¿Alguna tecnología Wifi permite compartir de forma segura y segura una conexión a Internet?

Question

¿Alguna tecnología Wifi permite compartir de forma segura y segura una conexión a Internet?

#1 de Noir (1 votos)
#2 de sebastian nielsen (1 votos)

2

Tengo un circuito de Internet que me gustaría proteger de compañeros que no son de confianza. PERO no quiero que los compañeros en el mismo dominio de difusión puedan afectar a otros compañeros.

(por ejemplo, el usuario de Wifi 1 no debería poder afectar al usuario de Wifi 2)

¿Qué conjunto de tecnologías de autenticación / cifrado permitirá compartir de forma segura una conexión a Internet?

Mi modelo de amenaza es evitar que los interlocutores de una red invitada interfieran con otros interlocutores de la misma subred. Además, no quiero que los invitados puedan acceder a los recursos internos.

Idealmente, hay un portal cautivo que impone un inicio de sesión, pero esto supone una capa de enlace de datos segura.

Pregunta

¿Qué conjunto de tecnologías es apropiado para asegurar y aislar una conexión Wifi de pares no confiables?

(asuma que un servidor RADIUS puede autenticar a los pares hasta cierto punto, aplicando alguna autenticación si es necesario)

authentication wifi wireless radius

pregunta random65537 24.08.2016 - 05:11

fuente

2 respuestas

Lea otras preguntas en las etiquetas authentication wifi wireless radius

¿Usando un usb para ocultar registros en la computadora? Esquema de encriptación de nube segura, ¿sabe cuál es el estándar para esto?

score 1 · Answer 1

Como Falco ya comentó, la solución para el aislamiento de los hosts se encuentra en el enrutamiento de su red: elimine todas las conexiones a otros hosts en su subred huésped y privada. El único vector de ataque que no se aborda en esta configuración es DOS en la capa física, pero no puede hacer nada preventivo al respecto, excepto al limitar el rango de la señal.

score 1 · Answer 2

Lo que debe hacer es implementar el aislamiento del usuario en el enrutador. SIN EMBARGO, como se conoce la clave de red, un invitado 1 podría ser capaz de oler el apretón de manos del invitado 2 y, por lo tanto, ser capaz de comunicarse, incluso de lo que no debería.

Existen tecnologías para compartir de forma segura una conexión Wifi, que se basa en un enrutador, que, al presionar un botón, crea dinámicamente una red wifi por usuario, que tiene sus propias claves y autenticación.

Por ejemplo, aquí hay uno, donde presiona un botón y obtiene un nombre de red y una contraseña únicos para conectarse. enlace

Para los que no son invitados, puede usar certificados o soluciones más profesionales para la autenticación, pero esto no funcionaría para los invitados, ya que tales soluciones de autenticación empresarial requieren la configuración específica del cliente para funcionar.

Podría haber otras soluciones como esta en el mercado, que no conozco.