Tengo una situación en la que se instalarán múltiples dispositivos en lugares públicos y diferentes ingenieros de mantenimiento, de compañías potencialmente diferentes, deberán iniciar sesión a través de su punto de acceso wifi para configurarlos o monitorearlos (en principio, como configurar un enrutador wifi ). Es muy probable que varias semanas / meses / años después de la instalación, un ingeniero de mantenimiento diferente intente iniciar sesión nuevamente en el dispositivo a través del punto de acceso wifi.
No puedo pensar en una forma de hacerlo de forma segura y de facilitar el acceso al ingeniero de mantenimiento. El enfoque adoptado hasta ahora es:
- Tenga la misma contraseña WPA2 para todos los dispositivos (o se hizo ligeramente diferente según el SSID de las unidades).
Esto parece estar pidiendo problemas, aunque si uno se compromete, el resto está potencialmente comprometido. Si hacemos que las contraseñas sean únicas y aleatorias para cada unidad, existe una posibilidad razonable de que los ingenieros de mantenimiento las pierdan, lo que requiere que la unidad se recupere físicamente (no es fácil). Alternativamente, puede que el ingeniero de mantenimiento utilice demasiada molestia para utilizar este producto, ya que no es un almacenamiento de contraseñas.
Otras opciones que hemos considerado son:
- Solo tiene el wifi encendido por un tiempo limitado después de la instalación (o encendido). Apagar y encender el dispositivo reiniciará el wifi (esto es más fácil para el ingeniero de mantenimiento y solo ellos podrían hacerlo). Aunque parece un poco pirateado.
- Algún tipo de esquema en el que el ssid se conoce fácilmente, pero un servidor web, que sería el único puerto abierto, está protegido por contraseña. Supongo que para lo siguiente, pero posiblemente para obtener la contraseña se requiera obtener un token del navegador web, enviarlo a nuestro servidor, y luego una respuesta obtendría acceso a las páginas web. Sin embargo, el problema aquí, si el esquema funciona, sería si el ingeniero no tuviera acceso a Internet en el sitio, esto no funcionaría.
¿Qué es la mejor práctica aunque para esta situación? (También debo agregar que si estamos comprometidos, sería vergonzoso no una situación crítica de seguridad ni nada de eso). Gracias.