Có cách nào để cung cấp mật khẩu dành riêng cho người dùng cho Wi-Fi, để những người dùng khác nhau có mật khẩu khác nhau không?
Tôi muốn cung cấp cho mỗi người dùng một mật khẩu khác nhau cho kết nối Wi-Fi của tôi.
Có cách nào để cung cấp mật khẩu dành riêng cho người dùng cho Wi-Fi, để những người dùng khác nhau có mật khẩu khác nhau không?
Tôi muốn cung cấp cho mỗi người dùng một mật khẩu khác nhau cho kết nối Wi-Fi của tôi.
Câu trả lời:
Những gì bạn cần là WPA-2 Enterprise , kết hợp với máy chủ RADIUS để xác thực người dùng.
Nếu bạn có cơ sở hạ tầng Active Directory hiện có, thì bạn có thể sử dụng vai trò Máy chủ chính sách mạng trong Windows để xác thực và cho phép người dùng đăng nhập bằng tên người dùng / mật khẩu AD của họ.
hostapd
và openldap
?
Một giải pháp khả thi khác là thiết lập nhiều SSID và cung cấp mật khẩu riêng cho từng loại. Nó không thanh lịch bằng việc có nhiều mật khẩu cho cùng một SSID, nhưng nó sẽ hoàn thành cùng một thứ và sẽ dễ quản lý nếu bộ định tuyến của bạn hỗ trợ nhiều SSID.
Một bộ định tuyến như vậy là các bộ định tuyến băng tần kép cấp độ RT của Asus (Tôi có RT-AC66U) hỗ trợ tối đa ba "SSID khách" trên mỗi băng tần ngoài các SSID chính. Mỗi có thể có chính sách xác thực và truy cập riêng . Điều này thậm chí cho phép bạn theo dõi thời gian sử dụng cho mỗi SSID khách.
Vì hầu hết mọi người chưa thể truy cập băng tần 5GHz, nên bạn có thể cần 2 trong số các bộ định tuyến này để cung cấp đủ điểm truy cập 2,4 GHz để làm những gì bạn muốn cho 7 người, nhưng các bộ định tuyến này có thể dễ dàng được định cấu hình là "AP- Chỉ "chế độ để bạn có thể xâu chuỗi chúng lại với nhau.
Phần sụn thay thế có thể xử lý nhiều SSID hơn, mặc dù hiện tại tôi không thể xác nhận điều đó.
Tôi sẽ trả lời câu hỏi của bạn bằng một câu hỏi khác ... bạn hy vọng đạt được gì khi mỗi người dùng kết nối bằng một mật khẩu khác nhau? Bài tập có vẻ hơi vô nghĩa đối với tôi trừ khi bạn cũng hy vọng đính kèm một số loại chính sách mạng với các thông tin khác nhau mà bạn không đề cập đến trong câu hỏi ban đầu của mình.
Những người trả lời khác là chính xác, WPA-Enterprise kết hợp với máy chủ RADIUS sẽ là cách thích hợp để thực hiện việc này, nhưng điều đó có thể nằm ngoài phạm vi cho những gì bạn đang cố gắng thực hiện.
Nếu bạn muốn sử dụng các tên người dùng khác nhau để có thể kiểm soát quyền truy cập cho những người dùng khác nhau mà không ảnh hưởng đến những người dùng khác, bạn có thể sử dụng lọc địa chỉ MAC thay thế. Lọc MAC không có nghĩa là hoàn hảo, nhưng nó sẽ có thêm lợi ích là ngăn chặn chia sẻ mật khẩu giữa những người dùng.
Một tùy chọn khác là di chuyển tất cả những thứ này ra khỏi phạm vi WiFi và tiếp tục vào mạng. Bạn có thể xem xét sử dụng một mật khẩu WiFi duy nhất và sử dụng cổng bị khóa ngược dòng trong mạng để thực hiện cấp xác thực thứ hai. Điều này có thể được thực hiện với một cái gì đó như m0n0wall ( http://m0n0.ch/wall/ ) tương đối dễ dàng.
Bạn cần một máy chủ RADIUS! Nhưng ngày nay, ngay cả các bộ định tuyến gia đình nhỏ cũng có đủ sức mạnh để cho phép điều này. Tôi có Asus RT-N65U và Asus RT-N56U tại nhà của bố mẹ tôi với phần sụn tùy chỉnh và FreeRadius2. Bạn cần một số kiến thức về Linux để thiết lập nó! Bộ định tuyến cho phép đặt máy chủ RADIUS trong giao diện web. Sau khi bạn thiết lập, bạn chỉ cần nhập localhost ở đó!