Câu trả lời:
Nếu bộ định tuyến của bạn có một tính năng như vậy, hãy sử dụng tính năng đó. Đó luôn là cách dễ nhất.
Nếu bộ định tuyến của bạn không có tính năng đó, nhưng hỗ trợ WPA2-Enterprise (WPA2 với 802.1X) và RADIUS, thì bạn có thể thiết lập máy chủ RADIUS làm máy chủ xác thực cho mạng không dây của mình và nếu máy chủ RADIUS của bạn được cung cấp một tính năng như vậy, bạn sẽ hoàn tất. Hoặc bạn có khả năng có thể kịch bản máy chủ RADIUS của bạn để làm những gì bạn muốn.
Điều này có nghĩa là chuyển tất cả xác thực trên mạng không dây của bạn sang Tên người dùng / Mật khẩu, thay vì sự đơn giản / tiện lợi của một mật khẩu được chia sẻ.
Bạn đã không thêm thương hiệu của bộ định tuyến của bạn.
Nếu là Mikrotik, bạn có thể tạo AP ảo, đặt mật khẩu và vola.
Rất nhiều AP có WPS, vì vậy bạn không cần phải cung cấp mật khẩu của mình, bằng cách sử dụng chức năng lọc và MAC này, bạn có thể xóa địa chỉ MAC của người bạn đã cấp quyền truy cập vào mạng của mình và đó là mật khẩu.
Hoặc đơn giản là thay đổi mật khẩu của bạn, đưa cho họ mật khẩu, sử dụng chức năng lọc địa chỉ MAC và ngay cả khi họ biết mật khẩu của bạn, họ sẽ không thể kết nối.
Đây là cách dễ dàng mà không cần sử dụng máy chủ / dịch vụ bên ngoài.