Se un'azienda ha uffici in un grattacielo, è accettabile avere una rete aperta senza password, come cortesia di facile utilizzo per gli ospiti in visita?
Gli unici che potrebbero essere in grado di liberarsi di questo sarebbe l'azienda al piano di sotto (o gli ospiti che li visitano), che probabilmente non accadrebbe dal momento che hanno una propria rete wireless.
[In primo luogo presumo che tu stia isolando la rete ospite dalla tua rete aziendale. Qualsiasi altra cosa sarebbe irresponsabile. ]
Vedo tre opzioni comuni per l'accesso degli ospiti: nessuna password, captive portal o password per gli ospiti.
Nessuna password significa nessuna opportunità di dare loro la possibilità di accettare i criteri della tua rete ospite. Rischi di problemi legali se un vicino nascosto esegue qualcosa come un nodo di uscita Tor attraverso la rete, o un ospite scarica materiali "discutibili" e non li hai avvertiti in anticipo che è contrario alla tua politica. I costi iniziali sono certamente economici,
Un captive portal è piuttosto semplice e le persone sono già abituate a loro nelle caffetterie e nei ristoranti. Ti dà l'opportunità di presentare i tuoi visitatori con le regole dei criteri di rete del tuo ospite e consentono al tuo visitatore di ignorarli comodamente prima che facciano clic su "Accetto". Sono abbastanza popolari, e ovviamente non sono troppi problemi per la maggior parte delle persone. Ma dovrai installare un qualche tipo di appliance, che potrebbe costare qualche dollaro.
Una password guest semplice può essere stampata su un cartello o su un foglio di carta e avere una copia della politica. Sarebbe l'opzione meno conveniente, ma è semplice, abbastanza economica e ti aiuta a evitare i rischi legali di non avvertirli.
Questa è davvero una domanda legale più che una questione tecnica. È una decisione di scegliere una strategia di prevenzione del rischio. Non è una certezza che ti metteresti nei guai legali per non pubblicare la tua politica, né è certo che la pubblicazione della tua polizza ti terrà fuori dai guai legali. Ti consiglio di contattare il tuo avvocato o il dipartimento legale.
Dipende da cosa metti su quella rete. Se vuoi solo fornire un accesso Internet gratuito, puoi probabilmente farla franca. Janitor, addetti alle consegne e vigili notturne beneficeranno del servizio.
Se la rete wireless è per qualcos'altro legato al lavoro, allora hai un grosso problema. Il normale WiFi ha una portata nominale di circa 100 metri all'aperto, ma è solo una media. Come dice Wikipedia :
Outdoor ranges can be improved to many kilometers through the use of high gain directional antennas at the router and remote device(s).
Significa che qualcuno che è a meno di un chilometro dal tuo punto di accesso (quindi potrebbe essere qualcuno a terra, al di fuori del grattacielo) può essere in grado di parlare con il tuo punto di accesso, se usa un hardware specifico e non si preoccupa di andare oltre le normative locali per le emissioni radio. Se questo è solo per un qualche accesso a Internet, le probabilità sono basse che qualcuno potrebbe effettivamente farlo (tranne forse per coprire le sue tracce), ma se c'è qualcosa di valore sulla tua rete, allora questo sarà accadere.
Qualcuno potrebbe essere in grado di accedere alla rete da padre lontano di quanto ci si aspetti utilizzando un cantenna di qualche tipo. Dubito che ci sia un numero enorme di persone che ne trarrebbero vantaggio, quindi potrebbe non essere un grosso problema.
Un'alternativa facile è avere una rete sicura, ma pubblicare un cartello ovunque la gente effettui il login che abbia la password.
Consiglio vivamente di leggere su Max "Vision" Butler, un hacker piuttosto infame. Una delle sue pratiche abituali era quella di utilizzare le reti WiFi tramite un'antenna parabolica, dandogli facilmente la possibilità di colpire le reti da una grande distanza. Non che proteggere la password sia una garanzia di sicurezza, ma il presupposto che la distanza ti dia qualche tipo di protezione è difettoso.
Leggi altre domande sui tag wireless