Окончательное решение проблемы с netCut

Я не знал, что есть настройки подключения с менеджером пользователей WPA Filter. Мне кажется, ты хочешь сказать, что я работаю с белыми списками доступа WPA, то есть только для предотвращения кражи онлайн. Не мог бы ты, пожалуйста, на основе эвристики помочь мне с правильными настройками для WPA?

!!!1111111

Привет, нормис! Я не совсем понимаю. Авторизованные пользователи — только они, и управление происходит по MAC и IP-адресу? HTTP cookie — это ip + mac + случайный ID, и это не контролируется? Это ошибка в настройке? Значит ли это, что IP или MAC-адрес важны? Если такая ситуация повторится, нам стоит просто использовать radius-сервер? Не мог бы ты дать немного больше информации? (Я использую cloud core. Хотспот работает через WiFi сеть.)

https://www.youtube.com/watch?v=gDZ1LbpqXIA  
https://www.youtube.com/watch?v=ngmanR25PQo  
http://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction

«HTTP cookie — после каждого успешного входа в систему браузеру отправляется cookie, а такой же добавляется в список активных HTTP cookie. В следующий раз, когда тот же пользователь попробует войти, браузер отправит сохранённый cookie. Он сравнивается с тем, что хранится на шлюзе HotSpot, и только если совпадут MAC-адрес источника и случайно сгенерированный ID, пользователь будет автоматически залогинен, используя данные для входа (логин и пароль), которые применялись при первом создании cookie. В противном случае, пользователь увидит окно для входа, и если аутентификация пройдёт успешно, старый cookie удаляется из локального списка активных cookie HotSpot, а новый с другим случайным ID и временем жизни добавляется в список и отправляется браузеру. Также можно настроить стирание cookie при ручном выходе пользователя (это не реализовано в стандартных страницах сервера, но их можно изменить для такой функции). Этот метод можно использовать только вместе с методами HTTP PAP, HTTP CHAP или HTTPS, иначе просто нечего будет генерировать.»

Опция cookie предназначена для другого, она никак не связана с программами для сканирования IP/MAC. В данный момент HotSpot не имеет функции проверки уникального секретного ключа. Для сервера HotSpot законный пользователь A с IP-адресом x.x.x.x и MAC-адресом yy:yy:yy:yy:yy:yy, ничем не отличается от «плохого» пользователя с тем же IP-адресом x.x.x.x и MAC-адресом yy:yy:yy:yy:yy:yy:yy. Если в вашей сети есть «плохие» пользователи, которые используют программы для сканирования IP/MAC, главное — защитить и контролировать их доступ к локальной сети. Тогда netcut и другие IP/MAC-программы будут действительно полезны.

Это плохая ситуация. Эта информация из вики неправильная? «Если MAC-адрес источника и случайно сгенерированный ID совпадают с теми, что сохранены на шлюзе, пользователь автоматически войдет в систему, используя данные для входа (пару имя пользователя и пароль), которая была использована при первом создании cookie». Да, потому что со стороны роутера случайно сгенерированные IP/MAC воспринимаются так же, как и допустимые комбинации IP/MAC. Да, правильная настройка WPA вполне способна остановить программу сканирования mac/ip в вашей сети.

Почему использование WPA вызывает проблему? Дайте вашему клиенту ключ WPA вместе с именем пользователя.