Bericht naar clients sturen als ze connecten op Wi-Fi

dinsdag 10 oktober 2017 22:28

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
bij een event van mijn werk willen we graag de aandacht vestigen voor een netwerk workshop, dit willen we doen door een open wifi netwerk te maken (of die van de zaak na te maken) waar collega's automatisch op verbinden en dan een bericht ontvangen over de workshop.

dit leek ons een leuke manier om deze workshop onder de aandacht te brengen alleen na enig google werk kom ik er niet achter wat ik nodig heb om dit voor elkaar te krijgen. Natuurlijk heb je een AP nodig maar daar strand het schip voor mij.

Kent iemand een programma waarmee ik het AP zo kan instellen dat ik dit voor elkaar kan krijgen of moet ik dan een speciale router hebben (pineapple router) voordat ik zulke dingen voor elkaar kan krijgen.

Graag hoor ik jullie suggesties! $_/-\o_$ $_/-\o_$

Relevante software en hardware die ik gebruik
...

Wat ik al gevonden of geprobeerd heb
...

woensdag 11 oktober 2017 08:10

dion_b

Moderator Harde Waren

say Baah

Netwerk

Ramkoe schreef op woensdag 11 oktober 2017 @ 02:45:
Juist een captive portal, maar dit moet dus standaard op de router/AP zitten en kan je niet met een router/AP doen waar dit niet standaard in zit ?

Als je hier een zinnig antwoord op wilt, zul je moeten aangeven welke AP's cq welk totaaloplossing voor WiFi op je werk gebruikt wordt. Captive portalfunctionaliteit zit standaard in vrijwel iedere enterprise-oplossing.

Je zult ook beheersrechten moeten hebben op de devices waar je aan wilt knutselen, of assistentie van iemand die dat wel heeft. Sterker nog, wat je voorstelt (eigen AP's op bedrijfsnewerk) is eigenlijk schoolvoorbeeld van 'rogue AP's, wat lijnrecht tegen securitybeleid van de meeste organisaties in gaat. Als je dat zonder toestemming van beheer van de reguliere netbeheerder kan het zijn dat je snel uit de lucht gehaald wordt en mogelijk met sancties te maken krijgt voor overtreden van securtiyrichtlijnen

johnkeates schreef op woensdag 11 oktober 2017 @ 02:55:
Moet je dan niet naar je eigen netwerk workshop om dat te leren? Als je op je 'normale' veilige bedrijfsnetwerk 802.1x gebruikt kan je ook een radius message laten zien, veel makkelijker (en veilig).

Ben inderdaad bang dat je posts hier niet bepaald een uithangbord zijn voor je workshop

Wat dat betreft, users houden niet van opdringerige meldingen, zorg dat je je boodschap zodanig neerzet dat het niet spammerig overkomt (laat zeker iemand van doelgroep die niet betrokken is bij project lezen en neem feedback serieus!), anders kan het contraproductief werken.

Oslik blyat! Oslik!

dinsdag 10 oktober 2017 22:32

Acties:

0 Henk 'm!

jeroen3

Een captive portal?

dinsdag 10 oktober 2017 23:04

Acties:

0 Henk 'm!

MaxTheKing

Een captive portal is wat je bedoeld. Dit is simpel in te stellen met bijvoorbeel een Ubiquiti access points, je kunt clients laten redirecten naar je portal server, welke bijvoorbeeld op een raspberry pi kan draaien.

woensdag 11 oktober 2017 02:45

Acties:

0 Henk 'm!

Ramkoe

Topicstarter

Juist een captive portal, maar dit moet dus standaard op de router/AP zitten en kan je niet met een router/AP doen waar dit niet standaard in zit ?

woensdag 11 oktober 2017 02:55

Acties:

+8 Henk 'm!

johnkeates

Moet je dan niet naar je eigen netwerk workshop om dat te leren?

Als je op je 'normale' veilige bedrijfsnetwerk 802.1x gebruikt kan je ook een radius message laten zien, veel makkelijker (en veilig).

[ Voor 50% gewijzigd door johnkeates op 11-10-2017 02:55 ]

woensdag 11 oktober 2017 08:10

Acties:

Beste antwoord ✓
+3 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

Netwerk

Ramkoe schreef op woensdag 11 oktober 2017 @ 02:45:
Juist een captive portal, maar dit moet dus standaard op de router/AP zitten en kan je niet met een router/AP doen waar dit niet standaard in zit ?

Als je hier een zinnig antwoord op wilt, zul je moeten aangeven welke AP's cq welk totaaloplossing voor WiFi op je werk gebruikt wordt. Captive portalfunctionaliteit zit standaard in vrijwel iedere enterprise-oplossing.

Je zult ook beheersrechten moeten hebben op de devices waar je aan wilt knutselen, of assistentie van iemand die dat wel heeft. Sterker nog, wat je voorstelt (eigen AP's op bedrijfsnewerk) is eigenlijk schoolvoorbeeld van 'rogue AP's, wat lijnrecht tegen securitybeleid van de meeste organisaties in gaat. Als je dat zonder toestemming van beheer van de reguliere netbeheerder kan het zijn dat je snel uit de lucht gehaald wordt en mogelijk met sancties te maken krijgt voor overtreden van securtiyrichtlijnen

johnkeates schreef op woensdag 11 oktober 2017 @ 02:55:
Moet je dan niet naar je eigen netwerk workshop om dat te leren? Als je op je 'normale' veilige bedrijfsnetwerk 802.1x gebruikt kan je ook een radius message laten zien, veel makkelijker (en veilig).

Ben inderdaad bang dat je posts hier niet bepaald een uithangbord zijn voor je workshop

Wat dat betreft, users houden niet van opdringerige meldingen, zorg dat je je boodschap zodanig neerzet dat het niet spammerig overkomt (laat zeker iemand van doelgroep die niet betrokken is bij project lezen en neem feedback serieus!), anders kan het contraproductief werken.

Oslik blyat! Oslik!

woensdag 11 oktober 2017 10:14

Acties:

0 Henk 'm!

Palomar

Een open acces point neerzetten met dezelfde naam als jullie bedrijfs wifi-netwerk lijkt me idd niet iets waar iedereen blij van wordt. Sterker nog, je brengt hiermee zelfs de productiviteit in gevaar indien apparaten (printers, projectors, dashboards etc.) die op wifi werken opeens naar jouw ap gaan connecten en niet meer werken. Of dat de directeur net een belangrijk bericht verstuurt, welke door jouw grapje niet aankomt omdat zijn laptop opeens op jouw ap zit. Misschien een beetje vergezocht, maar ik zou er toch mee oppassen in een bedrijfsomgeving, omdat je niet alle gevolgen kan overzien.

woensdag 11 oktober 2017 11:26

Acties:

+2 Henk 'm!

Xantios

Vind dit ook niet echt een briljant idee. als je zonodig mensen wilt informeren hierover stuur ze eens een E-Mail.

het halve netwerk gaan omhacken omdat je een workshop over netwerken hebt, en daar heel veel werk in steken om het netwerk te verbouwen, wat weer net werken is... het moet je werk maar wezen

bijvoorbeeld ook om wat @Palomar hierboven zegt. je gaat gegarandeerd ergens een rotte client tegenkomen die ineens helemaal van slag raakt

woensdag 11 oktober 2017 11:35

Acties:

+1 Henk 'm!

Exenator

Je zou mensen ook op je website kunnen attenderen door een Bluetooth beacon (Eddystone) neer te zetten die een URL broadcast naar passanten. Moet hun telefoon dit soort berichten wel ondersteunen (en moet Bluetooth ook ingeschakeld zijn). Ik durf niet in te schatten hoeveel mensen je hiermee zou kunnen bereiken, misschien valt dit wel zwaar tegen?

Je kunt eenvoudig een Raspberry Pi Zero W gebruiken bijvoorbeeld. Zie een voorbeeld.

woensdag 11 oktober 2017 13:20

Acties:

+1 Henk 'm!

netmeester

Captive portal kun je ook met pfSense doen - dit zou je virtueel kunnen draaien.
Is alleen een zinnige mogelijkheid als je router AP de optie heeft om het draadloze netwerk in 'isolate'-modus te zetten (zodat draadloze clients elkaar niet 'zien'). Als je die optie niet hebt zou het wat mij betreft een no-go zijn vanwege 'sniffing' met bijv. Wireshark.

Ipmi with your rhythm stick. Ipmi, IPMI!

woensdag 11 oktober 2017 13:36

Acties:

0 Henk 'm!

Garyu

WW

AP opzetten speciaal voor de workshop kan wel, maar computers gaan natuurlijk niet automatisch verbinden met zo'n netwerk.

Mocht je dit gaan doen kan je het met een captive portal prima regelen.

It's Difficult to Make Predictions - Especially About the Future

woensdag 11 oktober 2017 19:25

Acties:

+3 Henk 'm!

waal70

Kun je het niet omdraaien? In de zin dat je elke nieuwe associatie met het AP op een tv-scherm toont en uitnodigt op devicenaam voor de WS?

Dan zou ik een scherm bij de entree plaatsen die (via SNMP?) het AP pollt. Kun je qua locatie ook alleen het AP bij de receptie voor gebruiken.

Krijg je wel een hoop "Welkom, iPhone, kom je ook naar de workshop?" maar zou ik prettiger vinden dan een of ander intrusive bericht.

/off-topic:
Ik denk dat het hier om een workshop netwerken in de zin van mensen leren kennen en zakelijke contacten opdoen is.

woensdag 11 oktober 2017 20:34

Acties:

0 Henk 'm!

Yucon

*broem*

Heb je ook al eens bij niet-tweakercollega's gevraagd of die het ook zo'n leuk idee vinden?

vrijdag 13 oktober 2017 10:16

Acties:

0 Henk 'm!

Ramkoe

Topicstarter

Enige kennis van wat voor een berichten er gestuurd kunnen worden over een draadloos netwerk zou inderdaad niet misstaan, mijn kennis is gebaseerd op lessen die ik heb gekregen op mijn studie die helaas is dit geen bruikbare informatie voor dit genoemde scenario.
Ook ben ik blij dat jullie het eens zijn over de mogelijke gevaren binnen ons eigen netwerk, hier ben ik het mee eens!
Dit event is het op een externe locatie dus het omhacken van het netwerk is hier niet aan de orde, verder hebben we dus alle rechten op de AP/Router die we gaan gebruiken helaas weet ik zelf ook niet wat er beschikbaar wordt gesteld. Dit is hetgene wat mijn vraag incompleet maakt hier ben ik mij van bewust excuus!

Gezien het op een externe locatie is en we weten dat de telefoons van de zaak automatisch zullen verbinden met het gelijknamige netwerk/ssid wat we willen neerzetten leek het ons leuk om met dat feit collega's te confronteren ( en ja dit is dus niet echt een melding van een open netwerk gezien dit een netwerk is met een uniform wachtwoord waarvan we weten dat de telefoons zullen connecten)

Het idee van een cative portal leek mij persoonlijk een goed idee, hierdoor krijgen ze een melding met een pagina waar we de informatie van de workshop kunnen neerzetten. (deze kan gewoon op een laptop draaien) ook het idee van een radius message lijkt me goed, echter ik de hardware niet weet lopen we dan wellicht mensen mis gezien ze out of range kunnen lopen of misschien teveel clients verbinden met het acces point.

Ook bedankt voor het bluetooth idee echter zeg je het zelf ook al, hiermee zullen we minder apparaten mee raken gezien de meeste mensen wifi standaard aanhebben staan maar bluetooth niet.

Kortom, ik ga me verdiepen in welke hardware er beschikbaar gesteld zal worden om mijn vraag compleet te kunnen maken, en ik ga me verdiepen in de wat mij betreft sterkste manieren om dit uit te voeren: captive portal, radius message.

vrijdag 13 oktober 2017 11:04

Acties:

+2 Henk 'm!

HenkDePoema

Dat van die externe locatie is wel essentieel en maakt het al een heel ander verhaal. Blijft staan dat 9 van de 10 bezoekers niet zal zitten te wachten op dergelijke 'spam', waarvan ze zich eerst zullen afvragen hoe die op hun telefoon terechtkomt. Voor wat het waard is: op mij zou dit het tegenovergestelde van het beoogde effect hebben.
Je moet in je melding dus in elk geval heel helder zijn waarom die op de telefoon verschijnt. Bovendien, gaan mensen dat überhaupt wel merken als die telefoon in een broek- of jaszak zit en automatisch verbindt?
De link van jouw idee met de inhoud van de workshop is goed gevonden, maar al met al denk ik dat de suggestie van @waal70 uiteindelijk meer bezoekers zal trekken.

[ Voor 13% gewijzigd door HenkDePoema op 13-10-2017 11:22 ]

vrijdag 13 oktober 2017 21:47

Acties:

0 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

Netwerk

Weet je trouwens zeker dat die devices automatisch gaan verbinden?

Een enterprise WiFi netwerk heeft normaliter een WPA2-Enterprise/RADIUS oplossing met certificaten om exact dit soort fake AP tegen te gaan. Enigszins moderne clients zullen alleen verbinden met de SSID van je werk als de het certificaat ook klopt. Hier komt het weer neer op:

- weet exact wat de WiFi-oplossing is die jullie normaliter gebruiken.
- heb toestemming van de beheerders ervan - en technische ondersteuning.

Aka: zorg dat je een valide certificaat krijgt voor je eigen WiFi. Sowieso zul je om clients om de tuin te leiden dezelfde security settings moeten draaien.

Oslik blyat! Oslik!

Onderwerpen

Vraag

Beste antwoord (via Ramkoe op 27-03-2018 11:20)

Alle reacties