Modo sicuro per garantire l'accesso alla rete WIFI in base a parametri dinamici?

4

Sto cercando un modo per garantire l'accesso a una rete WiFi sicura, basata su determinate informazioni esterne?

Ad esempio, alcuni server su Internet potrebbero memorizzare indirizzi MAC a cui dovrebbe essere concesso l'accesso, oltre agli indirizzi MAC memorizzati nel router stesso.

Oppure, l'accesso alla rete WiFi è protetto da password, ma sarà garantito se la password fornita dal dispositivo appena connesso corrisponde a una delle password contenute in un elenco dinamico.

L'idea alla base di questa domanda è la seguente: Ho WiFi con piano tariffario. Non dovrei rivenderlo, ma posso condividerlo con amici e parenti, quando mi fanno visita.

Ora, sarei disposto a consentire l'accesso a un "visitatore" sconosciuto che si trova all'interno dell'intervallo, a condizione che faccia lo stesso con il suo WiFi. Se ci sono abbastanza persone con la stessa mentalità all'interno di un'area, potrei accedere a Internet gratuito in molti altri punti.

Tuttavia, questo dovrebbe funzionare automaticamente, non dovrebbe sostenere alcun costo per il nuovo partecipante e dovrebbe terminare la sua partecipazione X giorni dopo che cessa di fornire gratuitamente internet ad altri.

Ci sono problemi di sicurezza? Sono consapevole che questa è ancora una domanda in qualche modo generale, e indicarmi nella giusta direzione in che modo ottenere questo risultato sarebbe di grande aiuto!

Grazie!

    
posta Dex 20.05.2014 - 13:17
fonte

3 risposte

3

È possibile utilizzare WPA-Enterprise con un server RADIUS per l'autenticazione. Se vuoi implementare questi metodi esotici che hai citato, cerca le politiche RADIUS esistenti che si adattino alle tue esigenze o scrivine tu stesso. link

    
risposta data 20.05.2014 - 15:04
fonte
1

Esistono numerosi metodi per ottenere ciò di cui stai parlando. NON si desidera utilizzare l'indirizzo MAC, questi possono essere falsificati. O vuoi assegnare un certificato o altre credenziali e assicurarti di controllare il processo di registrazione.

Utilizzando i meccanismi di controllo dell'accesso alla rete, puoi limitare l'accesso agli utenti autorizzati, quelli con determinate impostazioni di sistema, ecc.

La tua domanda è un po 'di alto livello, quindi potresti voler inserire alcune più specifiche o lo scenario di utilizzo. Un buon punto di partenza sarebbe esaminare 802.1x e Controllo dell'accesso alla rete e / o Controllo ammissione alla rete

    
risposta data 20.05.2014 - 16:58
fonte
1

Potresti dare un'occhiata al termine Wireless_community_network che esprime un intendimento simile alla tua domanda. Uno dei più noti è Freifunk che è una grande organizzazione non commerciale con circa 20.000 punti di accesso. Una versione commerciale che richiede all'utente di condividere anche il suo wifi o di pagare è l'organizzazione commerciale FON ma lo stato legale è discutibile poiché la maggior parte degli ISP non consente la rivendita commerciale.

Non sono affiliato o altro con nessuna di queste organizzazioni e non li ho mai usati, ma li inserisco solo come esempio per ulteriori ricerche e non posso dire nulla della loro idoneità per uno scopo particolare.

    
risposta data 02.01.2016 - 19:04
fonte

Leggi altre domande sui tag