Ho una situazione in cui più dispositivi verranno installati in luoghi pubblici e diversi tecnici di manutenzione, da aziende potenzialmente diverse, dovranno effettuare il login tramite il proprio hotspot wifi per configurarli o monitorarli (in linea di principio come configurare un router wifi ). È molto probabile che diverse settimane / mesi / anni dopo l'installazione un tecnico diverso tenterà di accedere nuovamente al dispositivo tramite l'hotspot Wi-Fi.
Non riesco a pensare a un modo per farlo in modo sicuro e dare facilità di accesso per il tecnico di manutenzione. L'approccio adottato finora è:
- Avere la stessa password WPA2 per tutti i dispositivi (o leggermente diversa in base all'unità SSID).
Questo sembra essere solo un problema, ma se uno viene compromesso il resto è potenzialmente compromesso. Se rendiamo le password univoche e casuali per ciascuna unità, esiste una ragionevole possibilità che gli addetti alla manutenzione li perderanno, richiedendo che l'unità venga recuperata fisicamente (non facile). In alternativa potrebbe essere troppo complicato per il tecnico della manutenzione utilizzare questo prodotto poiché la memorizzazione della password non è qualcosa a cui sono abituati.
Altre opzioni che abbiamo considerato sono:
- Avere il wifi acceso per un periodo limitato dopo l'installazione (o l'accensione). Il ciclo di alimentazione del dispositivo riavvierebbe il wifi (questo è più semplice per il tecnico di manutenzione e solo loro potrebbero farlo). Però sembra un po 'un trucco.
- Una sorta di schema in cui lo ssid è facilmente noto ma un server web, che sarebbe l'unica porta aperta, è protetto da password. Sto indovinando il seguente, ma forse per ottenere la password richiederebbe ottenere un token dal browser web, inviarlo al nostro server, quindi una risposta otterrebbe l'accesso alle pagine web. Il problema qui però, se lo schema funziona, sarebbe se l'ingegnere non avesse accesso a Internet sul posto, questo non avrebbe funzionato.
Che cosa è la migliore pratica per questa situazione? (Dovrei aggiungere anche se siamo compromessi, sarebbe semplicemente imbarazzante non una situazione di sicurezza critica o qualcosa del genere). Grazie.