Есть ли способ предоставить пользовательские пароли для Wi-Fi, чтобы разные пользователи имели разные пароли?
Я хотел бы предоставить каждому пользователю свой пароль для подключения к Wi-Fi.
Есть ли способ предоставить пользовательские пароли для Wi-Fi, чтобы разные пользователи имели разные пароли?
Я хотел бы предоставить каждому пользователю свой пароль для подключения к Wi-Fi.
Ответы:
Вам нужен WPA-2 Enterprise в сочетании с сервером RADIUS для аутентификации пользователей.
Если у вас есть инфраструктура Active Directory, вы можете использовать роль сервера сетевой политики в Windows, чтобы выполнить аутентификацию и разрешить пользователям входить в систему со своим именем пользователя и паролем AD.
источник
hostapd
иopenldap
?Другое возможное решение - настроить несколько SSID и предоставить отдельные пароли для каждого. Это не так элегантно, как иметь несколько паролей для одного и того же SSID, но это может сделать то же самое, и им будет легко управлять, если ваш маршрутизатор поддерживает несколько SSID.
Одним из таких маршрутизаторов является линейка Asus RT двухдиапазонных маршрутизаторов потребительского уровня (у меня RT-AC66U), которая поддерживает до трех «гостевых SSID» на полосу в дополнение к основным SSID. Каждый может иметь свою собственную политику аутентификации и доступа . Это даже позволяет отслеживать время использования каждого гостевого SSID.
Поскольку большинство людей пока не могут получить доступ к полосе 5 ГГц, вам, вероятно, потребуется 2 из этих маршрутизаторов, чтобы обеспечить достаточное количество точек доступа 2,4 ГГц для выполнения того, что вы хотите для 7 человек, но эти маршрутизаторы можно легко настроить как «AP- Только «режим», так что вы можете связать их вместе.
Альтернативная прошивка может обрабатывать больше SSID, хотя я не могу подтвердить это в данный момент.
источник
Я бы ответил на ваш вопрос другим вопросом ... что вы надеетесь получить, подключив каждого пользователя с использованием другого пароля? Это упражнение кажется мне несколько бессмысленным, если только вы не надеетесь присоединить какие-то сетевые политики к различным учетным данным, которые вы не упомянули в исходном вопросе.
Другие респонденты правы, WPA-Enterprise в сочетании с сервером RADIUS будет правильным способом для достижения этой цели, но это, вероятно, выходит за рамки того, что вы пытаетесь достичь.
Если вы хотите использовать разные имена пользователей, чтобы иметь возможность контролировать доступ для разных пользователей, не затрагивая других пользователей, вы можете вместо этого использовать фильтрацию MAC-адресов. Фильтрация MAC-адресов ни в коем случае не является надежной, но она будет иметь дополнительное преимущество, предотвращая совместное использование паролей среди пользователей.
Другой вариант - переместить все это из зоны действия WiFi и дальше в сеть. Вы можете рассмотреть возможность использования одного пароля WiFi и использования встроенного портала в сети для выполнения второго уровня аутентификации. Это можно сделать с помощью чего-то вроде m0n0wall ( http://m0n0.ch/wall/ ) относительно легко.
источник
Вам нужен сервер RADIUS! Но сегодня даже небольшие домашние маршрутизаторы имеют достаточно мощности, чтобы позволить это. У меня в доме родителей есть Asus RT-N65U и Asus RT-N56U с кастомной прошивкой и FreeRadius2. Вам нужно немного знаний Linux, чтобы настроить его! Маршрутизатор позволяет настроить сервер RADIUS в веб-интерфейсе. После того, как вы настроили один, вы просто вводите localhost там!
источник