Hi All,<br>
<br>
I was performing a few tests with Wifidog client and found that a non-authenticated user was able to ping authenticated users.<br>
<br>
Is OpenWRT capable of isolating all network activity of
non-authenticated users (by MAC address I suppose) to protect legit
users from war-drivers?<br>
<br>
Another option might be to use super-classing (ip network masking) to
enforce logical networks such that each user gets their own logical ip
network and won't be able to reach other users.<br>
<br>
A subnet mask of <a href="http://255.255.255.252">255.255.255.252</a> allows only networks of 4 ip
addresses, an unusable network address and broadcast address (the first
and last addresses of the network), a gateway address and assignable
user addres.<br>
<br>
This effectively limits a routers ability to support only 64 users but
isolates them (logically) within their own network. The router would
need to be able to answer on several (64) gateway addresses which might
not be possible with OpenWRT.<br>
<br>
A crafty hacker could still assign themselves an IP address and do
damage. Maybe using MAC address to isolate non-authenticated users
would be more effective.<br>
<br>
Another option might utilize a second vlan for authenticated users so
they are, again, isolated (logically) from non-authenticated users.
Again, crafty buggers will just assign their own addresses.<br>
<br>
I'm not sure how it could be done, but isolating non-authenticated
users would be a desirable security feature protecting valid users.<br>
<br>
Rein<br>
<br>