Hardware Upgrade Forum - View Single Post - HotSpot

alexmere · 16-11-2008, 11:09

Finalmente è arrivata la connessione Internet nella birreria, per cui ora sto smanettando (a casa) con due distribuzioni per vedere un po' che si può fare.
Dal punto di vista normativo non ho alcuna novità.
Dal punto di vista tecnico, sto provando pfSense e ZeroShell, che mi sembrano la cosa più veloce da utilizzare per mettere in piedi il servizio.
pfSense non offre il servizio di Certificare Authority, (che mi pare di aver capito essere) indispensabile per utilizzare il RADIUS e per crittografare le connessioni senza fili che si instaurano. ZeroShell lo offre, ma per il momento non sono ancora riuscito a rendere operativa la crittografia delle connessioni senza fili.

Quello che ho in mente è la seguente cosa.
- Il cliente arriva in birreria, viene a sapere che c'è il wi-fi (gratis!) e allora chiede di usarlo.
- Il gestore espleta gli obblighi legislativi: fotocopia di carta di identità e compilazione del registro cartaceo o informatizzato che associa l'identità del cliente all'account appena creato.
- Il cliente si collega alla rete senza fili pubblica (nel senso che si vede, cioè che il SSID è in broadcast) e scarica il certificato legato al suo account, che poi installa. Su questa rete senza fili è possibile effettuare esclusivamente la consultazione delle modalità di utilizzo del servizio e lo scarico del certificato.
- Il cliente inserisce manualmente il SSID privato (nel senso che non si vede, cioè che il SSID non è in broadcast), che gli serve per accedere all'esterno, e istruisce il browser ad utilizzare per quella rete wi-fi il certificato che ha appena installato (che contiene anche la password WPA (non nota), che serve per crittografare la connessione tra client e Access Point).
- Se tutto funziona a dovere, il cliente può navigare.

Ciò che non mi è chiaro è se con ZeroShell riesco a fornire questo tipo di servizio, oppure se è necessario smanettare con qualche altro software per creare delle applicazioni basate su web fatte apposta per questo scopo (in questo secondo caso, sarei nella m...).

Nel frattempo, io continuo a smanettare...

16-11-2008, 11:09	#55
alexmere Senior Member Iscritto dal: Mar 2002 Città: Corsico (MI) Messaggi: 5330	Hot-spot Wi-Fi ad accesso controllato Finalmente è arrivata la connessione Internet nella birreria, per cui ora sto smanettando (a casa) con due distribuzioni per vedere un po' che si può fare. Dal punto di vista normativo non ho alcuna novità. Dal punto di vista tecnico, sto provando pfSense e ZeroShell, che mi sembrano la cosa più veloce da utilizzare per mettere in piedi il servizio. pfSense non offre il servizio di Certificare Authority, (che mi pare di aver capito essere) indispensabile per utilizzare il RADIUS e per crittografare le connessioni senza fili che si instaurano. ZeroShell lo offre, ma per il momento non sono ancora riuscito a rendere operativa la crittografia delle connessioni senza fili. Quello che ho in mente è la seguente cosa. - Il cliente arriva in birreria, viene a sapere che c'è il wi-fi (gratis!) e allora chiede di usarlo. - Il gestore espleta gli obblighi legislativi: fotocopia di carta di identità e compilazione del registro cartaceo o informatizzato che associa l'identità del cliente all'account appena creato. - Il cliente si collega alla rete senza fili pubblica (nel senso che si vede, cioè che il SSID è in broadcast) e scarica il certificato legato al suo account, che poi installa. Su questa rete senza fili è possibile effettuare esclusivamente la consultazione delle modalità di utilizzo del servizio e lo scarico del certificato. - Il cliente inserisce manualmente il SSID privato (nel senso che non si vede, cioè che il SSID non è in broadcast), che gli serve per accedere all'esterno, e istruisce il browser ad utilizzare per quella rete wi-fi il certificato che ha appena installato (che contiene anche la password WPA (non nota), che serve per crittografare la connessione tra client e Access Point). - Se tutto funziona a dovere, il cliente può navigare. Ciò che non mi è chiaro è se con ZeroShell riesco a fornire questo tipo di servizio, oppure se è necessario smanettare con qualche altro software per creare delle applicazioni basate su web fatte apposta per questo scopo (in questo secondo caso, sarei nella m...). Nel frattempo, io continuo a smanettare... __________________ CIAO Alessandro Sicurezza nelle Wireless LAN (ZIP, 2343 kbytes)