Полигон-2

MM ещё раз пишу, что у меня пароль 12345, мне кажется тоько дебил его не подберет.
Я не ставлю тут вопрос как защитить Вай-Фай.

Mihail-1 написал:

[q]

easyjohn, [skip] не засоряйте тему

[/q]

О, ну с таким подходом, ты быстро добъешься результата. Гений.


Mihail-1 написал:

[q]

easyjohn а что может сделать фильтринг АйПи?

[/q]

Ага, ты даже общего представления об ip сетях не имеешь, судя по тому, что даже правильно прочитать написанное не смог.

Mihail-1 написал:

[q]

easyjohn СМ., ПОЖАЛУЙСТА, первую строку первого сообщения. Михаил

[/q]

Успокойся, Михаил. Зачем так кричать. Все прекрасно видят твое сообщение.
Просто ты не в состоянии понять, что тебе отвечают.

Mihail-1 написал:

[q]

пока ни одного предложения как подшутить над присосанцем не услышал

[/q]

Лучшей шуткой, в твоём случае, будет "неожиданная" невозможность присосанцу подключиьтся к твоей сети. Сие заставит человечка совершать дополнительные телодвижения, например, поменять своё оборудование. Шутка наиболее безопасна для тебя, ибо нахал морду бить на предмет "почему, :№;"@, меня отключил?" не пойдёт, запалу мало и другие соседи имеются...
Достигается сие именно блокировкой хоста по МАС-адресу, что легко выполнить даже на бытовых коробкороутерах, особой квалификации не надобно. Суть явления: DHCP сервак твоего роутера будет сперва проверять МАС запрашивающего соединение компа, и в случае совпадения со "штрафником", IP-адрес выдан не будет. Нахалу помашет крылом "розовая птица Обломинго".

Более интересный вариант - поднять на коробкороутере простой веб-сервер, с единственной, абсолютно пустой страницей, стартующей автоматически, при заходе на роутер по http протоколу. Единственное наполнение - простая фраза "Не влезай - убьёт", "У тебя 2 минуты, чтоб покинуть эту страницу и не быть пойманным" или иная, того-ж толку. Толька не стоит явно хамить, вроде "Йа до тэбэ дабэрузь!", эффект будет обратным: амбал с битой нарисуется аккурат за дверью.
Для сего метода потребуется кастомная прошивка, с возможностью подтянуть в неё сервак из репозитория. Или переделать фабричную прошивку, чтоб взамен "веб-морды" роутера выводилась эта страница.
Не настолько просто, и потребуется некое знание Linux-а.

Следующий шаг по пути усложнения - поставить некий сервак аутентификации и перенаправить на него поток с коробкороутера. Практически все они умеют RADIUS-технологию. Аббревиатуру можно расшифровать в инете. Радиус-сервер достаточно хорош, чтоб заблокировать доступ хосту исходя из "почерка его работы" в сети, а не только по стандартным параметрам вроде IP и МАС.

Можно совместить радиус со хранилищем вирусни. Например, выдавать адрес и тут-же перенаправлять присосанца на отдельный HoneyPot-сервак, где уже и пасутся зловреды, и стоит ПО слежения от тех-же "гэбистов", и просто "стукачок в органы" какой-нть...
Но сие - опасно, за дверью могут оказаться как тот-ж амбал, так и спецы-ФСБ-шники, если твоя "коллекция" каким-то боком протечёт в сеть.

PS. Не ругайся на easyjohn или MM, они предложили то-ж самое, токма весьма сухим "гиковским" языком с примесью "белого порошка ЧСВ" (зовётся "перхоть" , всегда сыпется с "тру гиков" ). Не научились оне говорить по-человечески, всё норовят "по-королевски". См. мультфильм "12 месяцев".

Alex_Vac написал:

[q]

создал прикольную страничку с шуткой, и перенаправлял все запросы с чужих МАК-ов на неё.

[/q]

Берётся старый компик с Виндой, на него накатывается банальный Small HTTP Server (https://ru.wikipedia.org/wiki/Small_HTTP_Server), на котором поднимается свой DNS с перенаправлением всех вызовов на 127.0.0.1, т.е. на "страничку с шуткой". К машинке подключается полностью открытая точка доступа. Вот пусть халявщик там и лазиет, однозначно при наличии открытой сети его не будут интересовать закрытые.
А все остальные предложенные способы требуют как минимум хороший софтовый роутер или микротик на крайний случай...