มีวิธีในการระบุรหัสผ่านเฉพาะผู้ใช้สำหรับ Wi-Fi หรือไม่เพื่อให้ผู้ใช้ที่แตกต่างกันมีรหัสผ่านที่แตกต่างกัน?
ฉันต้องการให้รหัสผ่านแตกต่างกันสำหรับการเชื่อมต่อ Wi-Fi ของฉัน
มีวิธีในการระบุรหัสผ่านเฉพาะผู้ใช้สำหรับ Wi-Fi หรือไม่เพื่อให้ผู้ใช้ที่แตกต่างกันมีรหัสผ่านที่แตกต่างกัน?
ฉันต้องการให้รหัสผ่านแตกต่างกันสำหรับการเชื่อมต่อ Wi-Fi ของฉัน
คำตอบ:
สิ่งที่คุณต้องการคือWPA-2 Enterpriseรวมกับเซิร์ฟเวอร์ RADIUS สำหรับตรวจสอบผู้ใช้
หากคุณมีโครงสร้างพื้นฐาน Active Directory อยู่แล้วคุณสามารถใช้บทบาทเซิร์ฟเวอร์นโยบายเครือข่ายใน Windows เพื่อตรวจสอบสิทธิ์และอนุญาตให้ผู้ใช้เข้าสู่ระบบด้วยชื่อผู้ใช้ / รหัสผ่าน AD
hostapd
และopenldap
?
อีกวิธีที่เป็นไปได้คือการตั้งค่า SSID หลายตัวและให้รหัสผ่านแยกต่างหากสำหรับแต่ละรายการ มันไม่ได้หรูหราเหมือนมีรหัสผ่านหลายตัวสำหรับ SSID เดียวกัน แต่มันจะทำสิ่งเดียวกันและจะจัดการได้ง่ายถ้าเราเตอร์ของคุณรองรับ SSID หลายตัว
หนึ่งเราเตอร์ดังกล่าวคือบรรทัด RT ของ Asus สำหรับผู้บริโภคเราเตอร์ดูอัลแบนด์แบนด์ (ฉันมี RT-AC66U) ซึ่งรองรับ"Guest SSIDs" ได้สูงสุดสามต่อวงนอกเหนือจาก SSID หลัก แต่ละคนสามารถมีการรับรองความถูกต้องและนโยบายการเข้าถึงของตนเอง สิ่งนี้ยังช่วยให้คุณติดตามเวลาการใช้งานสำหรับ SSID แขกแต่ละคน
เนื่องจากคนส่วนใหญ่ยังไม่สามารถเข้าถึงแบนด์วิดท์ 5GHz ได้คุณอาจต้องใช้เราเตอร์ 2 ตัวนี้ในการจัดหาจุดเข้าใช้งาน 2.4GHz เพียงพอที่จะทำสิ่งที่คุณต้องการสำหรับ 7 คน แต่เราเตอร์เหล่านี้สามารถกำหนดค่าเป็น "AP- ได้อย่างง่ายดาย" โหมด "เท่านั้น" เพื่อให้คุณสามารถเชื่อมโยงเข้าด้วยกัน
เฟิร์มแวร์สำรองอาจสามารถจัดการ SSID ได้มากขึ้นแม้ว่าฉันจะไม่สามารถยืนยันได้ในขณะนี้
ฉันจะตอบคำถามของคุณด้วยคำถามอื่น ... คุณหวังว่าจะได้อะไรจากการเชื่อมต่อผู้ใช้แต่ละคนโดยใช้รหัสผ่านที่แตกต่างกัน? แบบฝึกหัดนั้นค่อนข้างไร้ประโยชน์สำหรับฉันเว้นแต่คุณจะหวังที่จะแนบนโยบายเครือข่ายบางอย่างกับข้อมูลรับรองต่าง ๆ ที่คุณไม่ได้กล่าวถึงในคำถามเดิมของคุณ
ผู้ตอบแบบสอบถามรายอื่นนั้นถูกต้อง WPA-Enterprise ควบคู่ไปกับเซิร์ฟเวอร์ RADIUS จะเป็นวิธีที่เหมาะสมในการทำสิ่งนี้ให้สำเร็จ แต่อาจไม่อยู่ในขอบเขตของสิ่งที่คุณพยายามทำ
หากคุณต้องการใช้ชื่อผู้ใช้ที่แตกต่างกันเพื่อให้สามารถควบคุมการเข้าถึงสำหรับผู้ใช้ที่แตกต่างกันโดยไม่มีผลกระทบต่อผู้ใช้รายอื่นคุณอาจใช้การกรองที่อยู่ MAC แทน การกรอง MAC นั้นไม่สามารถป้องกันได้ แต่จะมีประโยชน์เพิ่มเติมในการป้องกันการแบ่งปันรหัสผ่านระหว่างผู้ใช้
อีกทางเลือกหนึ่งคือการย้ายสิ่งเหล่านี้ออกจากขอบเขต WiFi และไปยังเครือข่ายเพิ่มเติม คุณสามารถพิจารณาใช้รหัสผ่าน WiFi เดียวและใช้พอร์ทัลเชลยต้นน้ำในเครือข่ายเพื่อทำการตรวจสอบสิทธิ์ระดับที่สอง สามารถทำได้ด้วยบางสิ่งเช่น m0n0wall ( http://m0n0.ch/wall/ ) ได้อย่างง่ายดาย
คุณต้องการเซิร์ฟเวอร์ RADIUS! แต่วันนี้เราเตอร์บ้านขนาดเล็กก็มีพลังเพียงพอที่จะอนุญาต ฉันมี Asus RT-N65U และ Asus RT-N56U ที่บ้านพ่อแม่ของฉันพร้อมเฟิร์มแวร์ที่กำหนดเองและ FreeRadius2 คุณต้องการความรู้เกี่ยวกับ Linux เพื่อตั้งค่า! เราเตอร์อนุญาตให้ตั้งค่าเซิร์ฟเวอร์ RADIUS ในเว็บอินเตอร์เฟส หลังจากคุณตั้งค่าแล้วคุณเพียงป้อน localhost ที่นั่น!