Чи є спосіб надати паролі для Wi-Fi, визначені користувачем?


33

Чи існує спосіб надання певних користувачів паролів для Wi-Fi, щоб різні користувачі мали різні паролі?

Я хотів би надати кожному користувачеві інший пароль для мого з’єднання Wi-Fi.


8
Якщо у вас пристойний wifi бізнес-класу та відповідна інфраструктура, можливо, ви зможете налаштувати свої точки бездротового доступу для підтримки RADIUS-аутентифікації назад до будь-якої центральної служби аутентифікації, якою ви користуєтесь. Якщо ні, викиньте їх і отримайте справжні.
Роб Муар

Радіусна аутентифікація - це єдиний спосіб зробити це?
Джон

Це єдиний "правильний" спосіб робити речі, про які я знаю, і це не означає, що це єдиний правильний спосіб робити, або що там немає точки бездротового доступу, яка підтримує створення стільки SSID, як у вас є користувачі, щоб призначити їм свій власний пароль або інший подібний злом.
Роб Муар

Я знаю, що кілька вітчизняних моделей маршрутизаторів дозволяють це зробити, але це більше схоже на трюк, ніж на повну функцію.
AStopher

@cybermonkey, чи можете ви поділитися деталями цих внутрішніх моделей маршрутизаторів?
бортовий борт

Відповіді:


37

Вам потрібно WPA-2 Enterprise у поєднанні з сервером RADIUS для аутентифікації користувачів.

Якщо у вас є інфраструктура Active Directory, ви можете використовувати роль сервера мережевої політики в Windows, щоб зробити автентифікацію та дозволити користувачам входити в систему за допомогою свого імені користувача / пароля AD.


Як би я встановив це у спільному будинку, який я орендував у 6 осіб? Наприклад, мені просто потрібно 7 входів, але за невеликих витрат або зусиль.
Ян Рінроуз

У цьому випадку ви не можете.
drookie

@IanRingrose Якщо у вас була спеціальна машина в мережі, яка діяла як ваш сервер, то це цілком можливо. Існує програмне забезпечення для налаштування вашого сервера RADIUS, наприклад популярний FreeRADIUS .
Thebluefish

5
@IanRingrose, що я роблю, - це базування безпеки на конкретних MAC-адресах пристроїв людей, а не навколо самих людей. Усі вони мають той самий пароль Wi-Fi, але це корисно лише в тому випадку, якщо їх MAC дозволений. Також всі правила використання та безпеки базуються на цих MAC. Це недостатньо безпечно для налаштування бізнесу, оскільки MAC-адреси можна змінити і відносно легко підробляти, але в домашніх умовах це низький ризик, оскільки люди навряд чи полюватимуть один на одного MAC-адреси та підробляють їх, а випадкова MAC-адреса не є корисний.
Андрій Савіних

2
З малиновим пі працює hostapdі openldap?
Том О'Коннор

16

Іншим можливим рішенням є встановлення декількох SSID і надання окремих паролів для кожного. Це не так елегантно, як наявність декількох паролів для одного SSID, але це було б те саме, що було б легко керувати, якщо ваш маршрутизатор підтримує декілька SSID.

Одним із таких маршрутизаторів є лінія RT для двосмугових маршрутизаторів рівня споживачів (у мене є RT-AC66U), яка підтримує до трьох «гостьових SSID» на діапазон на додаток до основних SSID. Кожен може мати власну політику аутентифікації та доступу . Це навіть дозволяє відстежувати час використання для кожного гостя SSID.

Оскільки більшість людей поки не в змозі отримати доступ до діапазону 5 ГГц, вам, швидше за все, знадобляться два таких маршрутизатора, щоб забезпечити достатньо точок доступу 2,4 ГГц, щоб зробити те, що вам потрібно для 7 людей, але ці маршрутизатори можуть бути легко налаштовані як "AP- Тільки ", щоб ви могли з'єднати їх між собою.

Заміжна прошивка може обробляти більше SSID, хоча наразі я не можу це підтвердити.


8

Я відповів би на ваше запитання ще одним питанням ... що ви сподіваєтесь отримати, якщо кожен користувач підключиться за допомогою іншого пароля? Вправа здається мені десь безглуздою, якщо ви також не сподіваєтесь прив’язати якусь мережеву політику до різних облікових даних, про які ви не згадували у своєму первісному запитанні.

Інші респонденти вірні, WPA-Enterprise у поєднанні з сервером RADIUS був би правильним способом цього досягти, але це, ймовірно, поза межами того, що ви намагаєтеся зробити.

Якщо ваше бажання використовувати різні імена користувачів полягає в тому, щоб мати можливість контролювати доступ для різних користувачів, не впливаючи на інших користувачів, ви, можливо, зможете використовувати фільтрацію MAC-адрес натомість. MAC-фільтрація аж ніяк не є надійною, але це матиме додаткові переваги у запобіганні спільного використання паролів серед користувачів.

Ще один варіант - перемістити все це поза сферою WiFi і далі в мережу. Ви можете розглянути можливість використання одного пароля для Wi-Fi та використання портального захопленого порталу вище за течією в мережі для здійснення другого рівня аутентифікації. Це можна зробити за допомогою чогось типу m0n0wall ( http://m0n0.ch/wall/ ) порівняно легко.


9
Чого можна сподіватися на досягнення: заборонити доступ користувачеві, якому більше не довіряєш, не змінюючи пароль для 99 користувачів, які ти все ще хочеш дозволити.
RomanSt

1
+1 для порталу полонених. Це може бути дуже ефективним способом зробити це на споживчому wifi.
Марк Хендерсон

Ось так вони роблять це в більшості готелів, у яких я був.
Мартін Арджерамі

Портал у полоні - це щось врахувати. Однак зауважте, що портали, що перебувають у власності, зазвичай аутентифікуються за MAC-адресою після входу в систему, тому це лише більш складний спосіб налаштування MAC-фільтрації.
sleske

1

Вам потрібен сервер RADIUS! Але сьогодні навіть невеликі домашні маршрутизатори мають достатню потужність, щоб це допустити. У мене вдома батьків Asus RT-N65U та Asus RT-N56U з власною прошивкою та FreeRadius2. Вам потрібні деякі знання Linux, щоб налаштувати його! Маршрутизатор дозволяє встановити RADIUS-сервер у веб-інтерфейсі. Після того, як ви налаштуєте його, ви просто введете туди localhost!

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.