Postado originalmente por
surfinhu
Usaria PPPoE + Hotspot (se fosse realmente vantajoso)!
- PPPoE com um /30 pra evitar o broadcast e bloqueio + filtro bloqueando descoberta de rede;
- evitaria interceptação de conteúdo protegido por https (SSL) por ser crime, segundo o Marco Civil da Internet;
- não permitir logins simultâneos;
- mesmo com PPPoE, amarrar MAC a IP só pra saber se o MAC do "Fulano" (que encontra-se bloqueado) está tentando usar o login/senha do Beltrano que, com isso, cairia por não permitir login simultâneo. Então saberíamos QUEM realmente está tentando burlar a rede (no caso, o Fulano). Sendo assim, pediria que Beltrano trocasse a senha e não a distribuísse a ninguém (DE NOVO!);
- bloqueio de ping para que evitemos vírus/spywares/malwares de ficarem tentando se propagar a todo o tempo, uma vez que as eles ficam tentando quando alguém responde a ping na rede interna;
Errado...
O Marco Civil não defini protocolos, não diz que interceptar HTTPs é crime.
O que o Marco Civil (lei 12.965/14) diz:
Art. 7º - O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
(...)
II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;
Ao pé da letra, até mesmo a interceptação do HTTP se torna crime perante esse item...
Postado originalmente por
surfinhu
(E por último, mas não menos importante...)
- usaria Hotspot em uma rede separada. Apenas para divulgação de formas de contato, promoções e informações gerais a respeito dos serviços disponibilizados, e ponto! E isso, é claro, usando todas as configurações já citadas acima. E nada de tornar essa rede roteável para a internet.
O problema do hotspot é que gera muito tráfego!
Qualquer um vai se conectar e é aí que mora o problema. Hoje em dia, existem muitos vídeos e programas de invasão "for dummies". E qualquer "noob" pode se conectar à sua rede, rodar um sniffer, bruteforce ou algo do gênero, que a sua rede irá "sentar" e seus clientes na mesma hora irão te ligar (malditos bônus de operadora HAHAHA) a hora que for! Por isso que aconselho a deixa o hotspot numa rede separada e não-roteável.
Desculpem a extensão do post, mas só assim para expressar as ideias que vieram à minha mente! rs..
Abraços!
Errado de novo...
Nem o Hotspot, tão pouco o PPoE trazem segurança ao nivel de negar que terceiros se conectem.
Esse nível de segurança é aplicado no momento em que você configura criptografia nos seus APs.
Eu posso ter Hotspot e mesmo assim apenas meus clientes conseguirem se conectar...