Fondo
Un amigo mío es el dueño de un gimnasio de tamaño mediano. Quiere proporcionar WiFi a sus clientes y me pidió que propusiera un concepto y, finalmente, también lo implementara. Como científico informático, tengo un profundo conocimiento de la seguridad de la información, pero no tengo experiencia en la implementación de un sistema que es usado por muchos usuarios. Debido a que WiFi no es una misión crítica para su negocio, está bien para los dos.
Justificación de WPA2 Enterprise
Nuestra principal preocupación aquí es Disponibilidad : queremos asegurarnos de que el WiFi esté disponible para los clientes. Con un portal cautivo simple, no pudimos evitar que usuarios aleatorios acaparan el ancho de banda de la red utilizando la falsificación de MAC y desconectando a los usuarios legítimos en el proceso. Haremos uso de IEEE 802.11w para evitar que los usuarios se desconecten por algún script kiddy que usa kali.
Mis preguntas
-
Me doy cuenta de que la mayoría de las empresas, como los coffeeshops o incluso los grandes hoteles, implementan un portal cautivo simple que es intrínsecamente inseguro. Supongo que es porque tienen que ser compatibles con dispositivos y sistemas operativos antiguos. Dado que nuestros clientes utilizarán su teléfono inteligente algo reciente, podemos eliminar este requisito de forma segura. ¿Qué tan fácil es conectarse a una red WPA2 en los teléfonos inteligentes actuales? ¿Hay algún tipo de configuración automática en Android (sé que es muy fácil en iPhone)? ¿Debo admitir PEAP, EAP-TTLS o ambos?
¿Hay otras advertencias al implementar WPA2 Enterprise en lugar de un portal cautivo en este entorno del que tengo que estar consciente?