Esiste un modo per fornire password specifiche dell'utente per il Wi-Fi, in modo che utenti diversi abbiano password diverse?
Vorrei fornire a ogni utente una password diversa per la mia connessione Wi-Fi.
Esiste un modo per fornire password specifiche dell'utente per il Wi-Fi, in modo che utenti diversi abbiano password diverse?
Vorrei fornire a ogni utente una password diversa per la mia connessione Wi-Fi.
Risposte:
Ciò di cui hai bisogno è WPA-2 Enterprise , combinato con un server RADIUS per l'autenticazione degli utenti.
Se disponi di un'infrastruttura di Active Directory esistente, puoi utilizzare il ruolo Server criteri di rete in Windows per eseguire l'autenticazione e consentire agli utenti di accedere con il loro nome utente / password AD.
hostapd
e openldap
?
Un'altra possibile soluzione è quella di impostare più SSID e fornire password separate per ognuno. Non è elegante come avere più password per lo stesso SSID, ma realizzerebbe la stessa cosa e sarebbe facile da gestire se il router supporta più SSID.
Uno di questi router è la linea RT di Asus di router dual-band di livello consumer (ho l'RT-AC66U) che supporta fino a tre "SSID guest" per banda oltre agli SSID principali. Ognuno può avere le proprie politiche di autenticazione e accesso . Ciò consente anche di tenere traccia del tempo di utilizzo per ciascun SSID guest.
Poiché la maggior parte delle persone non è ancora in grado di accedere alla banda a 5 GHz, probabilmente avresti bisogno di 2 di questi router per fornire abbastanza punti di accesso a 2,4 GHz per fare ciò che desideri per 7 persone, ma questi router possono essere facilmente configurati come "AP- Solo "in modo da poterli raggruppare insieme.
Il firmware alternativo potrebbe essere in grado di gestire più SSID, anche se al momento non posso confermarlo.
Risponderei alla tua domanda con un'altra domanda ... cosa speri di ottenere se ogni utente si connette utilizzando una password diversa? L'esercizio mi sembra in qualche modo inutile a meno che tu non stia anche sperando di allegare una sorta di criteri di rete alle diverse credenziali che non hai menzionato nella tua domanda originale.
Altri intervistati sono corretti, WPA-Enterprise accoppiato con un server RADIUS sarebbe il modo corretto per raggiungere questo obiettivo, ma probabilmente non rientra nell'ambito di ciò che si sta tentando di realizzare.
Se desideri utilizzare nomi utente diversi per poter controllare l'accesso per utenti diversi senza influire su altri utenti, potresti invece utilizzare il filtro indirizzi MAC. Il filtro MAC non è assolutamente infallibile, ma avrebbe l'ulteriore vantaggio di impedire la condivisione delle password tra gli utenti.
Un'altra opzione è quella di spostare tutto questo fuori dall'ambito WiFi e ulteriormente nella rete. È possibile prendere in considerazione l'utilizzo di una singola password WiFi e l'utilizzo di un portale captive a monte della rete per eseguire un secondo livello di autenticazione. Ciò potrebbe essere realizzato con qualcosa come m0n0wall ( http://m0n0.ch/wall/ ) in modo relativamente semplice.
Hai bisogno di un server RADIUS! Ma oggi, anche i piccoli router domestici hanno abbastanza potenza per consentirlo. Ho un Asus RT-N65U e un Asus RT-N56U a casa dei miei genitori con firmware personalizzato e FreeRadius2. Hai bisogno di alcune conoscenze di Linux per configurarlo! Il router consente di impostare un server RADIUS nell'interfaccia web. Dopo averne impostato uno, basta inserire localhost lì!