Best practice per la sicurezza del Wi-Fi pubblico

By Graham Walker

L'esperienza comune del Wi-Fi pubblico è solitamente frustrante e inaffidabile a causa del processo di autenticazione macchinoso e ripetitivo.

In teoria, una volta che un dispositivo si è connesso e autenticato per la prima volta a una rete Wi-Fi pubblica, l'utente si riconnette automaticamente alla stessa rete. Ma non è sempre così, spesso è necessaria una nuova autenticazione del dispositivo, procedura che richiede molto tempo oltre ad essere irritante.

Per evitare questo problema, gli utenti spesso evitano le reti Wi-Fi pubbliche e utilizzano invece la connessione dati del cellulare. L'esperienza dell'utente con i dati del cellulaer è decisamente migliore perché non richiede alcuna azione e funziona semplicemente.

Cos'è Passpoint?

Per risolvere i problemi di autenticazione, la Wi-Fi Alliance ha sviluppato un protocollo chiamato Passpoint®. La versione attuale è Passpoint (Hotspot 2.0), che elimina la necessità per gli utenti di autenticarsi nuovamente.

Una volta autenticati per la prima volta, gli utenti possono accedere al Wi-Fi di uno stadio, di un aeroporto, di un hotel o di uno spazio pubblico con Passpoint, automatizzando il processo di login. Permette una connessione senza interruzioni tra le reti di hotspot Wi-Fi e i dispositivi mobili, garantendo al contempo una sicurezza di livello enterprise.

Vantaggi del Wi-Fi pubblico

A causa del costo delle connessioni dati mobili, il Wi-Fi offre una possibilità unica di conquistare parte del mercato esterno con un servizio gratuito con limite di traffico molto alto o addirittura nullo. I limiti o i massimali di traffico infatti sono uno dei motivi principali per cui le persone utilizzano ancora il Wi-Fi per i computer portatili al di fuori di casa e dell'ufficio.

Il Wi-Fi pubblico gratuito è comune negli aeroporti e negli hotel perché sono disposti a pagare l'infrastruttura per daree un servizio ai clienti, ma anche una città può offrire servizi simili utilizzando i pali dei lampioni e i tubi dei cavi che già possiede e gestisce, coprendo così vaste aree e raggiungendo un numero elevato di persone. In molti paesi sono disponibili sovvenzioni da parte delle amministrazioni pubbliche per progetti di questo tipo, come ad esempio WiFi4EU in Europa.

Usi pratici di Passpoint

Passpoint aiuta i gestori anche in altri modi. Gli operatori di telefonia mobile, ad esempio, che desiderano che gli utenti scarichino parte del traffico dalla loro infrastruttura mobile, possono offrire un servizio dati Wi-Fi che si integri perfettamente con la loro infrastruttura mobile.

Passpoint funziona anche tra operatori diversi che condividono lo stesso database di autenticazione. Ad esempio, un operatore di un paese può firmare un accordo con un operatore di un altro paese per fornire il Wi-Fi ai propri utenti senza che l'utente debba compiere ulteriori azioni. In questo modo gli utenti possono avere la stessa esperienza Wi-Fi anche quando viaggiano all'estero.

Ad esempio, le catene alberghiere possono offrire il Wi-Fi ai loro utenti indipendentemente dal luogo in cui si trovano. Gli aeroporti possono offrire servizi in qualsiasi area senza dover effettuare una nuova autenticazione. Le università possono semplificare l'attuale accesso Wi-Fi intra-universitario per gli studenti provenienti da campus diversi e così via.

Il Captive Portal spiegato

Sebbene Passpoint semplifichi l'accesso alle reti pubbliche, esistono metodi simili per i servizi Wi-Fi negli spazi privati. Uno dei più comuni è Captive Portal, che offre tre metodi di autenticazione supportati dalle soluzioni wireless di Allied Telesis.

Click-through

Questo metodo chiede agli utenti di accettare le condizioni di utilizzo (Click-Through Agreement) prima di permettere loro di connettersi alla rete wireless. Non richiede la registrazione dell'utente, ma ti permette di chiedere agli utenti di accettare i termini necessari.

Autenticazione RADIUS interna ed esterna

Questo metodo autentica i client wireless utilizzando un server RADIUS esterno, dove le credenziali del client vengono confrontate con i record di autenticazione.

Reindirizzamento della pagina del Captive Portal

Questo metodo reindirizza la pagina di autenticazione a un URL configurato dall'utente, come la pagina di un fornitore di Captive Portal di terze parti, semplificando il login degli ospiti. Questo metodo è comunemente utilizzato negli hotel, negli aeroporti e in altri grandi spazi pubblici.

Autenticazione Wi-Fi facile

Passpoint offre nuove possibilità a qualsiasi operatore, pubblico o privato, risolvendo il problema della ri-autenticazione e creando nuovi spazi per il Wi-Fi all'aperto e negli spazi pubblici. Insieme al Captive Portal, questi metodi di autenticazione degli utenti robusti e sicuri sono facili da usare. Il loro utilizzo può aumentare l'uso del Wi-Fi rispetto ai dati mobili, con conseguente riduzione dei costi e aumento del consumo di dati.

Allied Telesis dispone di una gamma di access point certificati Passpoint adatti all'uso interno ed esterno che supportano la soluzione di gestione autonoma No Compromise Wi-Fi, consentendo di costruire e gestire reti wireless su larga scala con facilità. I pianificatori di smart city possono utilizzare queste caratteristiche per fornire ai loro cittadini un Wi-Fi facile da usare negli spazi pubblici, nei musei, nelle biblioteche, nelle strade e nei parchi.