请教大家WIFI防蹭网问题

mnbvcxz0

你公司周围高手真多

萃取闲情

mnbvcxz0 发表于 2017-9-2 20:17
你公司周围高手真多

，是我运气不好，唉。。。。点会遇到这么的人

萃取闲情

月下独_5545866 发表于 2017-8-28 20:19
最好的办法开启一个手机认证功能！第一次需要认证，其他时间免认证，单用户上网；有效的避免CW；

我也觉得这是最好的办法。
但实施是有相当困难的，换有认证功能的AP，但这是公安部的，估计换几十个，天价了。
如果换网关，还是有可能的，不知道过万元的有没有这个功能，既开通MAC绑定，又可以手机短信认证。
这样好像把问题解决了，但其实还有问题，那平板和笔记本如何解决呀？

萃取闲情

nowandthen 发表于 2017-9-1 16:32
以下手机都支持，也有效：
二楼说的radius认证——有点难度；
vpn（或代理服务器）加端口限制——没有难 ...

加代理了，IP会转换吧，好像也行不通呀，因为要关NAT，IP数据直接关联到政府上网行为监控服务上，不能改变IP的。

萃取闲情

65628206 发表于 2017-9-2 19:39
我们事业单位的网络密码简单，就是移动网络太差劲了，路由也永远挤不进去。。。

我开启了MAC IP绑定，其实已经不错了，保证人人都能上，一个办公室就十人以下罢，一般AP不碍事的。我这里一百多号人，只是偶尔有三两个人被冒充上网罢了，

nowandthen

萃取闲情 发表于 2017-9-3 00:22
加代理了，IP会转换吧，好像也行不通呀，因为要关NAT，IP数据直接关联到政府上网行为监控服务上，不能改 ...

radius认证是最好的选择。

nowandthen

原来radius认证服务并没有想像的难，网上找教程加上在潘多拉路由安装配置，不到一个小时就摆弄好了。

萃取闲情

nowandthen 发表于 2017-9-11 11:17
原来radius认证服务并没有想像的难，网上找教程加上在潘多拉路由安装配置，不到一个小时就摆弄好了。


...

唉，我这里一百多号人，平时到处流动，也不是OPENWRT路由，就算加这认证，会不会有一百外帐号使用？

nowandthen

萃取闲情 发表于 2017-9-12 00:19
唉，我这里一百多号人，平时到处流动，也不是OPENWRT路由，就算加这认证，会不会有一百外帐号使用？

radius服务器只要在随便一个openwrt路由器上安装一次就好了（几十元就可以，要高大上就买个专门的服务器），其它AP只要可以把加密方法改成wpa/wpa2就可以了。主路由没有变，AP没有变，一切都是原来的——上级任意监控。




“我可以吻你吗？…”
“……”
“我是不是可以吻你？”
“……”
“你到底听见了没有？”
“听见了，……可是，你干嘛老是光说不练呢？”

萃取闲情

nowandthen 发表于 2017-9-12 04:41
radius服务器只要在随便一个openwrt路由器上安装一次就好了（几十元就可以，要高大上就买个专门的服务器 ...

有两个方面注意，一个，radius认证服务是不是其IP地址作为服务器的同时其它机器由它分配其同一网段地址？
二个，这个密码WIFI万能钥匙，不会共享出去？

我的网络是双核出口网关，关闭了NAT功能，就是政府上头直接可以跟我们局网内任意一个机器交换数据，监控任意终端机器的上网行为，不可以再加入其它网段，或者网关之类。

nowandthen

萃取闲情 发表于 2017-9-12 13:35
有两个方面注意，一个，radius认证服务是不是其IP地址作为服务器的同时其它机器由它分配其同一网段地址？ ...

自己实验一下就什么都知道了。
要有行动，不要畏首畏尾，光说不练！

萃取闲情

nowandthen 发表于 2017-9-12 16:19
自己实验一下就什么都知道了。
要有行动，不要畏首畏尾，光说不练！

我测试过了。radius应该可以理解一个综合认证。唉，我居然登陆不了，要什么身份。用起来，应该相对复杂。这样结果是害了网盲的同事，于是到处找人教上网方法，把帐号和密码乖乖给别人。而且对于偷网的人，是没有什么难度了？