Trådlös uppkoppling på restaurant

Beställ en billig ADSL-anslutning till restauranten och köp en trådlös bredbandsrouter som du kopplar till modemet. Sedan använder du t.ex. 128 bitars WEP och byter nyckeln ganska regelbundet (man kan t.ex. ha en liten tavla i restauranten där man skriver upp nyckeln, skriva den på "dagens meny", eller skriva ner den på små lappar som man lämnar ut till kunderna på begäran). Ganska billigt alternativ, som inte kostar mer än några hundringar i månaden samt en uppstartsavgift på en tusenlapp eller två för utrustningen.

Ni kanske borde ha lite säkerhet också?
Vad ska ni göra om t.ex. någon börjar arp-poisina erat nätverk? Hur ska ni upptäcka det?

// peakk

Det finns säkert någon på forumet som kan hjälpa honom för ett par fria luncher.
Annars kan man lära sig men det tar lite tid annars finns det gott om information på nätet hur man gör.
http://www.wififreenet.com/free.html
googla efter hotspot

Edit: Man behöver bara ha en dator inkopplad när man konfigurerar ap:n.
Man stänger av ap:n när man stänger restaurangen o slår på den på morgonen.

Jag tror faktiskt inte man behöver anstränga sig så mycket, mer än att kryptera lite lätt med WEP. Om folk som sitter och gör bankärenden eller skickar hemliga kärleksmail på lunchen så får dom väl kryptera med SSL på sedvanligt vis. Att stänga av routern kvällstid är också ett bra, handgripligt sätt att höja säkerheten en hel del...

Ska dom bara surfa så blockera alla andra portar annars blir inte uppkopplingen långvarig. Dock tycker jag det hela är en dålig ide, då det finns för mycket folk som gärna förstör. Personligen hade jag aldrig givit mina kunder denna service då den missbrukas alldeles för lätt, enda sättet att skydda en trådlös uppkoppling är att bara tillåta VPN trafik på den & köra allt krypterat över VPN:et.

Scenario 1.
Spamjohan sitter i bilen rakt över gatan & skickar 11000 mail om Viagra & dildos.

Scenario 2.
WärschRolf sitter i sin lägenhet & kör airsnort & hittar nätet, ett par gb sniffing och han har nyckeln (om han inte pallrar sig ned & kollar på tavlan där nyckeln står) sen börjar han köra DC utav bara f*n.

Välj valfritt scenario för avstängning av uppkoppling.

Hehe... jo visst kan sådant hända. Men de flesta operatörerna blockerar ju utgående port 25 så att inte Johans spam kommer ut. Om man dessutom nöjer sig med en 0,5Mbit/s-anslutning så kanske inte Roffe tycker det är så kul att dela filer. Specielt inte dagstid när han borde vara i skolan istället för att vara hemma och använda DC...

Jag tror fortfarande att det kan funka relativt bra enligt det jag skrev ovan. Man ska inte oroa sig alltför mycket i onödan tror jag. Men naturligtvis ska man vara medveten om riskerna. Att blockera alla portar utom de mest nödvändiga kan ju, som du säger, faktiskt vara en bra idé också.

Man kanske ska använda sig utav WPA,
sedan kanske man ska dela ut WPA-koden på ett annat sätt än att skriva upp det på en tavla?

Man kan gärna visa att man har ett W-lan, men genom att få access till det(koden) så när man beställer så ber man om koden...
Då slipper man Kalle, 14 år som knäcker WEP:n. Han går kanske knappast ner dit och ber om koden!

Om man sedan blockerar nätet... nu vet jag inte riktigt hur man som svensson(billig-dlink-skit) kan blockera protokoll.... Men om man kör med mitt tidigare exempel och man blockerar det mesta förutom port 80 + det vanliga; så tror jag nog det kommer gå lagomt bra.
Om det blir alldeles för kasst, så är det väl bara stänga av. Blir ju inte mer en än förlust på typ 1,5k!

Sedan kan man väl ha ettercap inkört på en laptop, eller vanligt övervakningsverktyg som håller koll på nätverket...Om T.ex. ingen frågat efter WPA-koden sedan ansluter helt plötsligt en laptop som heter "kalle" som har skit dålig mottagning så kan man ju misstänka lite...<ban>

Aja, ren brainstorming..knappast någon struktur i mitt meddelande men..ni förstår

// peakk

Varför inte utnyttja en sån här för att styra vilka som får tillgång till nätet?

http://www.dlink.se/products/details.asp?Nr=270

/H