Wifi delen via extender blokkeren

jan_oniem schreef op donderdag 10 mei 2018 @ 15:25:
Om gebruik te maken van WiFi op campings moet vaak een bedrag per periode worden betaald. Terecht overigens want voor een goede en snelle verbinding moet de camping eigenaar flink investeren.
Na betaling ontvang je vaak een voucher met toegangscode voor één device. Gebruik je een extender dan is die dat ene device en kun je van daaruit delen naar meer devices.
Is er een techniek om dit delen onmogelijk te maken?

Eigenlijk doet zo'n extender een apart netwerkje maken en het Wifi signaal van de camping is dan de WAN kant. De camping kan alleen zien dat er wat meer verzoeken over 1 verbinding gaan.

Wat wel kan is met de huidige apparatuur ook scannen of je bepaalde netwerken ziet. Zie je deze dan kun je al ongeveer schatten waar deze zich bevind en vervolgens kun je daarheen. Dit zijn dan vermoed ik de wat minder leuke gesprekken.

Moet wel erbij zeggen heb inmiddels al een aantal vrienden gezien die ook een extender gebruiken omdat het veel makkelijker is. Tegenwoordig heb je zo aardig wat apparatuur die je niet allemaal in het netwerk van de camping wilt hangen. Hiervoor is het handig een eigen gedeelte te hebben.

Als ze teveel bandbreedte snoepen... Je kunt eventueel instellen dat elke gebruiker max aantal MB/s als doorvoer kan krijgen.

Als het inderdaad gaat om beschikbare bandbreedte, dan deze beperken tot een minimum waarbij je nog wel de basics kan doen zoals e-mail en browsen etc. maar dat Netflix of andere applicaties die meer bandbreedte nodig hebben niet mogelijk zijn. Op die manier is het ook niet echt de moeite waard om een hotspot op te zetten.

Er zullen best WiFi monitoring hardware/software beschikbaar ziie moet je ook constant bijhouden en is wel een keuze die je maakt.

Maar goed, het is duidelijk dat het jouw klaarblijkelijk gaat om het OMZEILEN van een mogelijk blokkade ipv dat JIJ op zoek bent naar een manier om het zelf te blokkeren.

https://gathering.tweakers.net/forum/view_message/55159429

jan_oniem schreef op donderdag 10 mei 2018 @ 20:57:
De hier meerdere keren geadviseerde EZ EnGenius extender wordt ook als Sitecom geleverd en is voor nog géén 100 euro momenteel te koop bij vrijetijdsmarkten als Obelink en De Wit.

[ Voor 38% gewijzigd door Breezers op 10-05-2018 21:23 ]

Waarom zou je het delen willen blokkeren?
Vanwege bandbreedte gebruik: zie hierboven.
Om je gasten uit te melken? Ik heb ook eens op een camping gestaan waar je per dag een nieuwe code moest kopen, geldig voir 1 device. Zit je daar met je gezin met 4 telefoons en 4 tablets.... Ik heb dat niet als goede service ervaren. Dan wil je wel een extender.

valkenier schreef op donderdag 10 mei 2018 @ 21:25:
Waarom zou je het delen willen blokkeren?
Vanwege bandbreedte gebruik: zie hierboven.
Om je gasten uit te melken?

Ik denk ook om t gebruik een beetje in de hand te kunnen houden en daarmee een fatsoenlijke werking te “garanderen”. Camping WiFi staat tegenwoordig in t lijstje van schoon sanitair, wordt je als camping gewoon op beoordeeld. Ik denk ook niet dat t gaat om je gasten uitmelken, net als de douche-muntjes. Bij normaal gebruik werkt dat gewoon prima en eerlijk, de verbruiker betaalt. Een goede internetverbinding en bijbehorende infra is namelijk ook niet gratis.

Ik heb ook eens op een camping gestaan waar je per dag een nieuwe code moest kopen, geldig voir 1 device. Zit je daar met je gezin met 4 telefoons en 4 tablets.... Ik heb dat niet als goede service ervaren. Dan wil je wel een extender.

Ik snap je punt, maar ik heb liever een goed werkend systeem voor een klein bedrag dan gratis WiFi die onbruikbaar is. In Canada heb ik hier regelmatig gebruik van gemaakt en er bewust voor gekozen om alleen een tablet of telefoon aan internet te hangen om de route verder uit te zoeken. De betalende netwerken hebben me nooit in de steek gelaten, dat vond ik een betere service dan gratis niet werkende WiFi.

Ja dat kunnen ze:

- ttl analyse (als je nat doet, zie je dit aan de ttl op de router)
- tcp fingerprinting (ieder os genereert zijn eigen type tcp verkeer
- mac address (een tplink mac adres kom je niet zo snel op je iphone tegen )
- rogue wifi access points scan (via de lucht zoeken naar andere ssids)

gastje01 schreef op donderdag 10 mei 2018 @ 21:42:
[...]

Ik denk ook om t gebruik een beetje in de hand te kunnen houden en daarmee een fatsoenlijke werking te “garanderen”. Camping WiFi staat tegenwoordig in t lijstje van schoon sanitair, wordt je als camping gewoon op beoordeeld. Ik denk ook niet dat t gaat om je gasten uitmelken, net als de douche-muntjes. Bij normaal gebruik werkt dat gewoon prima en eerlijk,de verbruiker betaalt. Een goede internetverbinding en bijbehorende infra is namelijk ook niet gratis.

Een goede grasmat om je caravan/tent op te zetten ook niet, stroom ook niet, een receptie bemannen ook niet maar daar betaal je toch ook niet "extra" voor. Doe het dan netjes in de prijs van je camping net als de kosten voor dat schone sanitair en al die andere dingen

laurens0619 schreef op donderdag 10 mei 2018 @ 22:41:
Ja dat kunnen ze:

- ttl analyse (als je nat doet, zie je dit aan de ttl op de router)
- tcp fingerprinting (ieder os genereert zijn eigen type tcp verkeer
- mac address (een tplink mac adres kom je niet zo snel op je iphone tegen )
- rogue wifi access points scan (via de lucht zoeken naar andere ssids)

VPN tegen tcp fingerpringint en mac van een iPhone spoofen.
Rogue wifi opsporen? Want ik mag met mijn telefoon geen hotspot maken

TTL analyse, heb ik weinig verstand van maar de gemiddelde camping eigenaar ook waarschijnlijk

[ Voor 27% gewijzigd door sapphire op 10-05-2018 22:58 ]

En dat is denk ik precies de echte vraag van de ts kunnen ze het zien, hoe dan en hoe kan ik het voorkomen. Het is en blijft een kat en muis spel dus detectie en preventie van detectie blijven altijd mogelijk.

Je vpn aanpak (vanaf de router neem ik aan) is nog steeds te zien met tcp fingerprinting en je maakt jezelf ook extra verdacht als er alleen verkeer naar 1 adres gaat. Vpn wordt al vaak geblokkeerd of is in strijd met voorwaarden.

Er zijn slimmere manieren om detectie te omzeilen maar dat mag de ts zelf uitzoeken

En nee ttl anaylse hoeft de camper boer ook niet te snappen. Als de netwerkleverancier het maar snapt en een knopje voor block/detect implementeert

[ Voor 12% gewijzigd door laurens0619 op 10-05-2018 23:09 ]

Overigens kon ik de login-portal prima omzeilen met een openvpn naar poort 53 op mijn thuisnetwerk. Heel vaak staat de DNS poort op dit soort systemen gewoon open naar het web. Hegheghe.

En op een andere camping heb ik eens ingebroken op de router, default login.......
Een DHCP range van 254 adressen was een beetje weinig, met een lease time van meer dan een dag. Ding was door zijn leases heen. De boel een beetje aangepast, met succes.

Maar ik ben het eens met @sapphire, je verwacht dat WiFi gewoon bij de prijs inzit, zonder dat gehannes met een voucher per device per dag.

[ Voor 29% gewijzigd door valkenier op 11-05-2018 11:13 ]

Dat heeft weinig met de techniek te maken maar gaat over de policy van de dienst, dus snap ik je vraag ook niet.

Had je trouwens niet al de tp wr 902 als extender gekocht?

laurens0619 schreef op donderdag 10 mei 2018 @ 23:06:
Je vpn aanpak (vanaf de router neem ik aan) is nog steeds te zien met tcp fingerprinting en je maakt jezelf ook extra verdacht als er alleen verkeer naar 1 adres gaat. Vpn wordt al vaak geblokkeerd of is in strijd met voorwaarden.

"Mijn werkgever verplicht mij een versleutelde verbinding te gebruiken, ik moet af en toe ook in mijn vakantie werken en beschikbaar zijn."
Gemiddelde campingeigenaar snapt daar niet veel van, ook kun je VPN verbinding nog redelijk spoofen behalve als ze behoorlijke software gebruiken in de trant van SNORT.

Simpel gezegd kom je er in 99% van de gevallen mee weg als je:

• Device waarmee je connectie maakt naar camping haar Wi-Fi mac-adres spooft naar een mac van een telefoon vendor (het liefst eentje die je zelf hebt).
• NIC (Wi-FI hotspot) waarmee je zelf connect spooft naar 'Henk's iPhone hotspot' met bijbehorend mac-adres.
• VPN opzet vanuit je eerste device.

True schreef op zondag 13 mei 2018 @ 15:14:
[...]


"Mijn werkgever verplicht mij een versleutelde verbinding te gebruiken, ik moet af en toe ook in mijn vakantie werken en beschikbaar zijn."
Gemiddelde campingeigenaar snapt daar niet veel van, ook kun je VPN verbinding nog redelijk spoofen behalve als ze behoorlijke software gebruiken in de trant van SNORT.

Simpel gezegd kom je er in 99% van de gevallen mee weg als je:

• Device waarmee je connectie maakt naar camping haar Wi-Fi mac-adres spooft naar een mac van een telefoon vendor (het liefst eentje die je zelf hebt).
• NIC (Wi-FI hotspot) waarmee je zelf connect spooft naar 'Henk's iPhone hotspot' met bijbehorend mac-adres.
• VPN opzet vanuit je eerste device.

Oh helemaal eens hoor dat het 99% niet een probleem is en het prima werkt maar de vraag van dit “tech topic” was of het technisch kan

Daarbij wat je werkgever eist lijkt mij niet relevant, dan moeten ze de blokkade voor jou maar laten vallen?

jan_oniem schreef op zondag 13 mei 2018 @ 14:11:
Ik zoek geen optie om een verbod op delen te omzeilen maar ik overweeg een Extender aan te schaffen voor betere ontvangst van WiFi op campings én om het contact met de buitenwereld over meerdere devices te delen. Wanneer dat delen niet meer wordt toegestaan is de investering weinig zinvol.

Dat is zeker waar, maar ik zie dan nu weinig topicwaarde. Behalve dat er dus wel allerlei methode besproken worden om het te omzeilen en dat is nou juist niet toegestaan op Tweakers. Hier komt dus een slotje op.