День свободного Wi-Fi в Сочи

Телеком Сочи

А давайте выберем какой нибудь день и сделаем его днем открытого WiFi в Сочи.
В этот день, все на своих роутерах делают WiFi открытым для всех желающих.
Согласен, что может нацепляться куча паразитов с торрентами, но может попробуем? В крайнем случае, закроете доступ если сильно прижмет.

Как вариант можно сделать флэшмоб. Назвать сети «privrt_sochi» с паролем «poka_pahom».
Представьте себе только в нашем городе появиться первая в мире общественная, благотворительная, бесплатная WiFi сеть созданная не оператором в рекламных целях, не кафешкой в придачу к пиву, не властью в целях всяческой популистики.

А простыми обычными жителями. Обществом, народом, горожанами.
Без указки, без приказа. Добровольно и с чистым сердцем.

А заодно и посмотрим, что из этого получится. Кто подкинется, а кто кинет. Сколько нас таких малахольных.

Я предлагаю Вам удивительный эксперимент.

+8
13 сентября 2013, 23:33
Verdi

ммм, а сколько дампов интересных баз с предприятий то по накачаем ;))) ой, давайте, че уж мелочиться ;))))

misha

13 сентября 2013, 23:41
↓

Я за, только у меня нет Wi-Fi )

DRED2044

13 сентября 2013, 23:50
↓

Все уже приготовили снифферы :)

Segment

14 сентября 2013, 00:00
↓

Снифер твой не поможет… я на ВПН сижу..) А вот у меня есть предложение и по круче к вашему бесплатному вай вай..) Если сеть будет, я подключусь к проекту…

imehere

14 сентября 2013, 05:58
↑
↓

Какое предложение ??
И у этого проекта есть одно большое НО, как таковой централизованной сети не будет возможно лишь создание большого кол-ва маленьких обособлены сетей которые по разному настроены и поддерживаются.

ilya

14 сентября 2013, 18:15
↑
↓

У тебя есть, а у остальных нет :)

Segment

16 сентября 2013, 09:05
↑
↓

Почти ничего не понял в этой теме. Слова какие-то малознакомые…

kvazimodo

14 сентября 2013, 07:09
↓

нимагу, у меня много чего ценного и дорогого лежит в шаре локальной :)

RoveR

14 сентября 2013, 08:16
↓

на некоторых роутерах можно настроить «гостевую зону», с ограничением скорости и без доступа в твою локалку

Bond

14 сентября 2013, 08:39
↑
↓

вот если бы огласили весь список с такой функцией, да еще и настройки в картинках.

Copasochi

14 сентября 2013, 11:00
↑
↓

professor_chaos

14 сентября 2013, 09:57
↓

Технари подключайтесь.
Как сделать акцию безопасной.
Насколько мне известно, большинство моих знакомых используют DIR-300, DIR-320
Роутеры Билайн тоже популярны.
Может кто то дать квалифицированные комментарии?

Verdi

14 сентября 2013, 12:09
↓

Эти диры — фигня. Вот на микротиках с routerOS можно намутить такое вплоть до RADIUS. Но их очень мало в Сочи насколько я знаю…

RoveR

14 сентября 2013, 12:27
↑
↓

То есть, если я на своем роутере сделаю свободный доступ, каким реальными проблемами я могу обзавестись?
То что кто то подключится и начнет качать торренты, тем самым затормозит работу я знаю.
А что еще за дампы? сниферы? колайдеры? Что еще?

Verdi

14 сентября 2013, 12:31
↑
↓

Нууу, самое безобидное — это попытка залезть на расшареные ресурсы вашего компа. Более продвинутая атака — это перехват вашего трафика и анализ его на предмет логинов-паролей. Подробее читайте тут: arp-spoofing

RoveR

14 сентября 2013, 12:36
↑
↓

Микротиков в Сочи много, у них проблема с грамотной настройкой, они требуют достаточно прямых рук :))
Обычный рядовой пользователь не всегда то-же DIR может настроит или Zyxel.
У меня дома стоит 450G и еще настроен мост на 700-800 метров на двух микротиках SEXTANTG-5HnD (они сделаны на основе роутера RB711G-5HnD ).

ilya

14 сентября 2013, 18:21
↑
↓

не надо дир 320 обижать, если человеку поставить туда правильную прошивку то можно сделать из него рабочую лошадку при его копеешной стоимости

Bond

14 сентября 2013, 21:17
↑
↓

Извините!!! но это уже не DIR!!!
У него стоит custom прошивка, с кучей новых функций которые не были включены в базовое ПО данного маршрутизатора!!!
Разговор идет про стандартные прошивки и стандартные устройства, а напильником можно много модемов допилить!!!
Но все равно, даже если ему поставить эту прошивку, и допилить, его производительность все равно будет далека от той что может предложить более полноценное устройство которое было изначально создано под это!
Даже самый дешевый микротик будет куда более производительней нежели DIR — Custom FirmWare.

ilya

14 сентября 2013, 21:26
↑
↓

Позвольте полюбопытствовать сколько самый дешёвый микротик стоит?)) ну и покупают то микротики с цисками больше маньяки командной строки так что их советовать рядовому пользователю которому нужно все из коробки

стандартные прошивки и стандартные устройства

неправильно както

Bond

16 сентября 2013, 11:15
↑
↓

Роутеры билайн — те же диры 300. Белые билайновские — тоже не далеко ушли.

RoveR

14 сентября 2013, 12:30
↑
↓

больше половины пользователей боятся вообще что нибудь тронуть, что-б не пришлось вызывать специалиста, который вернёт всё на место))

korff

14 сентября 2013, 13:10
↓

То есть это не от жадности?

Verdi

14 сентября 2013, 13:13
↑
↓

Было что-то подобное в Остине, во время конференции SXSW Interactive. Бомжам выдали 4G-роутеры, одели в майки с надписью «Я — хотспот» и инструкцией по подключению к интернету через передвижную точку Wi-Fi. Желающие воспользоваться услугами бездомного роутера, могут пожертвовать любую сумму через PayPal, и выйти в интернет со своего мобильного устройства. Все пожертвования носят адресный характер и попадут в кошелек того бездомного, чей идентификатор использовали при оплате.
Вот здесь подробнее и видео есть — тынц.

Banzay

14 сентября 2013, 13:54
↓

Способов реализации данного решения достаточно много, но большинство из них требуют специализированного аппаратного обеспечения или программного.
Если барть из готовых аппаратных решений то это Cisco, zyxel, mikrotik, Ubiquity, и т.д.
Можно взять специальное аппартное решение dsa-3110 hotspot edition (на его основе я собираюсь дома поднять мини wi-fi хот спот с ограничениме по трафику и скорости.)
И еще можно все это построить на базе старого компьютера нескольких точек доступа и программного решения Mikrotik Router OS 4-6 (точно не помню, на базе какой можно сделать такое решение).
Все другие варианты не дадут защиты от попыток взлома.

ilya

14 сентября 2013, 18:10
↓

А потом придут к вам люди в строгих костюмах и скажут что с вашего адреса ломанули пентагон. И будете вы потом доказывать что вы не верблюд.

serega52

14 сентября 2013, 21:33
↓

Если продолжить развивать вашу мысль, а обязан ли я защищать свой роутер?
Ведь (черт с ним, с Пентагоном) но ведь могут выложить компромат «горячий», детскую порнуху или еще что противозаконное.
Ведь получается, что выход в интернет через открытую сеть является действительно анонимным.

Verdi

14 сентября 2013, 22:48
↑
↓

Дело не в том что обязан или нет защищать… Скорее дело в невозможности доказать потом ничего.

serega52

15 сентября 2013, 00:54
↑
↓

Ну в таком случае есть два варианта.
1- не открывать ХОТ-СПОТ
2- чуть более сложное, нужно ввести ограничение на использование, к примеру ограничить скорость, объем файлов, объем трафика, ресурсы и сайты только из белого списка, поставить фильтр на поиск и ограничить запросы. и многое многое многое…
в Сочи во многих ресторанах и кафе где присутствует Free Wi-Fi, с безопасностью вообще не заморачивались, просто тупо открыли доступ в сеть и к поставили точку доступа, дешево и сердито 99.99% посетителей довольны, интернет есть.
А то что можно посмотреть что в их сети твориться и что там находиться, и то что расшарины многие сетевые ресурсы, об этом все забыли, карты меню, документы, инсталляции программ и прочая информация.
P.S. если уж идти дальше то на хот споте по хорошему нужно вести лог, в который будет записываться кто, во сколько, куда, с какого IP, с какого MAC что отправлял и какие запросы отдавал.
P.S.S. но повторюсь простыми средствами это не сделать, даже с использованием Микротик нужен будет компьютер на котором будет вестись расширены лог всех действий.

ilya

15 сентября 2013, 00:12
↓

Ну скажите, зачем простой среднестатистической домохозяйке/домохозяину (а их тут около 98%) на все это заморачиваться?
Идея хорошая, я не спорю, просто это может потом ой как аукнуться (в наших с вами реалиях).

serega52

15 сентября 2013, 01:01
↑
↓

К несчастью да :(
Аукнуться или нет мы не узнаем…
Единственное что потом многие скажут мы не понимаем что и как, другие забудут отключить и т.д.
Вот по этому в жилых районах и нет ХОТ-СПОТов, т.к. их создание требует неких познаний в сфере IT. Ну и самое главное кто захочет раздавать инет купленный за свои кровные на ХАЛЯВУ. :))

Я так думаю очень не многие и даже из этих людей кто все таки проявит альтруизм не все смогут это грамотно и технически реализовать…

ilya

15 сентября 2013, 01:10
↑
↓

Что вам дадут логи? МАКи?
Вы с их помощью потом кого то идентифицируете? Я бы не смог.

serega52

15 сентября 2013, 01:05
↑
↓

Я не сказал что это что-то даст!
Я лишь сказал варианты возможного логирования и контроля
В случае такой ситуации решением этого вопроса занимается Управление «К», точнее отдел.
Так получается и провайдер тоже будет виноват т.к. позволил осуществить данное мероприятие.
В данной цепи вы лишь часть провайдера который осуществил доступ из своей сети. в другую и так далее.
И там не «дураки» сидят, те ребята понимают суть в сетевых технологиях и как они работают.
Если кого-то не устраивает данные нюансы, как говорилось ранее это свободный проект и сюда никого не ташят силком…
Эта акция, если она все же осуществиться, во что я верю с трудом, носит исключительно локальный и временный характер.

ilya

15 сентября 2013, 01:22
↑
↓

Если кто-то заинтересовался данной идеей, можно совместно организовать пилотный проект, частично оборудование есть для реализации данной идеи есть.
Можем выбрать место и поставить для теста.
Готов выслушать предложения.
Через месяц могу запустить сеть в районе Донской, как тестовый вариант, или в другом районе.

ilya

15 сентября 2013, 00:20
↓

Идея была в том, что на один день просто каждый убирает пароль со своего роутера. Личного, домашнего. И пока он на работе, любой желающий, оказавшийся в зоне действия, просто цепляется своим телефоном и пользуется.

Verdi

15 сентября 2013, 00:45
↓

идея хорошая как для флеш моба, так отличная. за исключением одно НО.
или нужно вешать wi-fi на отдельный канал интернета, или свои компы из сети убирать :(
чисто технически можно это попробовать поднять на микротике.
Создать PPPOE сервер (или другой), дать ему логин и пароль прописать правила и все это подключить к точке доступа или router типа того же DIR-320 на наем открыть wi-fi и поставить галочку guest. в таком варианте внутренняя сеть будет private, к которой нет доступа из вне и будет Guest сеть которая идет мимо вас напрямую в интернет.
Другого варианта с защитой не могу сходу придумать.

ilya

15 сентября 2013, 01:00
↓

Просто интересно может ли народ самоорганизоваться ради проекта минимального уровня сложности.

Verdi

15 сентября 2013, 01:33
↓

Пусть я буду пессимистом, но думаю что нет!

ilya

15 сентября 2013, 01:35
↑
↓

Пьянки же как то самоорганизуются?

Verdi

15 сентября 2013, 01:39
↑
↓

не ну пьянки это святое :)) там же не нужно открывать доступ к информации и там есть большой бонус, много Алкоголя :)))

ilya

15 сентября 2013, 01:41
↑
↓

А после алкоголя — тонны информации! :)))

RoveR

15 сентября 2013, 08:46
↑
↓

на микротике — делаете vlan и сеть отличную от вашей (ваша 192.168.0.1/24 vlan id — 192.168.10.1/24) и все кто подключаются на free wifi идут мимо вашей локальной сети.
на бытовых роутерах — гостевая сеть называется пункт при настройки wi-fi

по факту в Дагомысе уже такой флешмоб на пляже длится все лето + я во дворе так же с тем же ssid слелал free-wifi с шейпером и блекджеком…