problema con ip duplicada con telefono movil.

Iniciado por LORQUINIANO, 2 Diciembre 2013, 19:04 PM

0 Miembros y 1 Visitante están viendo este tema.

LORQUINIANO

Buenas a todos:

Voy a intentar explicar el problema, a ver si ahi algo para solucionarlo.

Tenemos en red unos 45 ordenadores, 22 impresoras, 3 servidores (datos, imagenes y unix) y 40 terminales de lectura de codigos de barras. Ademas varios ordenadores y los terminales de lectura de barras, funcionan por wifi.

El sistema tiene activado dhcp, y como de vez en cuando hay que configurar los terminales de lectura, la clave de wifi es casi "abierta" y la sabe todo el personal.

El problema real es que aprovechando que esta la wifi "abierta", alguien se conecta con un movil y con dhcp no le deja entrar le pone ip`s hasta que alguna no esta ocupada y entra.

Hasta ahi no pasa nada. Pero cuando usa la del los servidores, se cierran.

Ahi algun programa, en el que se puediera detactar estos tipos de conexsiones, sin tener que esar cambiando la clave de wifi y de todas los teminales.

Saludos

virtualedu

#1
Primero, acá hay un problema de seguridad
Creo que deberías de establecer políticas de seguridad en tu red:
No puede llegar cualquiera y conectarse al wifi cuando se le de la gana, y menos acceder a contenido que no esta relacionado con el trabajo

Revisa tu router y busca la opción que te permita dar acceso solo a las pc del trabajo, eso lo puedes hacer mediante filtrado MAC, sacas la MAC de todo los PCs y en el router le das acceso solo a ellas, un router medianamente bueno debería tener esa opción

estepeño

Completamente de acuerdo con VIRTUALEDU; No puede ser que cualquiera entre en su red...suponga que esa persona tiene conceptos avanzados en informatica y redes...piensa la que le puede liar?? robo de contraseñas, caidas de los servidores cada vez que esa persona quiera, etc.

El filtrado MAC es una buena opcion pero tambien puedes complementarla con otras medidas de seguridad...por ejemplo; crea una subred a partir del rango de IP privadas cuya mascara de subred solo permita un numero de IPs que se acerque al numero de dispositivos que dispondras...no se si me has entendido...es decir, que se queden el menor numero de direcciones IPs libres.Puedes usar algun sistema de deteccion de intrusos en el que puedas controlar la entrada a la red de los dispositivos. Tambien usar firewall.

Puedes usar algun programa para auditar tu red inhalambrica en busca de los dipositivos conectados y de los problemas que presenta la red.

saludos