BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

A cuánta gente dejo fuera al poner WPA3 exclusivo en la wifi de un apartamento turístico

1
Lucascd38

Estoy montando la red para un complejo de apartamentos de uso turístico, y buscando la máxima seguridad posible, me preguntaba a día de hoy a cuánta gente “dejaría fuera” poniendo el modo WPA3 exclusivo en la red de clientes (en lugar de WPA2 o WPA2/WPA3 en modo mixto).

Considerando que la mayoría de dispositivos a conectar van a ser móviles, con un tiempo de renovación promedio de 3 años, un porcentaje muy alto de la “flota” debería tener ya compatibilidad, aunque no termino de estar convencido.

Decir que probablemente intente añadir un portal cautivo, además de aislamiento en capa 2 entre dispositivos.

Aell6782
14

Tú ante la duda complica su estancia, verás que rápido te toca volver para solucionarlo o te llenan el portal de reservas de turno de reseñas negativas en cuanto al wifi… Hay que facilitar las cosas siempre, no complicar

vukits
5

buscando la máxima seguridad posible,

Si quieres hacerlo seguro, se hace mediante WPA Enterprise con servidor RADIUS y que cada uno reciba la contraseña en su correo eléctronico. (el usuario sería su correo electrónico).

Pero como te dice el compi , mejor deja WPA2 AES y ve rotando la contraseña cada x tiempo y ya está. que sino vas a recibir reseñas negativas.

legible
1

¿Ante quién es la máxima seguridad? ¿Ante los vecinos? De ser el caso, rota la contraseña todos los meses o todas las semanas, imprimes un QR que dejas allí, y listo. No creo que merezca la pena otra cosa. AP isolation es buena idea también pero mira a ver si esos apartamentos tienen teles con Chromecast o AirPlay o semejantes, porque seguramente no funcionen en ese caso.

(¿Para qué quieres añadir el portal cautivo?)

🗨️ 1
pegial

Hola. Hace unos años monté un router con portal cautivo incluido que te "obligaba" a darle "LIKE" en facebook al restaurante para tener wifi…que cosas. 😁

Mira por ejemplo este router barato de Tp-Link con un "mini portal cautivo" con descarga de responsabilidad.

tp-link.com/es/support/faq/2929

pky
-1

Con uno te vale para que la molestia no merezca la pena. Usa los métodos de transición (compatibilidad WPA2/3), que para eso están.

Golfiño

No puedo decirte otra cosa que no te hayan dicho ya. No te compliques, porque, efectivamente, en cuánto no vaya la conexión ya sabes a quién van a llamar. Respecto a la seguridad, entendiendo que es una red exclusiva para clientes,cambia de vez en cuando la contraseña y listo. Si estuvieras muy preocupado una advertencia sobre la (in) seguridad de las redes públicas y fiesta

Amenhotep

Rotar la contraseña es lo mejor, no como el hotel al que he ido este verano que todavía tenia la contraseña NombreHotel2023

Si puedes tener un acceso al router para cambiar la contraseña desde remoto pues mejor.

mesi

Mi pregunta es, porque quieres complicar el tema de la seguridad si posiblemente la contraseña esté en manos de todo el mundo al segundo día? Lo del portal cautivo no le veo sentido, salvo que pretendas un registro para uso de la red y tenerlo de una forma desatendida.

Si quieres seguridad, haz lo que te dice @vukits pero hasta para un tema turístico me parece complicarlo demasiado.

Y que conste, no estoy en contra de la seguridad, pero en entornos donde la contraseña va a estar comprometida… no tiene sentido lo que planteas.

Lo único con sentido es que vayas a crear VLANs para el aislamiento, en una red que va a estar expuesta es lo mas lógico, el resto creo que es perder el tiempo.

🗨️ 1
Golfiño

Efectivamente, esa contraseña va a rodar más que un balón en un partido de fútbol. No sé de cuántos apartamentos estamos hablando, pero teniendo en cuenta la estancia media, dos o tres dias, multiplicado por el número de apartamentos ya nos podemos hacer una idea. Sin más,no te rompas mucho la cabeza. Otra cosa diferente seria si estuviéramos hablando de una oficina, una empresa, etc…

lordman

WPA2 y papelito en todas las habitaciones indicando que, resumiendo, el usuario se conecta a la wifi bajo su responsabilidad y que el establecimiento no se responsabiliza de nada.

pepejil
1

No seas más papista que el papa si no quieres recibir malas reseñas porque tus clientes no pueden usar la red Wi-Fi.

A día de hoy no hay vulnerabilidades en la configuración WPA2-AES, como para pensar soluciones como la tuya.

Amenhotep
  1. - qrcode apuntando a PDF en unidad gdrive con la clave
  2. - Acceso remoto al router y cambias la clave cada mes y actualizas el PDF
🗨️ 1
KirO
1

Y cómo se descargan el PDF sin wifi?

No todos los visitantes internacionales tienen roaming incluido.

PowerX24

La solución que yo te daría. Es segmentar la red con una VLAN y que todos los clientes se conecten a la VLAN 1 y que tú o quien administre tenga una red aparte, y la VLAN de cliente que no puedan hacer nada y hay pones WPA2 con AES, pero vamos es más complejo y en entiendo que lo equipos que tienes no lo puedes hacer, así que siguiendo con lo comenta el resto, no te vuelvas loco pones WPA2 con AES.