Existe uma maneira de fornecer senhas específicas de usuário para Wi-Fi, para que diferentes usuários tenham senhas diferentes?
Gostaria de fornecer a cada usuário uma senha diferente para minha conexão Wi-Fi.
Existe uma maneira de fornecer senhas específicas de usuário para Wi-Fi, para que diferentes usuários tenham senhas diferentes?
Gostaria de fornecer a cada usuário uma senha diferente para minha conexão Wi-Fi.
Respostas:
O que você precisa é do WPA-2 Enterprise , combinado com um servidor RADIUS para autenticar usuários.
Se você já possui uma infraestrutura do Active Directory, poderá usar a função Servidor de Diretivas de Rede no Windows para fazer a autenticação e permitir que os usuários façam logon com seu nome de usuário / senha do AD.
fonte
hostapd
eopenldap
?Outra solução possível é configurar vários SSIDs e fornecer senhas separadas para cada um. Não é tão elegante quanto ter várias senhas para o mesmo SSID, mas faria a mesma coisa e seria fácil de gerenciar se o seu roteador suportar vários SSIDs.
Um desses roteadores é a linha RT da Asus de roteadores de banda dupla no nível do consumidor (eu tenho o RT-AC66U) que suporta até três "SSIDs Convidados" por banda , além dos principais SSIDs. Cada um pode ter suas próprias políticas de autenticação e acesso . Isso ainda permite que você acompanhe o tempo de uso de cada SSID convidado.
Como a maioria das pessoas ainda não consegue acessar a banda de 5 GHz, você provavelmente precisaria de dois desses roteadores para fornecer pontos de acesso de 2,4 GHz suficientes para fazer o que deseja para sete pessoas, mas esses roteadores podem ser facilmente configurados como "AP- Somente "para que você possa encadear as
O firmware alternativo pode lidar com mais SSIDs, embora não possa confirmar isso no momento.
fonte
Eu responderia sua pergunta com outra pergunta ... o que você espera obter com cada usuário se conectando usando uma senha diferente? O exercício parece um tanto inútil para mim, a menos que você também deseje anexar algum tipo de política de rede às diferentes credenciais que você não mencionou na sua pergunta original.
Se os outros entrevistados estiverem corretos, o WPA-Enterprise, juntamente com um servidor RADIUS, seria a maneira correta de fazer isso, mas isso provavelmente está fora do escopo para o que você está tentando realizar.
Se o seu desejo de usar nomes de usuário diferentes puder controlar o acesso de usuários diferentes sem afetar outros usuários, você poderá usar a filtragem de endereço MAC. A filtragem MAC não é de forma alguma infalível, mas teria o benefício adicional de impedir o compartilhamento de senhas entre os usuários.
Outra opção é mover tudo isso para fora do escopo do WiFi e para a rede. Você pode considerar usar uma única senha de WiFi e usar um portal cativo upstream na rede para executar um segundo nível de autenticação. Isso pode ser realizado com algo como m0n0wall ( http://m0n0.ch/wall/ ) com relativa facilidade.
fonte
Você precisa de um servidor RADIUS! Hoje, porém, até os pequenos roteadores domésticos têm energia suficiente para permitir isso. Eu tenho um Asus RT-N65U e um Asus RT-N56U na casa de meus pais com firmware personalizado e FreeRadius2. Você precisa de algum conhecimento sobre Linux para configurá-lo! O roteador permite definir um servidor RADIUS na interface da web. Depois de configurar um, basta digitar localhost lá!
fonte