Qualunque tecnologia Wifi consente la condivisione sicura e protetta di una connessione Internet?

Naviga le tue risposte
2

Ho un circuito internet che vorrei proteggere da colleghi non fidati. MA non voglio che i pari dello stesso dominio di trasmissione siano in grado di influenzare altri colleghi.

(ad esempio, l'utente WiFi 1 non dovrebbe essere in grado di influenzare l'utente WiFi 2)

Quale insieme di tecnologie di autenticazione / crittografia consentirà la condivisione sicura di una connessione Internet?

Il mio modello di minaccia è di impedire ai peer di una rete ospite di interferire con altri peer sulla stessa sottorete. Inoltre, non voglio che gli ospiti siano in grado di accedere alle risorse interne.

Idealmente esiste un portale captive che impone un accesso, ma questo presuppone un livello di collegamento dati sicuro.

Domanda

Quale insieme di tecnologie è appropriato per proteggere e isolare una connessione WiFi da peer non attendibili?

(supponiamo che un server RADIUS possa autenticare i peer in una certa misura, rafforzando l'autenticazione se necessario)

    
posta random65537 24.08.2016 - 05:11
fonte

2 risposte

1

Come Falco ha già commentato la soluzione per l'isolamento degli host si trova nel routing della rete: rilasciare tutte le connessioni ad altri host nella subnet ospite e privata. L'unico vettore di attacco che non è indirizzato in questa configurazione è DOS sul livello fisico ma non puoi fare nulla di preventivo a riguardo, tranne limitando l'intervallo del segnale.

    
risposta data 24.08.2016 - 11:18
fonte
1

Quello che devi fare è implementare l'isolamento dell'utente sul router. TUTTAVIA, dato che la chiave di rete è nota, un guest 1 potrebbe essere in grado di annusare l'handshake di guest 2, e quindi essere in grado di comunicare anche se non dovrebbe farlo.

Esistono tecnologie per la condivisione sicura di una connessione Wifi, che si basa su un router, che, premendo un pulsante, crea dinamicamente una rete wifi per utente, che ha le proprie chiavi e l'autenticazione.

Ad esempio, eccone uno, in cui si preme un pulsante e si ottiene un nome di rete e una password univoci a cui connettersi. link

Per i non ospiti, puoi utilizzare certificati o più soluzioni professionali per l'autenticazione, ma questo non funzionerebbe per gli ospiti in quanto tali soluzioni di autenticazione aziendale richiedono una configurazione client specifica per funzionare.

Potrebbero esserci altre soluzioni come questa sul mercato, che non conosco.

    
risposta data 25.08.2016 - 03:19
fonte

Leggi altre domande sui tag

Queste durate diverse da zero in btmp indicano che qualcuno sta effettuando l'accesso? Schema sicuro di crittografia del cloud, sai qual è lo standard per questo?