Blokuj połączenie z określonymi identyfikatorami BSSID


1

Konfiguruję sieć mojego przyjaciela dla jego dzieci. Mam oprogramowanie Tomato uruchomione na ich Linksys z filtrowaniem OpenDNS, a także ograniczeniami czasowymi dostępu (tj. Brak dostępu do Internetu po 23:30). Wszystko w porządku i elegancki, dopóki telefon syna mojego przyjaciela pozostaje w sieci. Otrzymuje jednak dostęp do routera znajomego w pobliżu (nie ma jednak danych w swoim telefonie, więc nie muszę się o to martwić).

W Pomidorze mogę przejść do Narzędzia> Bezprzewodowa ankieta i mogę zobaczyć wszystkie BSSID, które są w całym domu.

Zrootowałem też telefon z Androidem syna mojego przyjaciela. Czy jest jakiś sposób, aby zablokować połączenie telefonu z konkretnymi identyfikatorami BSSID? Mam zainstalowany AirDroid i mam dostęp do plików root z mojego domu. Czy jest tam jakiś plik, który mogę edytować?

Odpowiedzi:


1

Zrozumiałem. Po pierwsze, po dodaniu reguły iptable, musiałem ponownie uruchomić telefon, aby się zastosował (czego nie robiłem). Po drugie, musiałem użyć adresu LAN Mac (NIE BSSID / Wireless MAC), aby reguła iptable działała.

Po trzecie, pobrałem AFWall +. Pozwoliło mi to ustawić go jako administratora, aby zapobiec odinstalowaniu. Brakuje tylko tego, że programista musi zabezpieczyć hasłem przed usunięciem aplikacji jako administrator.

Następnie pobrałem emulator terminala Android. Aby znaleźć adres LAN MAC dla połączenia, które chcę zablokować, wpisałem to w emulatorze:

arp -n

Następnie użyłem adresu MAC podanego w terminalu i umieściłem go w tej regule, aby umieścić go w „niestandardowych skryptach” w zaporze:

$IPTABLES -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP

2
Nie blokuje to powiązania 802.11x z identyfikatorem BSSID, zrywa sieć TCP / IP z tym adresem / bramą
cde
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.