Sfondo
Un mio amico è il proprietario di una palestra di medie dimensioni. Vuole fornire il WiFi ai suoi clienti e mi ha chiesto di inventare un concetto e alla fine anche distribuirlo. Come scienziato informatico, ho una conoscenza approfondita della sicurezza delle informazioni, ma non ho esperienza nella distribuzione di un sistema che viene utilizzato da molti utenti. Perché il WiFi non è una missione fondamentale per la sua attività, va bene per entrambi.
Razionale per WPA2 Enterprise
La nostra preoccupazione principale qui è Disponibilità : vogliamo assicurarci che il WiFi sia disponibile per i clienti. Con un semplice captive portal non è stato possibile impedire agli utenti casuali di sfruttare la larghezza di banda della rete utilizzando lo spoofing MAC e disconnettendo utenti legittimi nel processo. Faremo uso di IEEE 802.11w per impedire agli utenti di essere disconnessi da alcuni script kiddy usando kali.
Le mie domande
-
Mi rendo conto che la maggior parte delle aziende come i coffeeshop o anche i grandi alberghi implementano un semplice captive portal che è intrinsecamente insicuro. Immagino che sia perché devono essere compatibili con vecchi dispositivi e sistemi operativi. Poiché i nostri clienti utilizzeranno il loro smartphone un po 'recente, possiamo tranquillamente abbandonare questo requisito. Quanto è facile per gli attuali smartphone connettersi a una rete WPA2? C'è un qualche tipo di configurazione automatica su Android (so che è super facile su iPhone)? Devo supportare PEAP, EAP-TTLS o entrambi?
-
Ci sono altri avvertimenti quando si distribuisce WPA2 Enterprise invece di un captive portal in questo ambiente di cui devo essere a conoscenza?