Бизнес-план проекта, в котором я участвую, предполагает продажу определенных устройств с поддержкой Wi-Fi конечным пользователям. Все эти устройства изначально имеют незашифрованное соединение и стандартный SSID. Проблема в том, что, хотя пользователь может подключиться к нему и установить как новый SSID, так и парольную фразу WPA, они отправляются на AP в виде обычного текста и, таким образом, могут быть перехвачены любым находящимся поблизости с помощью сниффера. Как лучше всего решить эту проблему и почему?
Спасибо.
Попросите клиента настроить точку доступа через проводное соединение, а не беспроводное соединение.
Я бы выбрал наклейку с кодовой фразой на коробке. Это просто и эффективно, а также работает с растущим количеством устройств без портов Ethernet.
Если интерфейс браузера поддерживает SSL, это позаботится о предотвращении посторонних глаз, когда вы перейдете к установке пароля WPA. Для этого не нужно покупать сертификат, можно просто использовать самоподписанный. Конечно, для входа в интерфейс управления вам все равно потребуется пароль, так что вы вернетесь с того места, где начали.
В конце концов, вам нужно либо использовать проводное соединение, либо заранее установить пароль и записать его на устройстве.