Prompt de Login em uma Rede

Eu diria que ele está cometendo um erro prático (talvez dois) e você está cometendo dois erros teóricos.

Você está confundindo autorização com autenticação . (É uma confusão comum.)

• Seu pai está propondo uma política autorização : um computador que tente se conectar e forneceu uma senha no passado não precisa fornecer uma senha novamente.
• Para nossos objetivos aqui, um computador pode ser identificado pelo endereço MAC do Interface Ethernet (com ou sem fio) que se conectará ao roteador.
• No entanto, um endereço MAC não é bom para autenticação , porque ele pode ser facilmente falsificado (muitas placas Ethernet permitem alterar o endereço MAC quando necessário). Isto é (se você está relatando o ponto de vista dele corretamente) o erro prático do seu pai: sem criptografia, você não estará recebendo muita proteção. (Você terá alguma proteção contra um invasor casual).

Observe que eu escrevi criptografia, não criptografia. A Criptografia oferece confidencialidade , isto é, bisbilhoteiros não seriam capazes de bisbilhotar sua rede. Isso pode ser desejável, mas o que você está procurando aqui é autenticação, e isso não deriva diretamente da criptografia (se você acabou de criptografar uma senha em trânsito, um invasor pode bisbilhotar e reproduzir novamente a senha criptografada e autenticar-se também). Protocolos criptográficos como SSL / TLS (o S em HTTPS ), e mais relevante aqui WEP e WPA , forneça alguma forma de autorização, bem como criptografia.

Pode ser possível implementar a política de autorização do seu pai (que depende do modelo do seu roteador), mas como eu disse antes, não seria muito seguro. O WPA2 é a opção de segurança recomendada para redes Wi-Fi (para redes com fio, controlar o acesso físico aos plugues é a solução usual; se você usar PLC isso pode não ser possível).

Se não estou convencido de que o uso de criptografia iria desacelerar sua conexão. Pode adicionar um pouco de latência, geralmente não o suficiente para importar. No que diz respeito à largura de banda, o meio físico é normalmente o fator limitante (se não for, considere atualizar seu roteador - você pode obter um equipamento de rádio melhor e, portanto, maior velocidade mesmo sem criptografia).

Se você for usar o WPA, definirá uma senha no roteador e autorizará o computador com a senha WPA a se conectar. Você digitaria a senha uma vez em cada computador que deveria se conectar (seu software lembrará a senha pela próxima vez, para que você não precise digitá-la novamente). Isso proporcionaria uma experiência do usuário semelhante ao que seu pai prevê e uma segurança que deveria ser aceitável para você.

Você pode usar um redirecionamento HTTP, dependendo das opções que o seu roteador tiver, ele pode ser incorporado. Aqui está um exemplo de como fazer isso em DD-WRT . É basicamente a mesma função que muitos hotspots usam, como hotéis ou lojas de café. Em qualquer caso, a sobrecarga de usar criptografia em um roteador ainda é muito baixa. Sim, reduz um pouco a sua velocidade, mas isso não afetará sua velocidade de conexão à Internet, já que é drasticamente menor do que uma conexão sem fio típica.

Eu diria que ele precisa atualizar o roteador ou o computador dele se a "criptografia" estiver desempenhando um fator de velocidade. IMO, a criptografia é vital para uma rede segura e, na maioria dos casos, é transparente para o usuário com hardware moderno.

Se ele ainda estiver empenhado em ter uma senha, talvez procure no DD-WRT ou em um firmware de código aberto semelhante e habilite algo semelhante a ChilliSpot para uso de hotspot. Não posso garantir a segurança do seu conteúdo ao usar o ChilliSpot ou configurações semelhantes.