Czy istnieje sposób podania haseł specyficznych dla użytkownika dla Wi-Fi, aby różni użytkownicy mieli różne hasła?
Chcę podać każdemu użytkownikowi inne hasło do mojego połączenia Wi-Fi.
Czy istnieje sposób podania haseł specyficznych dla użytkownika dla Wi-Fi, aby różni użytkownicy mieli różne hasła?
Chcę podać każdemu użytkownikowi inne hasło do mojego połączenia Wi-Fi.
Odpowiedzi:
Potrzebujesz WPA-2 Enterprise w połączeniu z serwerem RADIUS do uwierzytelniania użytkowników.
Jeśli masz istniejącą infrastrukturę usługi Active Directory, możesz użyć roli Network Policy Server w systemie Windows, aby przeprowadzić uwierzytelnianie i umożliwić użytkownikom logowanie się przy użyciu nazwy użytkownika / hasła AD.
źródło
hostapd
iopenldap
?Innym możliwym rozwiązaniem jest skonfigurowanie wielu identyfikatorów SSID i podanie osobnych haseł dla każdego z nich. Nie jest tak elegancki, jak posiadanie wielu haseł dla tego samego identyfikatora SSID, ale osiągnęłoby to samo i byłoby łatwe do zarządzania, jeśli router obsługuje wiele identyfikatorów SSID.
Jednym z takich routerów jest dwuzakresowy router Asusa z serii RT (mam RT-AC66U), który obsługuje do trzech „SSID gości” na pasmo oprócz głównych SSID. Każdy może mieć własne zasady uwierzytelniania i dostępu . Pozwala to nawet śledzić czas użytkowania dla każdego identyfikatora SSID gościa.
Ponieważ większość ludzi nie ma jeszcze dostępu do pasma 5 GHz, prawdopodobnie potrzebujesz 2 z tych routerów, aby zapewnić wystarczającą liczbę punktów dostępowych 2,4 GHz, aby zrobić to, co chcesz dla 7 osób, ale te routery można łatwo skonfigurować jako „AP- Tylko tryb, dzięki czemu można je połączyć.
Alternatywne oprogramowanie układowe może obsłużyć większą liczbę identyfikatorów SSID, chociaż w tej chwili nie mogę tego potwierdzić.
źródło
Odpowiem na twoje pytanie innym pytaniem ... co masz nadzieję zyskać, łącząc użytkowników za pomocą innego hasła? Ćwiczenie wydaje mi się trochę bezcelowe, chyba że masz również nadzieję dołączyć jakieś zasady sieciowe do różnych danych uwierzytelniających, o których nie wspomniałeś w swoim pierwotnym pytaniu.
Inni respondenci mają rację, WPA-Enterprise w połączeniu z serwerem RADIUS byłby właściwym sposobem na osiągnięcie tego, ale prawdopodobnie nie jest to możliwe w przypadku tego, co próbujesz osiągnąć.
Jeśli chcesz używać różnych nazw użytkowników, aby móc kontrolować dostęp dla różnych użytkowników bez wpływu na innych użytkowników, możesz zamiast tego użyć filtrowania adresów MAC. Filtrowanie adresów MAC nie jest w żaden sposób niezawodne, ale miałoby dodatkową zaletę w postaci zapobiegania udostępnianiu haseł użytkownikom.
Inną opcją jest przeniesienie tego wszystkiego poza zasięg WiFi i dalej do sieci. Możesz rozważyć użycie jednego hasła Wi-Fi i wykorzystanie portalu typu upstream w sieci do wykonania drugiego poziomu uwierzytelnienia. Można to stosunkowo łatwo osiągnąć za pomocą czegoś takiego jak m0n0wall ( http://m0n0.ch/wall/ ).
źródło
Potrzebujesz serwera RADIUS! Ale dziś nawet małe routery domowe mają wystarczającą moc, aby na to pozwolić. Mam w domu rodziców Asus RT-N65U i Asus RT-N56U z niestandardowym oprogramowaniem i FreeRadius2. Potrzebujesz trochę wiedzy o Linuksie, aby go skonfigurować! Router pozwala ustawić serwer RADIUS w interfejsie internetowym. Po jego skonfigurowaniu wystarczy wpisać localhost!
źródło