Có cách nào để cung cấp mật khẩu dành riêng cho người dùng cho Wi-Fi không?

33

Có cách nào để cung cấp mật khẩu dành riêng cho người dùng cho Wi-Fi, để những người dùng khác nhau có mật khẩu khác nhau không?

Tôi muốn cung cấp cho mỗi người dùng một mật khẩu khác nhau cho kết nối Wi-Fi của tôi.

router wifi password-management

— John
nguồn

8

Nếu bạn có wifi hạng thương gia tốt và cơ sở hạ tầng phù hợp thì bạn có thể định cấu hình các điểm truy cập không dây của mình để hỗ trợ xác thực RADIUS trở lại bất kỳ dịch vụ xác thực trung tâm nào bạn sử dụng. Nếu không, hãy ném chúng ra và lấy những cái thật.

— Rob Moir

Xác thực bán kính là cách duy nhất để làm như thế này?

— john

Đó là cách làm "đúng đắn" duy nhất mà tôi biết, không phải nói rằng đó là cách làm đúng đắn duy nhất, hoặc không có một điểm truy cập không dây nào hỗ trợ tạo ra nhiều SSID khi bạn có người dùng để gán cho họ tất cả mật khẩu của riêng họ hoặc một số hack tương tự khác.

— Rob Moir

Tôi biết rằng một số mô hình bộ định tuyến trong nước cho phép điều này, nhưng nó giống như một mánh lới quảng cáo hơn là một tính năng đầy đủ.

— AStopher

@cybermonkey, bạn có thể chia sẻ chi tiết về các mô hình bộ định tuyến trong nước không?

— boardrider

37

Những gì bạn cần là WPA-2 Enterprise , kết hợp với máy chủ RADIUS để xác thực người dùng.

Nếu bạn có cơ sở hạ tầng Active Directory hiện có, thì bạn có thể sử dụng vai trò Máy chủ chính sách mạng trong Windows để xác thực và cho phép người dùng đăng nhập bằng tên người dùng / mật khẩu AD của họ.

— Đánh dấu Henderson
nguồn

Làm thế nào tôi có thể thiết lập điều này trong một ngôi nhà chung mà tôi đang thuê cho 6 người? Ví dụ, tôi chỉ cần 7 lần đăng nhập nhưng với chi phí hoặc công sức ít.

— Ian Ringrose

Trong trường hợp này bạn không thể.

— drookie

@IanRingrose Nếu bạn có một máy chuyên dụng trên mạng để hoạt động như máy chủ của mình, thì điều đó là hoàn toàn có thể. Có sẵn phần mềm để thiết lập máy chủ RADIUS của bạn, chẳng hạn như FreeRADIUS phổ biến .

— Thebluefish

5

@IanRingrose những gì tôi làm là dựa trên cơ sở bảo mật xung quanh các địa chỉ MAC cụ thể của thiết bị của mọi người, chứ không phải xung quanh chính mọi người. Tất cả chúng đều có cùng một mật khẩu wifi, nhưng nó chỉ hữu ích nếu MAC của chúng được đưa vào danh sách trắng. Ngoài ra tất cả các quy tắc sử dụng và bảo mật được dựa trên các MAC này. Nó không đủ an toàn cho cài đặt doanh nghiệp, vì địa chỉ MAC có thể thay đổi và dễ bị giả mạo, nhưng trong cài đặt tại nhà thì rủi ro thấp, vì mọi người không thể tìm kiếm địa chỉ MAC khác và giả mạo chúng và địa chỉ MAC ngẫu nhiên không hữu ích.

— Andrew Savinykh

2

Với một quả mâm xôi pi đang chạy hostapdvà openldap?

— Tom O'Connor

16

Một giải pháp khả thi khác là thiết lập nhiều SSID và cung cấp mật khẩu riêng cho từng loại. Nó không thanh lịch bằng việc có nhiều mật khẩu cho cùng một SSID, nhưng nó sẽ hoàn thành cùng một thứ và sẽ dễ quản lý nếu bộ định tuyến của bạn hỗ trợ nhiều SSID.

Một bộ định tuyến như vậy là các bộ định tuyến băng tần kép cấp độ RT của Asus (Tôi có RT-AC66U) hỗ trợ tối đa ba "SSID khách" trên mỗi băng tần ngoài các SSID chính. Mỗi có thể có chính sách xác thực và truy cập riêng . Điều này thậm chí cho phép bạn theo dõi thời gian sử dụng cho mỗi SSID khách.

Vì hầu hết mọi người chưa thể truy cập băng tần 5GHz, nên bạn có thể cần 2 trong số các bộ định tuyến này để cung cấp đủ điểm truy cập 2,4 GHz để làm những gì bạn muốn cho 7 người, nhưng các bộ định tuyến này có thể dễ dàng được định cấu hình là "AP- Chỉ "chế độ để bạn có thể xâu chuỗi chúng lại với nhau.

Phần sụn thay thế có thể xử lý nhiều SSID hơn, mặc dù hiện tại tôi không thể xác nhận điều đó.

— vô hiệu
nguồn

8

Tôi sẽ trả lời câu hỏi của bạn bằng một câu hỏi khác ... bạn hy vọng đạt được gì khi mỗi người dùng kết nối bằng một mật khẩu khác nhau? Bài tập có vẻ hơi vô nghĩa đối với tôi trừ khi bạn cũng hy vọng đính kèm một số loại chính sách mạng với các thông tin khác nhau mà bạn không đề cập đến trong câu hỏi ban đầu của mình.

Những người trả lời khác là chính xác, WPA-Enterprise kết hợp với máy chủ RADIUS sẽ là cách thích hợp để thực hiện việc này, nhưng điều đó có thể nằm ngoài phạm vi cho những gì bạn đang cố gắng thực hiện.

Nếu bạn muốn sử dụng các tên người dùng khác nhau để có thể kiểm soát quyền truy cập cho những người dùng khác nhau mà không ảnh hưởng đến những người dùng khác, bạn có thể sử dụng lọc địa chỉ MAC thay thế. Lọc MAC không có nghĩa là hoàn hảo, nhưng nó sẽ có thêm lợi ích là ngăn chặn chia sẻ mật khẩu giữa những người dùng.

Một tùy chọn khác là di chuyển tất cả những thứ này ra khỏi phạm vi WiFi và tiếp tục vào mạng. Bạn có thể xem xét sử dụng một mật khẩu WiFi duy nhất và sử dụng cổng bị khóa ngược dòng trong mạng để thực hiện cấp xác thực thứ hai. Điều này có thể được thực hiện với một cái gì đó như m0n0wall ( http://m0n0.ch/wall/ ) tương đối dễ dàng.

— vrtigo1
nguồn

9

Những gì người ta có thể hy vọng đạt được: từ chối quyền truy cập vào người dùng mà bạn không còn tin tưởng, mà không phải thay đổi mật khẩu cho 99 người dùng còn lại mà bạn vẫn muốn cho phép.

— RomanSt

1

+1 cho cổng bị giam cầm. Đó có thể là một cách rất hiệu quả để làm điều này trên wifi tiêu dùng.

— Mark Henderson

Đó là cách họ làm điều đó trong hầu hết các khách sạn tôi đã từng đến.

— Martin Argerami

Các cổng thông tin bị giam cầm là một cái gì đó để xem xét. Tuy nhiên, lưu ý rằng các cổng bị khóa thường xác thực bằng địa chỉ MAC khi bạn đã đăng nhập, vì vậy đây chỉ là một cách tinh vi hơn để thiết lập lọc MAC.

— sleske

1

Bạn cần một máy chủ RADIUS! Nhưng ngày nay, ngay cả các bộ định tuyến gia đình nhỏ cũng có đủ sức mạnh để cho phép điều này. Tôi có Asus RT-N65U và Asus RT-N56U tại nhà của bố mẹ tôi với phần sụn tùy chỉnh và FreeRadius2. Bạn cần một số kiến thức về Linux để thiết lập nó! Bộ định tuyến cho phép đặt máy chủ RADIUS trong giao diện web. Sau khi bạn thiết lập, bạn chỉ cần nhập localhost ở đó!

— Josef
nguồn