Wifi技术允许安全可靠地共享互联网连接吗？

Question

我有一个网络电路，我想保护不受信任的同行。但我不希望在同一广播域中的同龄人能够影响其他同龄人。

(例如，Wifi用户1不应该影响Wifi用户2)

哪些认证/加密技术将允许安全共享互联网连接？

我的威胁模型是防止客户网络上的对等点干扰同一子网上的其他对等点。此外，我不希望客人能够访问内部资源。

理想情况下，有一个强制登录的专用门户，但这需要一个安全的数据链路层。

问题

哪些技术适合于保护和隔离Wifi连接和不受信任的对等点？

(假设RADIUS服务器可以在某种程度上对对等服务器进行身份验证，必要时可以强制执行某些身份验证)

Answer 1

正如Falco已经评论过的那样，主机隔离的解决方案在于您的网络的路由:删除与您的来宾和私有子网中其他主机的所有连接。唯一的攻击矢量，没有在这个设置是DOS在物理层，但你不能采取任何预防措施，除非限制范围的信号。

Answer 2

您需要做的是在路由器上实现用户隔离。然而，正如网络密钥所知，一个客人1可能会嗅到客人2's的握手，从而能够进行交流，即使他们不应该很难沟通。

有一些技术可以安全地共享Wifi连接，基于路由器，按下按钮，动态地为每个用户创建一个wifi网络，它有自己的密钥和身份验证。

例如，这里有一个，您按一个按钮，得到一个唯一的网络名称和密码连接到。http://www.handlink.com.tw/products_gw-1.php

对于非客户端，您可以使用证书或更专业的解决方案进行身份验证，但这不适用于来宾，因为这种企业身份验证解决方案需要特定的客户端配置才能工作。

市场上可能还有其他类似的解决方案，我不知道。