6 votes

threehappypenguins avatar

Bloquer la connexion à des BSSID spécifiques ?

Demandé el 26 de Février, 2014
Quand la question a-t-elle été
2278 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de configurer le réseau de mon ami pour ses enfants. J'ai le firmware Tomato qui tourne sur leur Linksys avec le filtrage OpenDNS ainsi que des restrictions d'accès planifiées (c'est-à-dire, plus d'accès à internet après 23h30). Tout va bien tant que le téléphone du fils de mon ami reste sur son réseau. Cependant, il parvient à accéder à un routeur d'un ami à proximité (cependant, il n'a pas de données sur son téléphone ; donc je n'ai pas besoin de m'inquiéter à ce sujet).

Avec Tomato, je peux aller dans Outils > Recherche sans fil et voir tous les BSSID qui se trouvent autour de leur maison.

J'ai également rooté le téléphone Android du fils de mon ami. Y a-t-il un moyen de bloquer le téléphone pour qu'il ne puisse pas se connecter à des BSSID spécifiques ? J'ai AirDroid installé et je peux accéder aux fichiers racine depuis chez moi. Y a-t-il un fichier que je peux éditer là-dedans ?

Demandé el 26 de Février, 2014 par threehappypenguins

Réponses

Trop de publicités?

4voto

Nick Pierpoint avatar
Nick Pierpoint Points 7976

Il pourrait être utile d'essayer ceci :

$IPTABLES -A "afwall-reject" -m mac --mac-source 00:00:00:00:00:00 -j DROP

les commutateurs dans iptables sont sensibles à la casse.

Remplacez 00:00:00:00:00:00 par l'adresse MAC du BSSID qui émet des paquets de balises wifi, et protégez-la par mot de passe pour éviter les tentatives de contournement.

Répondu el 26 de Février, 2014 par Nick Pierpoint (7976 Points )

1voto

threehappypenguins avatar
threehappypenguins Points 191

J'ai compris les choses. Premièrement, après avoir ajouté la règle iptable, j'ai dû REDÉMARRER mon téléphone pour l'appliquer (ce que je ne faisais pas). Deuxièmement, j'ai dû utiliser l'adresse MAC LAN (et non l'adresse MAC BSSID/Wireless) pour que la règle iptable fonctionne.

Ensuite, j'ai téléchargé AFWall+. Cela m'a permis de le définir en tant qu'administrateur pour empêcher la désinstallation. La seule chose qui manque est que le développeur doit protéger par mot de passe la désinstallation de l'application en tant qu'administrateur.

Ensuite, j'ai téléchargé Android Terminal Emulator. Afin de trouver l'adresse MAC LAN de la connexion que je souhaite bloquer, j'ai tapé ceci dans l'émulateur :

arp -n

Ensuite, j'ai utilisé l'adresse MAC qui m'a été donnée dans le terminal et l'ai insérée dans cette règle à placer dans "scripts personnalisés" dans le pare-feu :

$IPTABLES -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP
Répondu el 28 de Février, 2014 par threehappypenguins (191 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X