Hola que tal amigos, soy nuevo en esta pagina, y he visto que es muy buena, tengo la necesidad de dar una solucion a un requerimeinto de una escuela, y la verdad no se como comenzar a atacarlo y no se si se pueda o no, les planteo la situacion.

Esta escuela quiere que se instale una red inalambrica para poder proporcionar el servicio de internet a sus alumnos(los cuales llevan sus laptops), pero se desea que solo puedan hacerlo aquellos que esten al corriente en sus pagos.

He preguntado y me han comentado que al parecer esto se podria hacer mediante un servidor proxy, incluso me dijeron que el mismo windows posee uno, lo que no supieron decirme es si puedo yo mediante otro programa alimentar algun archivo de texto por ejemplo con la informacion de las laptop que pueden accesar o no al servicio y que el servidor proxy tome esta informacion, pensando a la ligera se me ocurrio que podria ser esto teniendo la direccion MAC de cada usuario alimentada en ese archivo y si esta dejarlo accesar, de lo contrario no dejarlo.

Espero alguien de ustedes pueda darme informacion al respecto de si se puede o no hacer esto, espero haber podido explicarme bien, saludos y anticipadamente muchas gracias...

Pues lo vas a tener difícil, ya que la dirección MAC se puede cambiar fácilmente. Si tus alumnos son un poco listos, conseguirán la MAC y la contraseña (si también le pones contraseña al proxy) de un alumno que si pague y utilizaran todos la misma.

Gracias por tu comentario, entonces creo que me hace falta documentarme mas ya que yo pensaba que la MAC era unica para cada pc, ahora otra cosa la mas importante,sabes tu si es factible hacerlo, olvidandonos de que si usuarios mal intencionados piratea, claves o contraseñas, es decir sabes si se puede hacer lo que pretendo ????

Gracias por tu comentario, entonces creo que me hace falta documentarme mas ya que yo pensaba que la MAC era unica para cada pc, ahora otra cosa la mas importante,sabes tu si es factible hacerlo, olvidandonos de que si usuarios mal intencionados piratea, claves o contraseñas, es decir sabes si se puede hacer lo que pretendo ????


Hola sccver.... creo que lo de la MAC puede resultar, y esto seria utilizando y configurando un servidor de DHCP en windows 2000 server, en donde especifícas que todas las ip's dinámicas sean en cierto rango.. y le asignes a cada IP una Mac (de cada alumno)...y en el caso de que te copien la MAC de un Pc a Otro, no podrán conectarse 2 Pc's con la misma MAC ya que tendría asignado la misma Dirección IP, y como sabes, no pueden existir 2 Direcciones IP en una misma RED, lo que daría un problema cuando se inicie la sección del 2 Pc con la MAC repetida...


Tambien tendrias que desabilitar el servicio de DHCP desde el Acces Point o Router inalambrico... para que no interfiera con el Servidor de DHCP de tu servidor de windows 2000.

En cuanto al relacionar una MAC o IP al estado de pago, no sabria como realizarlo... simplemente se me ocurre algo manual... pero tendrias que estar controlando todos los días... lo cual seria algo tedioso...


Salu2:p:D

Gracias BlueSteel me haz dado informacion muy valiosa, ya sabre por donde irme a buscar la solucion.

En cuanto a lo de los pagos, yo habia pensado en afectar directamente al archivo donde el propio servidor guardar esa informacion para restringir el paso o acceso, esto mediante un programa de delphi que sea el qe escriba , lapregunta del millon, cual sera este archivo ???

¿cual sera este archivo ???

Casi todos los routers tienen control de acceso por MAC para conexiones inalambricas, también suelen tener el panel de control web accesible desde el navegador apuntando a su IP http://192.168.1.1 generalmente suele ser esa, si no la sabes puedes hacer un scan de tu red para localizarla, desde ese panel podrás editar a que MAC le permites el acceso y a cual no.

Sólo quedaría pendiente el denegar acceso a un impagado mientras en el de pago no está conectado, en ese caso no habría conflictos de IP y el moroso estaría disfrutando de la conexión by the face :D

Hace ya tiempo que los operadores están sufriendo el "uncaping", técnica que consiste en clonar la mac de los modem por cable, me temo que todavía no han logrado como pararlo, ya que hay miles de personas que disfrutan de banda ancha por el módico precio de 0€ :eek:

Muchas gracias emilio, eso mas o menos lo tenia claro, lo que no he podido saber es si esa tarea de hacer la restriccion la puedo automatizar de alguna manera, si existe algun archivo que externamente lo pueda yo modificar con algun otro programa y asi indicarle al router quien puede y quien no puede accesar ...

todavia queda el tema de que yo a mi laptop le ponga la direccion fija y no dinamica, por lo que el DHCP queda fuera, por lo que me parce que lo mas importante es la autentificación, si esta se la dicen unos a otros no podras hacer nada.