¿Cómo puedo mitigar el riesgo de que mi clave de wifi se comparta con extraños a través de aplicaciones?

1

A veces, un invitado me pide mi contraseña de wifi y con mucho gusto se la doy. A veces ese invitado tiene una aplicación para compartir wifi, y dicha aplicación comparte la clave con desconocidos totalmente aleatorios (sé que hay algún tipo de red social en marcha, por lo que no son totalmente aleatorios, etc., pero dejamos eso atrás por el momento). p>

He cambiado varias veces la contraseña de mi wifi después del hecho, pero luego tengo que volver a autenticar todos los dispositivos de mi familia y, nuevamente, darles el wifi a mis invitados.

¿Hay alguna manera de evitar que la clave sea compartida por la aplicación, para mitigar el riesgo de que extraños se conecten, o cambiar la clave wifi cada pocos días es la mejor estrategia?

    
pregunta Mindwin 18.04.2016 - 21:39
fuente

4 respuestas

2

Si le das a un invitado una contraseña de wifi, pueden compartir esa contraseña, aunque obviamente puedes pedirles educadamente que no la compartan. La única forma de evitarlo es nunca compartir una contraseña wifi global con los invitados en los que no confía.

La mejor práctica sería mantener su red wifi doméstica (contraseña secreta, nunca entregarla a otras personas) y una red de invitados que se pueda compartir (aún con una contraseña segura), pero que está dispuesto a compartir y cambiar con frecuencia si sus invitados están compartir esa contraseña de manera inapropiada.

El filtrado de direcciones MAC probablemente no valga la pena, ya que nuevamente su dirección MAC se transmite a todos en texto claro cada vez que envía un paquete.

Si realmente necesita una solución más permanente, probablemente podría configurar un portal cautivo en su red de invitado donde los usuarios necesitan registrar su información y configurar un nombre de usuario / contraseña. Luego puede marcar y cerrar las cuentas problemáticas (por ejemplo, si más de 2 direcciones MAC usan la misma contraseña, la apagará o si usa más de ~ 1 GB de descargas, etc.).

    
respondido por el dr jimbob 18.04.2016 - 22:41
fuente
1

Aquí hay algunas opciones: Usted podría comprar un enrutador barato adicional, y apagarlo y encenderlo cuando sea necesario. Puede agregar Control de acceso a la red , puede configurar su enrutador existente para SOLAMENTE aceptar las direcciones MAC de sus dispositivos. Cuando entra un invitado, agregue su MAC a la lista, ignorando todas las direcciones MAC desconocidas, y elimine su MAC cuando se vayan. O simplemente podría decir: "Trabajo en mi red inalámbrica y no mezclo negocios con placer".

La solución de dirección MAC es la más barata pero requiere que inicie sesión en su enrutador y agregue la dirección MAC del invitado a su tabla permitida. También garantiza que haya ingresado sus dispositivos en la misma tabla para que no tenga que agregarlos continuamente. Sin embargo, los enrutadores inalámbricos son baratos, podría acostumbrarse a uno, apagarlo y encenderlo para los huéspedes sin tener que preocuparse por mucho, ya que podría desconectarlo cuando se vayan.

    
respondido por el munkeyoto 18.04.2016 - 21:55
fuente
0

Lo que quieres es un AP que ofrezca algún tipo de funcionalidad de Red de Invitado. Esto le permitiría proporcionar la contraseña de wifi, los invitados pueden acceder a Internet (ya que probablemente no tienen nada que ver con hablar directamente con sus dispositivos) y luego, cada pocos días, puede restablecer esa contraseña en detrimento de cualquier otra persona que pueda saberlo. en ese momento.

No se puede detener el uso compartido de la contraseña por ningún medio práctico, y la única otra forma de mitigar el efecto de compartir sería agregar a la lista blanca el dispositivo de cada nuevo usuario, lo que probablemente sea más problemático que simplemente darles una contraseña de invitado que haya cambiado. a menudo, o diciéndoles que tu wifi está roto ;-)

    
respondido por el Jeff Meden 18.04.2016 - 21:44
fuente
0

En realidad, tienes dos opciones:

  • red invitada : solución rápida y sencilla. Se puede reconfigurar tantas veces como sea necesario, pero requerirá que vuelva a proporcionar las credenciales. Pero puede ser una "capa de aislamiento" que separará correctamente sus dispositivos inalámbricos de otros.
  • Control de acceso MAC : una solución poco elaborada pero segura si se aplica correctamente . Para sus invitados haga una WirelessLAN separada, tal vez una invitada, no importa. Después de eso, use no solo el filtro MAC, sino también un OTP. Un Google Authenticator es la aplicación de ayuda más común en este esquema. El software se llama WifiOTP
respondido por el Alexey Vesnin 18.04.2016 - 22:24
fuente

Lea otras preguntas en las etiquetas