¿Una forma segura de otorgar acceso a la red WIFI en base a parámetros dinámicos?

Navega tus respuestas
4

¿Estoy buscando una forma de otorgar acceso a una red WiFi segura, basada en cierta información externa?

Por ejemplo, algunos servidores en Internet podrían almacenar direcciones MAC a las que se debería otorgar acceso, además de las direcciones MAC almacenadas en el enrutador.

O, el acceso a la red WiFi está protegido por contraseña, pero se otorgará si la contraseña proporcionada por el dispositivo recién conectado coincide con una de las contraseñas contenidas en una lista dinámica.

La idea detrás de esta pregunta es la siguiente: Tengo WiFi con plan de tarifa plana. No debería revenderlo, pero puedo compartirlo con amigos y familiares cuando me visiten.

Ahora, estaría dispuesto a permitir el acceso a un "visitante" desconocido que esté dentro del rango, siempre que él haga lo mismo con su WiFi. Si hay suficientes personas afines dentro de un área, podría obtener acceso a Internet gratis en muchos lugares más.

Sin embargo, esto debería funcionar automáticamente, no debería incurrir en ningún costo para el nuevo participante, y debería finalizar su participación X días después de que deje de proporcionar Internet gratuito a otros.

¿Hay alguna preocupación de seguridad? Soy consciente de que esta es todavía una pregunta general, y que me ayude a señalar la dirección correcta de cómo podría lograrse esto sería una gran ayuda.

¡Gracias!

    
pregunta Dex 20.05.2014 - 13:17
fuente

3 respuestas

3

Puede usar WPA-Enterprise con un servidor RADIUS para la autenticación. Si desea implementar estos métodos exóticos que mencionó, busque las políticas RADIUS existentes que se ajusten a sus necesidades o escriba las suyas propias. enlace

    
respondido por el user19426 20.05.2014 - 15:04
fuente
1

Existen numerosos métodos para lograr lo que estás hablando. NO desea utilizar la dirección MAC, se pueden falsificar. Es posible que desee asignar un certificado o alguna otra credencial y asegurarse de que controla el proceso de inscripción.

Al utilizar los mecanismos de control de acceso a la red, puede restringir el acceso a los usuarios autorizados, a aquellos con ciertas configuraciones del sistema, etc.

Su pregunta es un poco alto, por lo que es posible que desee incluir más detalles o el escenario de uso. Un buen lugar para comenzar sería buscar en 802.1x y Network Access Control y / o Control de admisión a la red

    
respondido por el Eric G 20.05.2014 - 16:58
fuente
1

Es posible que desee consultar el término Wireless_community_network que expresa una intención similar como su pregunta. Uno de los más conocidos es Freifunk , que es una gran organización no comercial con aproximadamente 20,000 puntos de acceso. Una versión comercial que requiere que el usuario también comparta su wifi o que pague es la organización comercial FON pero el estado legal es cuestionable. ya que la mayoría de los ISP no permiten la reventa comercial.

No estoy afiliado ni nada más con ninguna de estas organizaciones y nunca las he utilizado, sino que solo las pongo como ejemplo para futuras investigaciones y no puedo decir nada de su idoneidad para ningún propósito en particular.

    
respondido por el H. Idden 02.01.2016 - 19:04
fuente

Lea otras preguntas en las etiquetas

Período de uso de clave simétrica recomendado ¿Es una mala práctica agregar una clave privada cifrada al control de fuente?