Si una empresa tiene oficinas en un rascacielos, ¿es aceptable tener una red abierta sin contraseña, como una cortesía fácil de usar para los visitantes?
Los únicos que posiblemente podrían eliminar esto sería la compañía que se encuentra en el piso de abajo (o los invitados que los visitan), lo que probablemente no sucedería ya que tienen su propia red inalámbrica.
[Primero asumo que está aislando la red invitada de su red corporativa. Cualquier otra cosa sería irresponsable. ]
Veo tres opciones comunes para el acceso de invitados: sin contraseña, portal cautivo o contraseña de invitado.
Sin contraseña significa que no hay oportunidad de darles la oportunidad de aceptar la política de su red de invitados. Se arriesga a problemas legales si un vecino oculto ejecuta algo así como un nodo de salida de Tor a través de su red o un material cuestionable de descargas de invitados, y no les advirtió de antemano que está en contra de su política. Sin embargo, los costos iniciales son ciertamente baratos.
Un portal cautivo es bastante simple, y la gente ya está acostumbrada a ellos en cafeterías y restaurantes. Le da la oportunidad de presentar a sus visitantes las reglas de la política de su red de invitados, y le permiten a los visitantes ignorarlos convenientemente antes de hacer clic en "Aceptar". Son muy populares, y obviamente no son demasiados problemas para la mayoría de las personas. Pero tendrá que configurar algún tipo de dispositivo, y eso podría costar unos pocos dólares.
Se puede imprimir una contraseña de invitado simple en un letrero o en una hoja de papel, y se incluye una copia de la política. Sería la opción menos conveniente, pero es simple, bastante barata y le ayuda a evitar los riesgos legales de no advertirlos.
Esta es realmente una pregunta legal más que una pregunta técnica. Es una decisión de seleccionar una estrategia de evitación de riesgos. No es una certeza de que tendría problemas legales por no publicar su política, ni es seguro que publicar su política lo mantendría fuera de problemas legales. Le recomiendo consultar con su abogado o departamento legal.
Depende de lo que pongas en esa red. Si solo desea proporcionar un acceso a Internet gratuito, probablemente pueda salirse con la suya. Los conserjes, los repartidores y las vigilias nocturnas se beneficiarán del servicio.
Si la red inalámbrica es para algo más relacionado con el trabajo, entonces tiene un gran problema. El WiFi normal tiene un alcance nominal de unos 100 metros al aire libre, pero es solo un promedio. Como dice la página de Wikipedia :
Los rangos al aire libre se pueden mejorar muchos kilómetros mediante el uso de antenas direccionales de alta ganancia en el enrutador y en los dispositivos remotos.
Significa que alguien que está a menos de un kilómetro de su punto de acceso (por lo que podría ser alguien en el suelo, fuera del rascacielos) puede poder hablar con su punto de acceso, si usa algún hardware específico y no le importa ir más allá de las regulaciones locales de energía para las emisiones de radio. Si eso es solo para un poco de acceso a Internet, hay pocas probabilidades de que alguien realmente lo haga (excepto posiblemente como una forma de cubrir sus huellas), pero si hay algo de valor en su red, este lo hará suceda.
Alguien podría acceder a su red desde un padre que no sea de lo que podría esperar usando un cantenna de algún tipo. Dudo que haya un gran número de personas que se aprovechen de esto, así que puede que no sea un gran problema.
Una alternativa fácil es tener una red segura, pero publicar un cartel donde sea que la gente inicie sesión que tenga la contraseña.
Definitivamente recomendaría leer sobre Max "Vision" Butler, un hacker bastante infame. Una de sus prácticas habituales era usar redes WiFi a través de una antena parabólica, dándole fácilmente el alcance para atacar redes desde una gran distancia. No es que la protección con contraseña sea garantía de seguridad, pero la suposición de que la distancia le proporciona algún tipo de protección es errónea.
Lea otras preguntas en las etiquetas wireless