Ho combattuto contro la burocrazia del mio college per mesi su questo tema; alcuni mesi fa, hanno cambiato la sicurezza sul SSID per gli studenti;
Utilizzava EAP, consentendo agli studenti di inserire le proprie credenziali accademiche una volta nel loro client Wi-Fi nativo. Ora la rete è aperta, con un reindirizzamento a una pagina del browser sicura che autentica le credenziali.
Mi sto incontrando con il vice cancelliere del mio college tra due settimane e voglio assicurarmi che il mio caso per crittografare nuovamente la rete studentesca sia solido. Cercare di spiegare la differenza tra autenticazione e crittografia a qualcuno senza conoscenze tecniche è abbastanza doloroso;
Oltre a spiegare che la rete è, in effetti, aperta, devo convincerli che una rete aperta è un rischio significativo, soprattutto in considerazione dell'alto volume e della scarsa alfabetizzazione tecnica del corpo studentesco (è una grande comunità universitaria).
Infine, gli amministratori IT hanno affermato che la base per il passaggio era la compatibilità dei dispositivi - che non potevano più supportare tutti i dispositivi degli studenti sulla rete.
Dato che il personale ha ancora una rete crittografata e probabilmente utilizza la stessa varietà di dispositivi degli studenti, sospetto che questa sia una scusa. Sicuramente sul front end EAP è uno standard abbastanza consolidato. Non ho idea di come siano le cose sul back-end, però.
EDIT: non ho un "modello di minaccia", e non sto chiedendo una forma di sicurezza idealizzata. Si prega di comprendere il contesto della mia domanda e risposta in modo pertinente a tale contesto. Ho bisogno di una politica IT ragionevolmente perseguibile per cui difendermi, e devo essere in grado di presentare qualche concetto di rischio vs costo al Vice Cancelliere.
C'è qualche merito a ciò che l'IT ha rivendicato? E ho ragione di essere agitato per la crittografia per il corpo studentesco?