?Paso, no es mi área.
Y mediante iptables, no podríamos hacer algo?
Pregunto porque hasta hace algo más de dos semanas, un par de amigos y yo nos conectábamos mediante win7 en mi DELL, a través, un software llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero -la conexión a internet todavía es muy cara para un cubano de a pie- y me di cuenta que unos chicos me tumbaban el AP desde su móvil, al parecer con alguna apk que permite hacer estos ataques, y bueno... cuando me cercioré de que esto era cierto, cerré mi equipo y me dije: luis, no vuelves a la internet hasta que no tengas tu debian con hstapd listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a gatear :D -- Saludos, LuisJAP
También he pensado en python para implementar algunas tareas como, por ejemplo, desconectar a cierto usuario después de transcurrir algún tiempo :)
-- Saludos, Luis