gästnät wifi

Istället för ett öppet gästnät så kanske det är lättare att bara ha ett enkelt lösenord för gästnätet, typ 'hallonpaj'.
Enkelt nog för folk att skriva utan att jävlas med kombinationer av siffror och tecken. Och så mycket bättre än att göra ett direkt öppet nätverk.

Sen beror det ifs lite på vart du bor, jag som bor mitt ute i skogen där wifi inte ens når halvvägs till närmsta granne, bryr mig faktiskt inte allt för mycket om jag har lösen ord på gästnätet eller ej.

Såg att du har en ubiquiti AP pro? Isf så finns det en inbyggd gästnätsfunktion redan. Logga in i kontrollern och sedan under nätverk/wifi (minns inte exakt) så kan du skapa ett wifi till med ssid/lösen. Samt att du bockar i "gästnät" -rutan så isoleras alla klienter på de nätet från varandra samt från ditt ikke gästnät. Så har du allt klart redan, räcker med några knapptryckningar.

Har du inte en ubiquiti PRO så kan du göra som nedan föreslagit. Sätt ett enkelt lösenord, bättre än inget. Hade ju varit önskvärt om du kunde isolera dem också så de inte sprider skit

Edit: tog 5sekunder att googla (guest-portal e väl inte aktuellt för dig, hoppa över det bara) https://help.ubnt.com/hc/en-us/articles/115000166827-UniFi-Wi...

Du kan ha ett lite mer komplext lösen och göra det enklare med en NFC bricka eller en QR kod i form som ett klistermärke eller en snygg tavla vid entrén.

Visa innehåll

exempel på tavelbild

@adrian_cool69
Idag känner mobilen/kameran av vad den är som är framför den om det är en QR-kod eller ej, så funkar de på min iphone SE om jag tex scannar QR-kod på en kartong eller datorskärmen.

Rätta mig om jag har fel.

https://arstechnica.com/tech-policy/2012/06/swat-team-throws-...

Även om risken för detta är liten så skulle jag personligen aldrig ha öppet nät.

Avancerat? Ubiquiti grejer med en captive portal och gästnät. Då blir det öppet och blir som när du ansluter till hotell WIFI osv. En hemsida där du får skriva ett lösenord.

WPA2 måste vara 8 tecken minst. Dock är det dumt att göra det SVÅRT (AXC!#"¤"¤#%cf"# tex), bättre med längd. För gästnät räcker typ 12345678 eller nått sånt.

Många routers, tex ASUS, stödjer gästnät och då kan man även ställa in den efter tid, så det bara är öppet mellan 8-16 tex.

Om du använder en dedikerat AP, tex ubiquiti eller andra accesspunkter, så måste du använda VLAN för att gästnäten ska bli säkra. Annars kan dom fortfarande komma åt ditt lokala nätverk (andra datorer osv).

@ASBR: Han syftar förmodligen på utgående trafik. Du skulle ex kunna köra
Routern lyssnar på 67 UDP (DHCP)
Utgående trafik till WAN 80,443,53 (HTTP, HTTPS, DNS)
Isolering mellan klienter
Dropa all annan trafik.

Jag har kört så innan men det är knappast lönt då du kanske har en vän över som vill använda RDP/SSH eller spela något spel som använder någon random port. Dessutom ifall nätverket är fullt isolerat från din övriga utrustning så ser jag ingen större annledning att sätta så hårda begränsningar. Det är väl ifall du har folk som sitter och försöker tanka från PirateBay men då föreslår jag att du inte låter personen logga in överhuvudtaget eller köra hela gästnätverket genom en VPN fungerar ju också.