Is it safe for a small business to let customers use their wifi while waiting?
No. Anche se nessun cliente attacca intenzionalmente la sua rete WiFi, potrebbe portare un qualche tipo di malware sul suo laptop / smartphone / dispositivo portatile che potrebbe diffondersi. Inoltre, il segnale WiFi non finisce sulla porta principale. Probabilmente ti sei connesso ad un WiFi in qualche posto e hai visto altre reti che non hai riconosciuto. Quella rete non ha necessariamente intenzione di estendere il loro segnale a voi. Il tuo amico potrebbe accidentalmente estendere il suo segnale alle imprese vicine. In tal caso, condividerebbe la sua rete personale con più che solo i suoi clienti. Come Robert Graham ha suggerito di impostare un guest WiFi separato per i clienti.
the wifi password should be easy so the receptionist can give it to patients. (Though he doesn't expect patients to wait long or most to ask and expect wifi).
Rendere la password WiFi per il guest WiFi semplice va bene fintanto che è separata dalla rete aziendale e la rete aziendale utilizza una password complessa. Raccomanderei comunque di cambiare periodicamente la password della rete WiFi ospite, forse ogni mese. Alla fine del mese esegue la contabilità e modifica la password WiFi.
I'm telling him he needs a very strong WPA2 wifi passphrase and to keep it private
Assolutamente. Inoltre ha bisogno di cambiarlo periodicamente. Probabilmente non ho bisogno di dire che ha anche bisogno di un qualche tipo di software anti-virus per tutti i suoi computer.
Is there a secure way to let the public use your wifi that is monitored by non-tech savvy people (once properly setup)?
Non che io sappia, di nuovo mi piace il suggerimento di Robert; configurare una rete ospite separata. Anche un utente di computer moderatamente esperto avrà difficoltà con gli strumenti utilizzati per analizzare l'attività di rete. Anche se la configurazione era al sicuro all'inizio, la sicurezza IT è un problema in continua evoluzione. Una delle migliori difese attuali è quella di mantenere aggiornate apparecchiature e software. Immagina che il particolare punto di accesso wireless che sta utilizzando risulta avere una vulnerabilità di sicurezza. Ad un certo punto la vulnerabilità viene rilevata e il distributore rilascia un aggiornamento del firmware. Chi installerebbe l'aggiornamento? Se né il tuo amico né alcuno del suo staff potrebbe farlo, si sentirebbe a suo agio lasciando che un vulnerabile punto di accesso WiFi si colleghi alla sua attività?
Or is the only option for small-scale users (without enterprise solutions) to just not allow random users on their wifi?
Questa è un'opzione, ma mi piace l'accesso WiFi guest separato.
Simple MAC address filtering is probably too burdensome on the receptionist
Sì, non lo vedo come opzione. Non solo è piuttosto oneroso, ma è probabilmente la forma di sicurezza più semplice da aggirare. Un po 'di wifi-sniffing + clone MAC porta chiunque oltre il cancello per non parlare della mancanza di crittografia dei dati.
Would it be possible to say have a white list of a few MAC addresses that we use; and allow other MAC addresses ~2 MB of unrestricted bandwidth at which point there connection starts getting severely throttled?
Or is it possible to setup a scheme to generate a one-time passwords that will expire after the first of ~2MB or 2 hrs of use?
Sì, ma penso che tu voglia mantenerlo molto più semplice. L'utilizzo di un punto di accesso WiFi guest separato consente di risparmiare un sacco di lavoro cercando di tenere gli ospiti e gli ospiti indesiderati lontani dagli affari.
Il modo più semplice per far rispettare il limite di tempo è cambiare la password, e io non raccomanderei di cambiare la password più spesso del quotidiano. Penso che cambiare la password di una o due settimane sia buona, fino a un mese probabilmente è ok. Inoltre, è possibile impostare un timer di presa elettrica (ad esempio: collegamento ) per attivarlo durante l'orario di ufficio e spegnere dopo ore, che ridurrebbe l'esposizione del WiFi agli aggressori.
Per distribuire la password, compro alcuni fogli di biglietti da visita pronti per stampanti a getto d'inchiostro o laserjet (ad esempio: link ) e stampare un biglietto da visita semplificato con il nome, l'indirizzo, il numero di phine e la password WiFi dell'ospite. L'addetto alla reception deve solo distribuire le carte.
Nota: non sono affiliato con Avery, Amazon o Woods. Gli esempi non sono consigli.