Кафе, висит роутер wifi который раздает интернет посетителям.
http://vladivostok.dns-shop.ru/catalog/i118802/marshrutizator-tp-link-tl-wr1043nd.html (https://href.li/?http://vladivostok.dns-shop.ru/catalog/i118802/marshrutizator-tp-link-tl-wr1043nd.html)

Стоит WPA-PSK/WPA2-PSK пароль один для всех.
Как ограничить доступ к интернету вне стен кафе. кафе встроенно в дом и жители дома смогут пользоваться интернетом халявно.
Или выдавать гостевые логины?

лучше меняй каждый день пароль к wifi, и сделай чтоб,пароль печатался на чеках

так же смотри логи, кто ночью сидит в вай фай

а ограничить соседей, это нужно металлом обшивать всё кафе, чтоб сигнал не проходил

PS: Роутер хороший, я на него прошивку DD-WRT загнал, он держит свободно 40 юзеров, если торренты, то роутер грузится на 100%

Рабочие компьютеры тоже висят на этом вафае. Замучаются пароли менять.

GReaTM0deR написал(а):

Кафе, висит роутер wifi который раздает интернет посетителям. http://vladivostok.dns-shop.ru/catalog/i118802/marshrutizator-tp-link-tl-wr1043nd.html (https://href.li/?http://vladivostok.dns-shop.ru/catalog/i118802/marshrutizator-tp-link-tl-wr1043nd.html) Стоит WPA-PSK/WPA2-PSK пароль один для всех. Как ограничить доступ к интернету вне стен кафе. кафе встроенно в дом и жители дома смогут пользоваться интернетом халявно. Или выдавать гостевые логины?


В столице в последнее время наблюдаю ситуацию, когда приходится просить гостевой логин. Скорее всего многие владельцы кафе сталкиваются с такой же проблемой. Я думаю это единственный выход из этой ситуации.

GReaTM0deR написал(а):

Рабочие компьютеры тоже висят на этом вафае. Замучаются пароли менять.



В данном случае у тебя стоит классный роутер. Так как у тебя 3x3 MIMO делаем финт ушами. 1) Делаем сеть для своих (скрытую без SSID). 2) Делаем гостевую сеть c SSID. и меняем пасс ежедневно, или каждую неделю. Profit?!?

Вариант 2. Шьём ддврт, делаем всё тоже самое. Даёмс спецу по кодингу 1-2к рублей, для написания скрипта для ежедневной смены паролей в гостевой сети. Скажем чтобы пасс на сеть был по дате аля 08032012 а завтра 09032012 хз, или чтото подобное.

Есть ещё вариант 3. Но придётся ставить мини сервачёк, чтобы тот мог мониторить пользователей, и их маки, и в следствии чего мог их лочить. Именно так можно и организовать пароли на чеках.

GReaTM0deR написал(а):

Рабочие компьютеры тоже висят на этом вафае. Замучаются пароли менять.


как вариант отловить в нерабочее время (или когда нет посетителей с ноутами) все коннекты и побанить маки. через пару дней некому будет тягать ваши интернетики (кроме посетителей)

efs написал(а):

как вариант отловить в нерабочее время (или когда нет посетителей с ноутами) все коннекты и побанить маки. через пару дней некому будет тягать ваши интернетики (кроме посетителей)


Это хороший вариант, но очень легко обходится сменой mac`а и большой блеклист может рано или поздно негативно сказатся на производительности.

Если доступом делиться нехочется, лучшей защитой будет частая смена паролей, но и тут ждет подвох: длинный пароль - проблемы посетителям, короткий пароль - смогут быстро сбрутфорсить.

Брутфорсить будут 1-2 человека из здания. Когда могут сидеть от 10. Даже если у 1-2 будет доступ, мне кажется, это не очень страшно, терпимо.

Меняй пароль каждый день, а рабочие подключай через WPS. (правда недавно нашли в нем уязвимость но как вариант можешь попробовать)

GReaTM0deR написал(а):

ак ограничить доступ к интернету вне стен кафе. кафе встроенно в дом и жители дома смогут пользоваться интернетом халявно.


мощность трансмиттера уменьши на минимум, поставь в углу под стеной чтоб максимально затруднить восхождение сигнала вверх как минимум по двум направлениям или даже экран какой-то поставь сверху и сбоку, который декоративно впишется - в зале будет ловить в любом случае, а стены далеко не пробьёт. А там уже "отлови" банхаммером по мак-адресу халявщиков, их немного останется. А те кто сменят мак-адрес (или забрутят, или вормом если WPA2 ключ поставишь) или ещё как-то пролезут - смирись, самых ушлых не побороть, все равно хакнут.

Для одной пиццерии поставил маршрутизатор MikroTik RB751U - цена 3000р. - из маршутизаторов - поставил и забыл.
На нем можно создавать несколько wlan интерфейсов, что я и сделал. Создал виртуальный интерфейс для гостей, задал отдельный SSID и настроил hotspot. Клиент подключается, при открытии любой страницы открывается форма ввода логина и пароля. Введя логин и пароль - открывается доступ в Интернет. Данные можно получить при обращении к персоналу. Также имеются постоянные учетки (для особенных клиентов допустим), а также временные.. на 30минут, 60минут и т.д. Оператор вводит в веб форму учетные данные и время - и эти данные посылаются на маршрутизатор.

Для персонала используется реальный wlan интерфейс, зашифрованный - при подключении подключаются к своей локальной сети.

если без дополнительного оборудования - я бы советовал попробовать немного психологии:
дай халявщикам то, что они хотят - dd-wrt прошивка вроде умеет несколько ssid, через qos заруби канал для халявщиков.
мне кажется желающих побрутить станет гораздо меньше.

а идея от max-sparker (https://href.li/?http://www.nulled.cc/members/59167/) про хотспот мне понравилась, если есть возможность приобрести еще оборудование - я бы так и сделал наверное.

я думаю просто вычислить подключенные IP которые остануться после закрытия кафе

Ахах ты случайно не возле меня кафе держишь ? )))
Ну а на самом деле побанить по маку как по мне то иделаьно, я думаб не все такие кулхацкеры, чтобы маки менять, таких или вообще не останется после бана, или будет 1-2 человека. + можно не каждый день, а раз в 1-2 недели менять пароль пока им не надоест его каждый раз узнавать, и они не закажут себе норм инет)

скрытый сид-вот весь ответ

енто всё в настройке роутера есть

о скрытом сиде говоришь ? забыл кто в кафе ходит ? это будет равносильно отсутствию вайфая вовсе.., max-sparker всё отлично расписал, как вариант можно купить для себя дешёвую точку доступа и работать через неё, а для паблика менять пароль хоть 5 раз в день., в чеках смысла нет печатать, ибо при получении чека клиент уходит из кафе, если по запросу, так многие стесняются, ленятся и т.д., как вариант можно в меню добавлять его .

Есть еще один вариант, проверенный в микро-офисе. Если кафе маленькое, скручивается антенна на роутере (если помещение >20 квадратов, то роутер можно в центр поставить, под потолок). Или как уже советовали, над ним металлическую сетку повесить.