Existe uma maneira de fornecer senhas específicas do usuário para Wi-Fi?

33

Existe uma maneira de fornecer senhas específicas de usuário para Wi-Fi, para que diferentes usuários tenham senhas diferentes?

Gostaria de fornecer a cada usuário uma senha diferente para minha conexão Wi-Fi.

John
fonte
8
Se você tiver um wifi decente da classe executiva e uma infraestrutura apropriada, poderá configurar seus pontos de acesso sem fio para suportar a autenticação RADIUS de volta para qualquer serviço de autenticação central usado. Caso contrário, jogue-os fora e pegue os reais.
quer
Autenticação Radius é a única maneira de fazer assim?
john
É a única maneira "adequada" de fazer as coisas que eu conheço, o que não significa que é a única maneira adequada de fazer as coisas, ou que não há algum ponto de acesso sem fio por aí que suporte a criação de tantas SSIDs como você possui usuários para atribuir a eles todas as suas próprias senhas ou algum outro truque semelhante.
Rob Moir
Eu sei que vários modelos de roteadores domésticos permitem isso, mas é mais um truque do que um recurso completo.
AStopher
@cybermonkey, você pode compartilhar os detalhes desses modelos de roteadores domésticos?
boardrider

Respostas:

37

O que você precisa é do WPA-2 Enterprise , combinado com um servidor RADIUS para autenticar usuários.

Se você já possui uma infraestrutura do Active Directory, poderá usar a função Servidor de Diretivas de Rede no Windows para fazer a autenticação e permitir que os usuários façam logon com seu nome de usuário / senha do AD.

Mark Henderson
fonte
Como eu configuraria isso em uma casa compartilhada que eu estava alugando para 6 pessoas? Por exemplo, eu só preciso de 7 logins, mas com pouco custo ou esforço.
Ian Ringrose
Nesse caso, você não pode.
drookie
@IanRingrose Se você tinha uma máquina dedicada na rede para atuar como seu servidor, é perfeitamente possível. Há software disponível para configurar o servidor RADIUS, como o popular FreeRADIUS .
Thebluefish
5
@IanRingrose, o que faço é basear a segurança em endereços MAC específicos dos dispositivos das pessoas, não nas próprias pessoas. Todos eles têm a mesma senha wifi, mas só é útil se o MAC estiver na lista de permissões. Além disso, todas as regras de uso e segurança são baseadas nesses MACs. Não é seguro o suficiente para configurações de negócios, já que os endereços MAC podem ser alterados e falsificados com relativa facilidade, mas em ambientes domésticos é um risco baixo, pois é improvável que as pessoas procurem endereços MAC e falsifiquem-se e um endereço MAC aleatório não é útil.
Andrew Savinykh
2
Com um pi de framboesa correndo hostapde openldap?
Tom O'Connor
16

Outra solução possível é configurar vários SSIDs e fornecer senhas separadas para cada um. Não é tão elegante quanto ter várias senhas para o mesmo SSID, mas faria a mesma coisa e seria fácil de gerenciar se o seu roteador suportar vários SSIDs.

Um desses roteadores é a linha RT da Asus de roteadores de banda dupla no nível do consumidor (eu tenho o RT-AC66U) que suporta até três "SSIDs Convidados" por banda , além dos principais SSIDs. Cada um pode ter suas próprias políticas de autenticação e acesso . Isso ainda permite que você acompanhe o tempo de uso de cada SSID convidado.

Como a maioria das pessoas ainda não consegue acessar a banda de 5 GHz, você provavelmente precisaria de dois desses roteadores para fornecer pontos de acesso de 2,4 GHz suficientes para fazer o que deseja para sete pessoas, mas esses roteadores podem ser facilmente configurados como "AP- Somente "para que você possa encadear as

O firmware alternativo pode lidar com mais SSIDs, embora não possa confirmar isso no momento.

anulabilidade
fonte
8

Eu responderia sua pergunta com outra pergunta ... o que você espera obter com cada usuário se conectando usando uma senha diferente? O exercício parece um tanto inútil para mim, a menos que você também deseje anexar algum tipo de política de rede às diferentes credenciais que você não mencionou na sua pergunta original.

Se os outros entrevistados estiverem corretos, o WPA-Enterprise, juntamente com um servidor RADIUS, seria a maneira correta de fazer isso, mas isso provavelmente está fora do escopo para o que você está tentando realizar.

Se o seu desejo de usar nomes de usuário diferentes puder controlar o acesso de usuários diferentes sem afetar outros usuários, você poderá usar a filtragem de endereço MAC. A filtragem MAC não é de forma alguma infalível, mas teria o benefício adicional de impedir o compartilhamento de senhas entre os usuários.

Outra opção é mover tudo isso para fora do escopo do WiFi e para a rede. Você pode considerar usar uma única senha de WiFi e usar um portal cativo upstream na rede para executar um segundo nível de autenticação. Isso pode ser realizado com algo como m0n0wall ( http://m0n0.ch/wall/ ) com relativa facilidade.

vrtigo1
fonte
9
O que se espera alcançar: negar o acesso a um usuário no qual você não confia mais, sem precisar alterar a senha dos 99 usuários restantes que ainda deseja permitir.
RomanSt
1
+1 para o portal cativo. Essa pode ser uma maneira muito eficiente de fazer isso no wifi do consumidor.
Mark Henderson
É assim que eles fazem isso na maioria dos hotéis que já estive.
Martin Argerami
O portal cativo é algo a considerar. No entanto, observe que os portais cativos geralmente são autenticados pelo endereço MAC quando você está conectado, portanto, essa é apenas uma maneira mais sofisticada de configurar a filtragem MAC.
sleske
1

Você precisa de um servidor RADIUS! Hoje, porém, até os pequenos roteadores domésticos têm energia suficiente para permitir isso. Eu tenho um Asus RT-N65U e um Asus RT-N56U na casa de meus pais com firmware personalizado e FreeRadius2. Você precisa de algum conhecimento sobre Linux para configurá-lo! O roteador permite definir um servidor RADIUS na interface da web. Depois de configurar um, basta digitar localhost lá!

Josef
fonte