¿Cuál es la estrategia correcta para que yo desarrolle un wifi público pagado?

Navega tus respuestas
1

Quiero establecer un sistema WiFi público de pago. Aquí está mi modelo de cómo funcionará:

  

Instalaré un WiFi público en mi apartamento. Usando el sistema WiFi se paga pero, voluntariamente. Quienes me paguen un costo mensual podrán acceder al WiFi. Los que no pagan no pueden acceder al Wifi. Ahora, no puedo establecer una contraseña y proporcionarla solo a aquellas personas que pagan dinero, ya que siempre existe la posibilidad de que la contraseña se filtre a otras personas que no han pagado.

Entonces, ¿qué es un sistema de seguridad sólido para que solo quienes hayan pagado dinero puedan acceder al WiFi?

    
pregunta tatan 27.05.2016 - 09:25
fuente

1 respuesta

2

Debería usar WPA2-Enterprise, le permite emitir credenciales por usuario que pueden ser revocadas a voluntad, además de usar claves únicas para cada usuario (por lo que no puede descifrar el tráfico inalámbrico de otra persona incluso si está permitido para acceder a la red, algo posible con WPA2-Personal donde la clave es la misma para todos).

Necesitará un servidor RADIUS que manejará los intentos de autenticación (cada vez que alguien se asocia con el AP, transmite la información de autenticación al RADIUS, que decide si acepta o rechaza la solicitud). Este servidor mantiene las credenciales (con hash) en una base de datos y puede agregarlas y eliminarlas a voluntad, posiblemente de forma automática mediante una pasarela de pago. Incluso puede ofrecer una segunda red Wi-Fi abierta que solo permite el acceso a su página de registro (a través de HTTPS) para que las personas puedan registrarse y pagar su red por sí mismas sin preguntarle. Una vez que pagaron, sus credenciales se agregan a la base de datos y se pueden conectar a la red segura.

    
respondido por el André Borie 18.07.2016 - 16:53
fuente

Lea otras preguntas en las etiquetas

Validar certificado de raíz de firma de código sin conexión certificado implícito ECDSA usando OpenSSL