Кстати, хочу еще сказать насчет типа точки доступа. В случае, если вы нешифрованную оставите, то любой Вася Пупкин сможет сломать любого пользователя точки доступа и стащить пароли/пин коды кредитных карт и т.д. и т.п. ибо соединение никак не шифруется.
Лучше по чеку генерить ключи доступа. Не знаю как с законами, но возможно так можно будет обойти и проблему «публичности» точки доступа.