Bloquear desconexion de red wifi

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
Buenas, tengo el siguiente problema que necesito solucionar:

Tengo un laboratorio de computadores que se conectan via wifi a un AP, todo bien con eso pero tengo unos alumnos que estan desconectando los equipos del wifi y conectandolos via wifi a su celular para poder saltarse las restricciones que tengo y tambien sacarse el monitoreo ... mi gran pregunta es: se puede bloquear para que los equipos no se puedan desconectar del wifi o no se pueda acceder al menu donde aparece el listado de redes wifi y pinchar el boton desconectar?

los equipos son windows 11 home, logre bloquear el acceso a la configuracion mediante politicas de equipo pero si pincho sobre el icono de wifi de la bandeja del sistema puedo deconectarlo sin entrar a la configuracion y no logro bloquear o deshabilitar el icono (el que aparece al lado de la fecha/hora) .... montar un windows server con GPO no es viable por el momento asi que me quedan las politicas del equipo o el registro de windows
 

cliobrando

Capo
Se incorporó
6 Mayo 2021
Mensajes
202
Verifica que te hayas conectado al AP valido, luego:

netsh wlan add filter permission=denyall networktype=infrastructure
netsh wlan set blockednetworks display=hide
netsh wlan add filter permission=allow ssid=MY_RED_WIFI_VALIDA networktype=infrastructure

Con eso deberia solo permitir conexiones a la red wifi valida y bloquear todo el resto.
 
Upvote 1

buhoblue

Casi-gamer
Se incorporó
30 Septiembre 2020
Mensajes
723
yo tengo implementado active directory y mediante GPO tengo bloqueado ese apartado.
 
Upvote 0

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
Verifica que te hayas conectado al AP valido, luego:

netsh wlan add filter permission=denyall networktype=infrastructure
netsh wlan set blockednetworks display=hide
netsh wlan add filter permission=allow ssid=MY_RED_WIFI_VALIDA networktype=infrastructure

Con eso deberia solo permitir conexiones a la red wifi valida y bloquear todo el resto.
mañana probare esto, algo habia leido antes respecto a filtrar con netsh pero no lo habia puesto en practica, gracias
 
Upvote 0

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
yo tengo implementado active directory y mediante GPO tengo bloqueado ese apartado.
esa es la solucion definitiva pero el lab coompleto esta con windows 11 home, asi que tendria que instalar el server (sin licencia), configurarlo y despues reinstalar todo el lab a una version pro (parchada) para poder ingresarlo al AD ... minimo 1 semana de trabajo ... es mi idea a futuro pero tengo que cagarme a los pendejos que se las quieren dar de listos ahora ya antes de que se corran la voz de que conectandose al wifi del celular se pueden saltar mis bloqueos
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
Ya se corrió la voz jajajaj pobres cabros, pq no los dejas ser? No te afecta en nada que puedan recorrer internet por su teléfono.

De todas formas sería entretenido saber con cuál te salen ahora :D

Lo que me parece más fácil sería conectar un dongle USB: https://nl.aliexpress.com/item/1005005059980236.html

Por favor, sigue posteando para ver con cuál te salen ahora. Por experiencia te digo que mientras más restringas, más creativos se ponen!

Saludos.
 
Upvote 0

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
Ya se corrió la voz jajajaj pobres cabros, pq no los dejas ser? No te afecta en nada que puedan recorrer internet por su teléfono.

De todas formas sería entretenido saber con cuál te salen ahora :D

Lo que me parece más fácil sería conectar un dongle USB: https://nl.aliexpress.com/item/1005005059980236.html

Por favor, sigue posteando para ver con cuál te salen ahora. Por experiencia te digo que mientras más restringas, más creativos se ponen!

Saludos.
naaa, si son entero de pollos los pendejos hoy en dia, son incapaces de buscar informacion y leer texto sobre todo en ingles ... si no esta en tik tok para ellos no existe, lo mas grave que hacen es tratar de conectarse al wifi .... los dejo ser para recopilarles la mac de los celulares y las paginas de juegos que frecuentan, despues viene el banhammer cuando ando de malas xD
 
Upvote 0

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
Igual, si andan con el cable USB del celular, podrían conectarlo al PC para compartirle conexión de ese modo a la laptop (y desactivar el adaptador Wi-Fi desde devmgmt.msc o ncpa.cpl).

Justamente, yo era de esos en mi tiempo :p
no cachan como habilitar el bluetooth desde el administrador de dispositivos y van a compartir internet por usb :lol
 
Upvote 0

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
el tema da para discusion ... pongamos mas tips los que tenemos que vigilar laboratorios de computacion .... yo los mio los tengo con deep freeze para evitar que me dejen la caga en los pc, pihole para bloqueo de paginas y ahora unos cuantos scripts para bloquear fondo de pantalla, bluethoot, panel de control, etc. y netsupport para monitorearlos en vivo .. con eso salvo
 
Upvote 0

buhoblue

Casi-gamer
Se incorporó
30 Septiembre 2020
Mensajes
723
esa es la solucion definitiva pero el lab coompleto esta con windows 11 home, asi que tendria que instalar el server (sin licencia), configurarlo y despues reinstalar todo el lab a una version pro (parchada) para poder ingresarlo al AD ... minimo 1 semana de trabajo ... es mi idea a futuro pero tengo que cagarme a los pendejos que se las quieren dar de listos ahora ya antes de que se corran la voz de que conectandose al wifi del celular se pueden saltar mis bloqueos
bueno si, eso si de pega es como una semana aprox. yo entre instalar, configurar el servidor con todos los servicios, dominio, gpo, etc. me demore como una semana y aun no termino :retard
 
Upvote 0

MaxSF

Capo
Se incorporó
17 Julio 2009
Mensajes
388
el tema da para discusion ... pongamos mas tips los que tenemos que vigilar laboratorios de computacion .... yo los mio los tengo con deep freeze para evitar que me dejen la caga en los pc, pihole para bloqueo de paginas y ahora unos cuantos scripts para bloquear fondo de pantalla, bluethoot, panel de control, etc. y netsupport para monitorearlos en vivo .. con eso salvo
Donde estudié, los equipos del Gobierno venían con una tarjeta PCI que hacía algo parecido a lo del Deep Freeze (no recuerdo la marca).

Más que una medida de protección, también pensaría en tener una imagen lista para restablecer los equipos en caso de problemas (sobre todo si todos los equipos son iguales). Si hay un desastre, se recupera la imagen con todo instalado.
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
Pero no le den ideas a @Gran_Maestre poh, veamos con qué salen los cabros primero!

Pobres cabros quieren puro ser libres y los restringen :nono
 
Upvote 0

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
Donde estudié, los equipos del Gobierno venían con una tarjeta PCI que hacía algo parecido a lo del Deep Freeze (no recuerdo la marca).

Más que una medida de protección, también pensaría en tener una imagen lista para restablecer los equipos en caso de problemas (sobre todo si todos los equipos son iguales). Si hay un desastre, se recupera la imagen con todo instalado.
La maldita juzt reboot... Puta que odie esa tarjeta, cuandonllegue habian de esas y eran puros cacho (por el 2010) cuando funcionaban no habian dramas pero cuando por a b o c motivo no booteaba tenias un pc menos, sacarla no era opcion por la garantia/monitoreo de 3 años que habia ante y tenias que reinstalar si la sacabas, menos mal que despues no llegaron mas y deep freeze hizo la pega.
 
Upvote 0

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
Verifica que te hayas conectado al AP valido, luego:

netsh wlan add filter permission=denyall networktype=infrastructure
netsh wlan set blockednetworks display=hide
netsh wlan add filter permission=allow ssid=MY_RED_WIFI_VALIDA networktype=infrastructure

Con eso deberia solo permitir conexiones a la red wifi valida y bloquear todo el resto.
Esta era la mano, lo aplique y funciono impecable, si se quieren desconectar del wifi que lo hagan pero no les muestra ninguna red aparte de la que se habilita asi que estan obligados a volver a dejar la conexion como estaba, ya con esto y una buena callampea a los profesores que no vigilan a los pendejos estamos listos
 
Upvote 0
Subir