Red wifi en cafetería (Vecinos ladrones)

Hola a todos, es la primera vez que escribo una pregunta en el subforo Administración de redes corporativas.

Les explico mi problema: Hemos abierto hace pocos días una cafetería, en la cual los clientes pueden disfrutar de internet a través de una red Wifi.
La señal wifi se emite por el router de telefonica, y está protegida por contraseña.
Tras una semana en funcionamiento, nos hemos dado cuenta que algunos vecinos, vienen por la mañana, se toman un café y disfrutan de conexión gratuita para "toda la vida".

Mi pregunta es: Existe algun programa que cambie automaticamente la contraseña a la red wifi cada 3 días por ejemplo? Supongo que los señores del restaurante McDonald's lo deben de hacer con algún programa.

Y una consulta más: Al ofrecer wifi, debo aplicar algún tipo de seguridad más? los vecinos podrían obtener datos de mi ordenador al estar conectados a mi red wifi?

Gracias de antemano! Un saludo a todos!!

A ver si alguien me echa una mano, por favor! ;)

Para el tipo de servicio que estais ofreciendo yo me compraría un router que ofrezca más posibilidades. Te recomiendo un Linksys (son Cisco) ya que tienes opciones muy potentes como por ejemplo limitar la potencia de la señal. De esta forma, bajando la potencia será muy dificil que salga de las 4 paredes de la cafetería. Esto "en teoria" se puede hacer de forma "cutre" con el de telefonica tapando el router con alguna cacerola.

Además, creo recordar que el Linksys tiene un modulo para hacer exactamente eso que pides, pero se tendría que mirar.

Resumiendo y por partes. Necesitas un router Linksys, instalarle un firm dd-wrt, alguien con conocimientos para configurartelo. Esto último lo puedes hacer también tu mismo, pero te recomiendo que contrates a alguien que tenga algo de experiencia en estas cosas porque te sabrá tapar otros posibles agujeros.

¿Tienes montado dominio o grupo de trabajo? Porque podrias montar un servidor RADIUS y hacer que el WIFI se valide contra un W2008 Server usando kerberos

PD: si he dicho alguna burrada que algun guru me corriga jejej que estoy estudiando el tema ahora y puede que no lo tenga muy claro

Sun, siendo una cafetería es inviable que la gente tenga que loguearse contra dominio. Yo optaría por lo que posteó Malenko de bajar la potencia al router.

Hola de nuevo y muchisimas gracias por contestar.
He estado mirando los productos que tienen los de Linksys, y creo que este modelo "Router doméstico Wireless-N" me serviría para la cafetería.

Si me confirmais lo que digo, lo compraré e intentaré configurarlo. Si veo que no lo consigo os preguntaré y sino contrataremos a alguien.

Aunque en esta semana me ha surgido otra duda... Si un cliente está toda la tarde en la cafetería conectado al wifi (Es un servicio gratuito para los clientes) y en toda la tarde se ha pedido solo un café... ¿Qué me recomendáis hacer? ¿Cambiar la contraseña cada X tiempo?

Gracias de antemanooo!!

Lo perfecto sería que le dieses una caducidad a su conexión de el tiempo que estimes, como una hora y media, o lo que veas, pero el problema es que eso supongo que habrá que administrarlo con un equipo intermedio entre el router y los clientes que cargue algún tipo de software que lo permita, pero no me preguntes que ahí si que no se...

Hombre eso es un problema
Imaginate
Acaba el tiempo, cambia la contraseña, entra un hombre y toma algo, tiene wifi, y cuando falta 1 minuto para que se cambie la contraseña, entra otro, compra algo y ¿solo tendría derecho a 1 minuto de conexión?

Pero si es una cafeteria quiere decir q es publica si llega algun cliente igual va a tener siempre acceso a esa red, creo q los vecinos no son ladrones porque ustedes ofrecen ese servicio que es publico.

Este caso se podria tratar con filtrado por MAC asi solo se conectan los equipos autorizados .

A las cuestiones que planteas, indicar:
- Sí, si se meten en tu red tienen acceso a tus ordenadores, como en cualquier otra red.
- Cómo te indica Blackrain, quizás tu mejor solución sería entrar en la página de gestión del router y activar el filtrado por MAC, introduces tú equipos y punto, aprovecha también para deshabilitar el DHCP. Ahora bien, hay una parte que no explicas, los clientes se conectan con sus "equipos" o con los tuyos, en el primer caso no podrías ni activar la mac ni deshabilitar el DHCP, en el segundo sí.

Para Blackrain:
Sí, si son unos ladrones y realizan un hecho delictivo penado por la ley dependiendo del país del mundo en que se encuentre. En España es un delito, ellos no están ofreciendo un servicio público (en España también es una falta administrativa ofrecer servicio wifi abierto), están ofreciendo un servicio añadido a su negocio, es lo mismo que el bar que por las tardes de los fines de semana enciende su pantalla de TV gigante y ofrece el partido de liga en abierto porque eso lo distingue de los bares de los alrededores y da un valor añadido a su servicio. No por ofrecer ese servicio los clientes tienen derecho a piratear su señal de Canal + para verlo en sus casas.

Salu2.

Buenas, yo creo otra opción sería la de implementar un portal cautivo.

Saludos.

una opcion facil y sencilla es que diariamente cambies la contraseña de conexion , si tienes posibilidad de modificar los tickets que le entregas a tus clientes diariamente cambiale la contraseña y que aparezca impresa en tu ticket o igual que te la pregunten, al fin y al cabo es un servicio plus que les das a tus consumidores.

Lo mejor seria que utilizaras la restriccion por direccion MAC o MAC Adress

Hombre, yo creo que la mejor opción sería un cifrado de clave por software. Solo que no sé si se podrá implementar en esa red.

Quizás deberías plantearte la posibilidad de tener un equipo en la cafetería que funcione como servidor, de ese modo, las opciones se multiplican.
Puedes crear un dominio y cada vez que alguien vaya a la cafetería, habilitarle un usuario y contraseña para que pueda conectar, una vez se vaya, se deshabilita, de esta forma, te aseguras que nadie puede tener acceso sin tu consentimiento.

Si filtra la dirección mac y el vecino a bajado a las 8 de la mañana a tomarse un café seguirá teniendo acceso permitido por mac a la red wifi...

Lo del tema de utilizar servidor RADIUS con Server 2008 y kerberos lo veo una burrada debido al desembolso que conlleva.

Veo mejor la opción de comprar un Linksys que cambie automáticamente la clave de acceso a la red.

Además, recuerda que la mayoría de los routers de telefónica vienen "protegidos" con claves WEP que son las mas débiles. En cuestión de minutos se puede descifrar fácilmente la clave de acceso a la red.

Yo optaría por SSID oculto, protección WPA2-TKIP y un router Linksys que cambie la clave de acceso cada cierto tiempo y con reducción de señal.

Un saludo!

Estoy de acuerdo con hardteam, las claves WEP y sobretodo las que vienen predeterminadas en los routers de telefónica se rompen en cuestión de minutos. Mi opinión es que con un cifrado WPA y una clave robusta sería suficiente.

Por otro lado está el problema de los vecinos que saben la clave por haber estado ya en el establecimiento pueden disfrutar de Internet desde su casa. Existen programas que gestionan estas conexiones sin necesidad de facilitarles la clave WEP o WPA a tus clientes. Digamos que el router siempre tiene la misma clave sea WEP o WPA pero esta jamás se la tendrías que dar al cliente(incluso podrias dejar tu router sin clave). En cambio le darías una clave de acceso con caducidad. Te dejo un programa que he encontrado (supongo que existen más por ahí):


http://www.cyber-cafe-software.com/spa/Hotspot/Software-para-Hotspot.asp

He estado en muchos hoteles que poseen este tipo de software.

Saludos