BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿es posible usar WPA2 o algun tipo de encriptación decente, sin necesidad de pedir ninguna clave al usuario?

BocaDePez
BocaDePez

Hola, tengo un bar y estoy cansado de que me pidan la clave del wifi.

Una opción seria dejar el wifi sin seguridad, pero no me gusta la idea, creo que lo ideal seria poder usar algo como wpa2 para que asegure

el trafico de cada usuario y no le puedan hacer un man in the middle, por ejemplo (que por cierto, no se si con wpa2 personal con la clave compartida, puesto que esta clave la tiene cualquiera que me la pida, se podria hacer... es decir, conociendo la clave del wpa2, puedes sniffar el trafico de otros usuarios conectados a la misma red? o cada usuario usa una encriptación distinta?)

En definitiva, lo que me gustaria tener es una forma de que mis clientes se conecten sin tener que preocuparse de poner ninguna clave, ni usuario ni contraseña ni nada, y al mismo tiempo, que su comunicación entre su tablet/pc y el punto de acceso sea privada y ningun otro cliente pueda hacerles trastadas.

¿es esto posible? He estado buscando pero no he encontrado nada relevante de como configurar todo para hacerlo...

txuspe

Con la configuración actual, cualquier cliente que tenga la clave puede hacer un MitM a otro cliente. Si quitas la contraseña, también lo podrá hacer cualquier persona que tenga la red a su alcance (un vecino, por ejemplo). Y no, no hay forma de asegurar la red sin usar contraseñas (o certificados, peor aún).

Podrías imprimir la clave en los tickets que entregas a los clientes (lo que te permitiría cambiarla con frecuencia, recomendable) o pegarla en carteles por la pared.

BocaDePez
BocaDePez

Hola,

Si tienes WPA/WPA2 no es posible espiar el trafico de cada usuario wifi por parte de otro usuario wifi, dado que este protocolo genera, a partir de la clave común que provees a los usuarios cada vez que te la piden, una clave de sesión temporal diferente para cada cliente mientras están conectados.

Esa es la diferencia con respecto si el cifrado fuera WEP o peor aun, si no tuvieras cifrado (red abierta), en cuyo caso, cualquier usuario en el área cercana podría ver/modificar trafico de otro usuario de la misma red wifi.

vukits

neceistas un hotspot ..

montalo con m0n0wall o pfsense ..

la clave puede ser siempre la misma ...

pero con 'Ap isolation' y cifrado WPA2 AES , no podrán molestarse entre sí ..

la alternativa maś baratita y sencilla es usar antenas direccionales (sectoriales) para que haya cobertura sólo en el bar, ap isolation y ningun cifrado en absoluto