IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Antonín Dolejš
Člen
Avatar
Antonín Dolejš:1.8.2021 0:20

Ahoj,
řeším přihlašování uživatelů k WiFi síti, vím o dvou možnostech, jak toho docílit, ale ani jedna mi nepřijde úplně dobrá:

  • Captive portál

Teoreticky by to fungovalo, ale není to kompatibilní s HTTPS a ta bezpečnost je fakt mizerná (data se přenáší nešifrovaně). Navíc bych musel vyřešit, aby se uživatel nemusel přihlašovat pokaždé, když přijde, ale to bych asi zvládl...

  • 802.1X

Výrazně lepší řešení, ale má podle mě jednu velkou bezpečnostní díru: když útočník vytvoří WiFi se stejným názvem, tak se k ní zařízení mých uživatelů připojí a zabezpečeně mu předají i své heslo. Dokážu tomu zabránit tak, že se do zařízení nainstaluje certifikát, který si zařízení ověří, ale to je špatně kompatibilní s Androidem a hlavně nemůžu po uživatelích chtít, aby při připojení k WiFi nastavovali nějaké certifikáty atd., s tím by mě poslali do háje... Navíc oni se asi připojí i bez něj a já nic ani nepoznám, takže tam zase budou vznikat díry...

Má tohle nějaké elegantní řešení? Jak to řešíte vy? Co jste kde viděli? Díky za rady :)

Editováno 1.8.2021 0:22
 
Odpovědět
1.8.2021 0:20
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.