¿Es posible configurar un punto de acceso para usar contraseñas de un solo uso para la autenticación y el cifrado?
¿Es posible configurar un punto de acceso para usar contraseñas de un solo uso para la autenticación y el cifrado?
Puede configurar el punto de acceso para usar WPA2-Enterprise y luego configurar su servidor de radio para usar OTP como contraseña.
Esto significaría que el usuario ingresa la OTP como contraseña. Una cosa a tener en cuenta es que el cliente no sabe que es una OTP y puede guardar el perfil (que no funcionará la próxima vez, ya que la OTP se ha gastado), lo que provoca dolores de cabeza para los usuarios.
Algo por lo que tengo curiosidad: ¿por qué usar OTP para Wifi si no es para el pago de hotspot? Una mejor idea sería utilizar una contraseña de grupo general para acceder al punto de acceso e Internet, pero cuando desee acceder a otros servicios (por ejemplo, servidores internos, intranets, almacenamiento seguro, etc.), debe autenticarse en una página web para obtener acceso a través de un firewall.
Para una autenticación simple, muchos proveedores proponen esto en forma de un portal cautivo que solicita a los usuarios una OTP antes de permitirles el acceso a Internet. Sin embargo, esto no protege la red Wi-Fi real y, si se trata de un punto de acceso abierto (sin cifrado), los usuarios pueden seguir escuchando el tráfico de los demás y hacerse pasar por el punto de vista del AP mediante la falsificación de su dirección MAC. / p>
Otra solución implica tanto la autenticación como el cifrado de la señal inalámbrica, denominada EAP-POTP requiere un OTP para conectarse a la red, y todo el tráfico inalámbrico está encriptado sin importar qué tipo de protocolos use (por lo tanto, usar HTTP sobre esto estaría bien). No implica un portal cautivo horrible, lo que significa que debe ingresar a la OTP directamente a través del sistema operativo de su dispositivo, que es más rápido y más fácil de usar. Desafortunadamente, la tecnología no es lo suficientemente popular (una búsqueda no produce muchos resultados además de un RFC y algunos sitios de fabricantes de enrutadores empresariales) y no sé si es compatible con la mayoría de los sistemas operativos que utilizamos hoy.
Como señaló Sebastian Nielsen, debe utilizar un servidor RADIUS para autenticarse con OTP. No estoy de acuerdo con una contraseña de grupo. Si desea distinguir a los usuarios o denegar el acceso a usuarios individuales un día, debe usar autenticación individual como OTP (RADIUS) o Certificados de cliente.
La OTP proporciona dolor de cabeza, ya que la OTP no será válida por segunda vez (como lo señaló sebastian) pero, por otro lado, los certificados de los clientes deben renovarse después del período de validez y podrían ser más complicados de inscribir a los usuarios.
Para que pueda elegir el escenario que mejor se adapte a usted.
Lea otras preguntas en las etiquetas wifi one-time-password