Чи існує спосіб надання певних користувачів паролів для Wi-Fi, щоб різні користувачі мали різні паролі?
Я хотів би надати кожному користувачеві інший пароль для мого з’єднання Wi-Fi.
Чи існує спосіб надання певних користувачів паролів для Wi-Fi, щоб різні користувачі мали різні паролі?
Я хотів би надати кожному користувачеві інший пароль для мого з’єднання Wi-Fi.
Відповіді:
Вам потрібно WPA-2 Enterprise у поєднанні з сервером RADIUS для аутентифікації користувачів.
Якщо у вас є інфраструктура Active Directory, ви можете використовувати роль сервера мережевої політики в Windows, щоб зробити автентифікацію та дозволити користувачам входити в систему за допомогою свого імені користувача / пароля AD.
hostapd
і openldap
?
Іншим можливим рішенням є встановлення декількох SSID і надання окремих паролів для кожного. Це не так елегантно, як наявність декількох паролів для одного SSID, але це було б те саме, що було б легко керувати, якщо ваш маршрутизатор підтримує декілька SSID.
Одним із таких маршрутизаторів є лінія RT для двосмугових маршрутизаторів рівня споживачів (у мене є RT-AC66U), яка підтримує до трьох «гостьових SSID» на діапазон на додаток до основних SSID. Кожен може мати власну політику аутентифікації та доступу . Це навіть дозволяє відстежувати час використання для кожного гостя SSID.
Оскільки більшість людей поки не в змозі отримати доступ до діапазону 5 ГГц, вам, швидше за все, знадобляться два таких маршрутизатора, щоб забезпечити достатньо точок доступу 2,4 ГГц, щоб зробити те, що вам потрібно для 7 людей, але ці маршрутизатори можуть бути легко налаштовані як "AP- Тільки ", щоб ви могли з'єднати їх між собою.
Заміжна прошивка може обробляти більше SSID, хоча наразі я не можу це підтвердити.
Я відповів би на ваше запитання ще одним питанням ... що ви сподіваєтесь отримати, якщо кожен користувач підключиться за допомогою іншого пароля? Вправа здається мені десь безглуздою, якщо ви також не сподіваєтесь прив’язати якусь мережеву політику до різних облікових даних, про які ви не згадували у своєму первісному запитанні.
Інші респонденти вірні, WPA-Enterprise у поєднанні з сервером RADIUS був би правильним способом цього досягти, але це, ймовірно, поза межами того, що ви намагаєтеся зробити.
Якщо ваше бажання використовувати різні імена користувачів полягає в тому, щоб мати можливість контролювати доступ для різних користувачів, не впливаючи на інших користувачів, ви, можливо, зможете використовувати фільтрацію MAC-адрес натомість. MAC-фільтрація аж ніяк не є надійною, але це матиме додаткові переваги у запобіганні спільного використання паролів серед користувачів.
Ще один варіант - перемістити все це поза сферою WiFi і далі в мережу. Ви можете розглянути можливість використання одного пароля для Wi-Fi та використання портального захопленого порталу вище за течією в мережі для здійснення другого рівня аутентифікації. Це можна зробити за допомогою чогось типу m0n0wall ( http://m0n0.ch/wall/ ) порівняно легко.
Вам потрібен сервер RADIUS! Але сьогодні навіть невеликі домашні маршрутизатори мають достатню потужність, щоб це допустити. У мене вдома батьків Asus RT-N65U та Asus RT-N56U з власною прошивкою та FreeRadius2. Вам потрібні деякі знання Linux, щоб налаштувати його! Маршрутизатор дозволяє встановити RADIUS-сервер у веб-інтерфейсі. Після того, як ви налаштуєте його, ви просто введете туди localhost!