Come progettare una rete wireless pubblica sicura. Voglio offrire una rete di ospiti. Ma come posso renderlo sicuro senza che il mio cliente venga autenticato con password o nome utente.
Ho letto su hotspot e l'uso del doppio NAT, ma non sono chiaro su queste cose. Qualcuno può guidarmi come faccio a creare una rete pubblica sicura.
Grazie.
NAT, sia singolo o doppio, non ha nulla a che fare con la sicurezza.
La sicurezza è in definitiva il lavoro dell'utente finale. Potresti semplicemente lanciare alcuni AP non sicuri e fornire un avvertimento che chiunque usi quegli AP ha bisogno di fare la propria due diligence per assicurarsi che stia solo comunicando con server validi su connessioni HTTPS valide o utilizzando una VPN affidabile.
Non puoi davvero rendere sicura la rete senza richiedere agli utenti di autenticare in qualche modo . Per lo meno, la sicurezza WiFi di base richiede l'uso di WPA2 "Personale" e una chiave condivisa. Devi fornire la chiave per ogni utente. Potresti semplicemente distribuirlo sui biglietti da visita o sulle linguette a strappo su una bacheca o metterlo su un cartello sul muro. Anche se provi a mantenerlo semi-privato, i tuoi utenti lo condivideranno. Ma almeno i singoli dispositivi avranno una connessione crittografata in modo univoco all'Access Point e non saranno in grado di annusarsi a vicenda. D'altra parte, qualcuno potrebbe creare AP rogue usando la stessa chiave, i tuoi utenti si collegherebbero a quell'AP rogue, e il cattivo potrebbe essere in grado di annusare tutto il loro traffico.
Per quanto gli utenti stessi siano sicuri sulla tua rete, questo è davvero alla loro portata. Hanno bisogno di solo utilizzare siti web e app che utilizzano il protocollo HTTPS o utilizzare una VPN. Inoltre, troppe app non utilizzano HTTPS in modo appropriato, ignorando completamente i controlli necessari per verificare che i certificati SSL / TLS dai server siano validi. I programmatori hanno spesso problemi a far funzionare i controlli di verifica, quindi rinunciano e lanciano un interruttore che rende il protocollo "funziona", ma a scapito dei controlli di verifica. Quando lo fanno, i pacchetti sono crittografati, ma potrebbero essere crittografati da una chiave canaglia, possibilmente tramite avvelenamento del DNS che punta l'utente su un server cattivo, con un cattivo che riprende l'intera conversazione in chiaro.
Quindi non puoi davvero garantire comunicazioni sicure per i tuoi utenti WiFi pubblici. Questo è il loro lavoro.
Leggi altre domande sui tag wifi