准确识别网络上特定客户端的唯一方法是使用密码学。如果每个客户端都有自己的非对称密钥对并且您使用 SSL VPN，那么执行资源使用规则会容易得多。

Panopticlick 永远不会为此工作。浏览器签名会因为更新或安装新插件/语言/等而改变。不仅如此，这个值与 MAC 地址一样容易被欺骗，只需在受害者的浏览器上运行 Panopticlick，然后修改您的系统以匹配。底线是软件指纹识别太容易被愚弄并且容易出错。

我的直觉是硬件指纹识别不是正确的道路。如果攻击者拥有相同的硬件怎么办？如今，Macbook 非常流行。同样，这种模糊匹配容易出错并且可能产生误报/误报。

您将如何保护付费 wifi 路由器以防止其他人获得免费访问？

这里缺少上下文，但我会尝试做出合理的猜测。

为谁？

这是最重要的问题。如果您的目标受众是强迫性的诚实且准确无误地按时付款，那么大多数其他问题都无关紧要。然而，更现实的答案将包括很大比例的用户愿意作弊或偷窃。然后谁需要估计他们的计算机能力，以确定他们在有机会时欺骗系统的能力。

在哪里？

让我们随意选择市中心的温哥华。这将吸引从度假者到商务人士的各种用户。当然，人流量大的区域会产生大量需求和可靠的死区时间。

多少？

这对您的问题至关重要。当成本超过一些用户认为的合理数额时，一定比例的用户会试图窃取服务。他们可能会尝试为某些服务付费并使用超过他们有权​​获得的费用，或者他们可能会尝试在不付费的情况下获得服务。成本越高，您的利润就越高，但更多的用户会试图窃取服务。不幸的是，很难说出大多数用户认为什么是公平的，什么是他们认为公平的可能低于提供服务的成本（即负利润）。尽管如此，如果可行，我还是建议对可能的用户愿意支付的费用进行简单的调查。

收费基础。

您将如何向用户收取 WiFi 服务费用？我最好的猜测是固定的每日费率，价格在三天、五天、每周和每月中断。

鉴别

这很棘手。我更喜欢面对面的初始交易，但鉴于业务的性质，这似乎不切实际。我想我会允许通过 SSL 连接进行远程注册和支付。然后生成或注册一个公钥并将支付链接到公钥。

验证

OAuth 它已经实现并正在大量使用。另一种选择是使用 Windows Server 2008 的 Microsoft PKI，但使用 Linux、Android、Mac OS X 等对用户进行身份验证可能会更加困难。