BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Recomendaciones de seguridad wireless para un caso especial

1
BocaDePez

Hola amigos, necesito configurar un punto de acceso cuyo destino va a ser una sala de exposiciones.

El punto de acceso lo conectaré a una roseta y los usuarios potenciales será gente externa a la empresa que acuda con sus portatiles para los eventos puntuales.

Además, esta sala no va a estar en la ciudad en la que yo resido por lo que tengo que dejarlo configurado para que cuando lo vayan a necesitar no se requiera mi presencia para configurar el punto de acceso y todos sus posibles clientes.

Por lo tanto, había pensado en configurar el punto de acceso como servidor DHCP liberarme del problema de configurar los equipos clientes.

Pero me surge el problema de la seguridad. Por supuesto, mi primera indicación que el punto de acceso sólo se encienda para tales eventos y el resto del tiempo permanezca desconectado.

Además, también dejo deshabilitado el broadcasting de SSID por supuesto.

Pero a partir de aquí no sé muy bien como orientar el tema. Leyendo por aquí se recomienda que habilite WPA pero por lo que he leido se puede dar el caso que el HW de algún cliente no soporte este método de encriptación.

Podrían orientarme para dejar un punto de acceso configurado con la máxima seguridad exigible?

Muchas gracias

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
makabro

si es para una exposicion y te interesa que se conecte todo el que quiera pues dejalo sin ningun tipo de cifrado y con el dhcp activado y te evitaras problemas.

🗨️ 1
BocaDePez

Pero eso supone un agujero de seguridad preocupante sobre todo dada la entidad del cliente.

Me gustaría poderlo dejar todo automatizado para que no necesiten mi presencia pero con la máxima seguridad posible dadas las circunstancias

Gracias

Vermu

Si vas a poner claves en algún lado, ten por seguro de quete van a llamar cada 2x3 porque habrá clientes que no sabrán dónde ponerla, además de que al tercer dí sabrá la clave hasta mi abuela.

Creo que lo que puedes hacer es dejar el dhcp, incluso con el ssid activado y que la seguridad corra a cargo de cada cliente, con su firewall e antivirus. Y que el AP lo pongan sólo cuando lo necesiten.

Tu piensa que por gente muy importante que sean, no tienen porqué saber dónde hay que poner una clave o una ip o un ssid. Ellos van a querer llegar y navegar ¿no?

🗨️ 1
BocaDePez

Pues sí, la verdad es que es sensato lo que dices.

Entonces, lo dejaré así, tal cual, sin encriptación y con el broadcasting activado y el dhcp también.

Por supuesto recomendaré que sólo lo enciendan para la ocasión.

Gracias y un saludo