[Anton04]

Как временная мера не использовать DHCP сервер и прописывать IP и т..п. в ручную.
Как постоянная мера смена оборудования и применение одноразовых паролей (например выдача паролей кому надо с утра на один день).

[DJ Mogarych]

Цитата carloscom:

Пароль от WiFi периодически узнают ученики »

Откуда?

[carloscom]

Цитата DJ Mogarych:

Откуда? »

Я узнал, что пароль своим ученикам выдал один из учителей. К тому же не редко учителя или завучи дают пользоваться своими ноутами ученикам в различных целях. Но это уже моя вина, ещё многие работают под админом

[dislike]

Цитата carloscom:

Я узнал, что пароль своим ученикам выдал один из учителей. »

Это должно решаться административно, служебкой на имя директора с последующим взысканием в любой форме.

Цитата carloscom:

К тому же не редко учителя или завучи дают пользоваться своими ноутами ученикам в различных целях »

На достаточно долгое время, чтобы те успели полазить по системе и вытащить пароль?

Цитата carloscom:

ещё многие работают под админом »

Это действительно ваша вина. Исправляйте. Либо не допускайте такие устройства в сеть. До приведения в соответствие, так сказать.

[Kirill_S]

А включить фильтр по МАС на ваших роутерах можно?
Сделать сеть скрытой можно?
Просто узнать и указать адреса нужных вам и вашим коллегам девайсов.

[carloscom]

Цитата Kirill_S:

А включить фильтр по МАС на ваших роутерах можно? »

Изначально вообще хотел сделать сеть на маках без паролей, чтобы юзеры могли перемещаться по школе со своими устройствами и не париться с введением пароля, да и безопасность бы немного повысилась, но потом понял, что на роутерах в фильтрации по маку доступно только 64 адреса. Это на данный момент мало. Вот если бы как-то это можно было реализовать централизовано на сервере, вопрос отпал бы самим собой.

Цитата Kirill_S:

Сделать сеть скрытой можно? »

Скрывать сеть уже поздно, так как наименование знают, а ssid опять везде менять я уже не буду. Та и скрытие сети не даст должного эффекта.

[Казбек]

carloscom,

Исходя из того, что вы описали про учителей, которые рассказывают пароли и дают свои ноутбуки с административными привилегиями ученикам... Я бы просто чаще менял пароли.

[carloscom]

Цитата Казбек:

Исходя из того, что вы описали про учителей, которые рассказывают пароли и дают свои ноутбуки с административными привилегиями ученикам... Я бы просто чаще менял пароли. »

Это конечно нужно, но смена пароля - дело проблематичное, ведь мне приходится ходить по всем устройствам, как школьным, так и мобильным, планшетам учителей, некоторым нужно вводить пароль самому, потому что они не разбираются в этом. Но да, как только я переведу всех с админов на обычных пользователей, я всё равно поменяю пароль. Тогда нужно мак адреса личных устройств пользователей всё равно переписать, чтобы мониторить кто подключается к сети. Если подключится неизвестный мне мак, то пароль, возможно, известен сторонним лицам. Хотя это может быть и новое устройство учителя. Тут уж наверное лучше не придумаешь

[Kirill_S]

А сколько у вас точек доступа в школе?
Неужели 64 адреса на одну точку мало?
Те кабинеты (девайсы), что рядом с одной точкой имеют доступ только в одном месте (на этой точке)
Другие девайсы (удаленные кабинеты) не прописывать. Не нужно всем по школе с вайфаем бегать.
Прописывать всех только на их рабочих местах.
На всех точках прописать только директора, админа, и того школьника, кто больше пива принесет админу
И обязательно записать у кого какой МАС!
Если придет к вам человек с погонами и спросит кто порнуху распространяет и схему бомбы скачал, то вам проще будет ответить.

Еще один вариант с паролями:
Резко уменьшаем колл-во адресов выделяемых для DHCP, меняем пароль, увеличиваем время аренды адреса до 1 мес.
Если кого то из учителей не пустит (не хватит адресов) - чуток добавить.
Теперь не все школьники даже зная пароль смогут подключится - нет свободных адресов, все в аренде.
Но список МАС лучше иметь. Хотя бы лишие выщелкивать можно.