มีวิธีในการระบุรหัสผ่านเฉพาะผู้ใช้สำหรับ Wi-Fi หรือไม่


33

มีวิธีในการระบุรหัสผ่านเฉพาะผู้ใช้สำหรับ Wi-Fi หรือไม่เพื่อให้ผู้ใช้ที่แตกต่างกันมีรหัสผ่านที่แตกต่างกัน?

ฉันต้องการให้รหัสผ่านแตกต่างกันสำหรับการเชื่อมต่อ Wi-Fi ของฉัน


8
หากคุณมี wifi ระดับธุรกิจที่เหมาะสมและโครงสร้างพื้นฐานที่เหมาะสมคุณอาจกำหนดค่าจุดเชื่อมต่อไร้สายของคุณเพื่อรองรับการรับรองความถูกต้อง RADIUS กลับไปยังบริการรับรองความถูกต้องกลางที่คุณใช้ ถ้าไม่ได้ให้โยนพวกเขาออกไปและรับของจริง
Rob Moir

การตรวจสอบรัศมีเป็นวิธีเดียวที่จะทำเช่นนี้?
john

เป็นวิธีเดียวที่ "ถูกต้อง" ในการทำสิ่งต่าง ๆ ที่ฉันรู้ซึ่งไม่ได้บอกว่ามันเป็นวิธีที่เหมาะสมเพียงอย่างเดียวในการทำสิ่งต่าง ๆ หรือไม่มีจุดเชื่อมต่อไร้สายบางจุดที่สนับสนุนการสร้างเป็นจำนวนมาก SSID ในขณะที่คุณมีผู้ใช้เพื่อกำหนดรหัสผ่านของตนเองหรือแฮ็คที่คล้ายกันอื่น ๆ
Rob Moir

ฉันรู้ว่าเราเตอร์ในประเทศหลายรุ่นอนุญาตสำหรับสิ่งนี้ แต่มันเป็นกลไกมากกว่าคุณสมบัติเต็มรูปแบบ
AStopher

@cybermonkey คุณสามารถแบ่งปันรายละเอียดของรุ่นเราเตอร์ในประเทศเหล่านั้นได้หรือไม่
boardrider

คำตอบ:


37

สิ่งที่คุณต้องการคือWPA-2 Enterpriseรวมกับเซิร์ฟเวอร์ RADIUS สำหรับตรวจสอบผู้ใช้

หากคุณมีโครงสร้างพื้นฐาน Active Directory อยู่แล้วคุณสามารถใช้บทบาทเซิร์ฟเวอร์นโยบายเครือข่ายใน Windows เพื่อตรวจสอบสิทธิ์และอนุญาตให้ผู้ใช้เข้าสู่ระบบด้วยชื่อผู้ใช้ / รหัสผ่าน AD


ฉันจะตั้งค่านี้ในบ้านที่ใช้ร่วมกันที่ฉันเช่ากับคน 6 คนได้อย่างไร เช่นฉันต้องการเพียง 7 log-ons แต่มีค่าใช้จ่ายหรือความพยายามน้อย
Ian Ringrose

ในกรณีนี้คุณทำไม่ได้
drookie

@IanRingrose หากคุณมีเครื่องเฉพาะในเครือข่ายเพื่อทำหน้าที่เป็นเซิร์ฟเวอร์ของคุณ มีซอฟต์แวร์ที่มีคือการติดตั้งเซิร์ฟเวอร์ RADIUS ของคุณเช่นที่เป็นที่นิยมFreeRADIUS
Thebluefish

5
@IanRingrose สิ่งที่ฉันทำคือรักษาความปลอดภัยรอบ ๆ ที่อยู่ MAC เฉพาะของอุปกรณ์ของผู้คนไม่ใช่คนรอบตัว พวกเขาทุกคนมีรหัสผ่าน wifi เหมือนกัน แต่จะมีประโยชน์ก็ต่อเมื่อ MAC ของพวกเขาอยู่ในรายการที่อนุญาต นอกจากนี้กฎการใช้งานและความปลอดภัยทั้งหมดยังยึดตาม MACs เหล่านี้ มันไม่ปลอดภัยพอสำหรับการตั้งค่าธุรกิจเนื่องจากที่อยู่ MAC สามารถเปลี่ยนแปลงได้และค่อนข้างง่ายต่อการปลอมแปลง แต่ในการตั้งค่าที่บ้านมันมีความเสี่ยงต่ำเนื่องจากผู้คนไม่น่าจะค้นหาที่อยู่ MAC ซึ่งกันและกัน มีประโยชน์
Andrew Savinykh

2
ด้วยราสเบอร์รี่ pi ทำงานhostapdและopenldap?
Tom O'Connor

16

อีกวิธีที่เป็นไปได้คือการตั้งค่า SSID หลายตัวและให้รหัสผ่านแยกต่างหากสำหรับแต่ละรายการ มันไม่ได้หรูหราเหมือนมีรหัสผ่านหลายตัวสำหรับ SSID เดียวกัน แต่มันจะทำสิ่งเดียวกันและจะจัดการได้ง่ายถ้าเราเตอร์ของคุณรองรับ SSID หลายตัว

หนึ่งเราเตอร์ดังกล่าวคือบรรทัด RT ของ Asus สำหรับผู้บริโภคเราเตอร์ดูอัลแบนด์แบนด์ (ฉันมี RT-AC66U) ซึ่งรองรับ"Guest SSIDs" ได้สูงสุดสามต่อวงนอกเหนือจาก SSID หลัก แต่ละคนสามารถมีการรับรองความถูกต้องและนโยบายการเข้าถึงของตนเอง สิ่งนี้ยังช่วยให้คุณติดตามเวลาการใช้งานสำหรับ SSID แขกแต่ละคน

เนื่องจากคนส่วนใหญ่ยังไม่สามารถเข้าถึงแบนด์วิดท์ 5GHz ได้คุณอาจต้องใช้เราเตอร์ 2 ตัวนี้ในการจัดหาจุดเข้าใช้งาน 2.4GHz เพียงพอที่จะทำสิ่งที่คุณต้องการสำหรับ 7 คน แต่เราเตอร์เหล่านี้สามารถกำหนดค่าเป็น "AP- ได้อย่างง่ายดาย" โหมด "เท่านั้น" เพื่อให้คุณสามารถเชื่อมโยงเข้าด้วยกัน

เฟิร์มแวร์สำรองอาจสามารถจัดการ SSID ได้มากขึ้นแม้ว่าฉันจะไม่สามารถยืนยันได้ในขณะนี้


8

ฉันจะตอบคำถามของคุณด้วยคำถามอื่น ... คุณหวังว่าจะได้อะไรจากการเชื่อมต่อผู้ใช้แต่ละคนโดยใช้รหัสผ่านที่แตกต่างกัน? แบบฝึกหัดนั้นค่อนข้างไร้ประโยชน์สำหรับฉันเว้นแต่คุณจะหวังที่จะแนบนโยบายเครือข่ายบางอย่างกับข้อมูลรับรองต่าง ๆ ที่คุณไม่ได้กล่าวถึงในคำถามเดิมของคุณ

ผู้ตอบแบบสอบถามรายอื่นนั้นถูกต้อง WPA-Enterprise ควบคู่ไปกับเซิร์ฟเวอร์ RADIUS จะเป็นวิธีที่เหมาะสมในการทำสิ่งนี้ให้สำเร็จ แต่อาจไม่อยู่ในขอบเขตของสิ่งที่คุณพยายามทำ

หากคุณต้องการใช้ชื่อผู้ใช้ที่แตกต่างกันเพื่อให้สามารถควบคุมการเข้าถึงสำหรับผู้ใช้ที่แตกต่างกันโดยไม่มีผลกระทบต่อผู้ใช้รายอื่นคุณอาจใช้การกรองที่อยู่ MAC แทน การกรอง MAC นั้นไม่สามารถป้องกันได้ แต่จะมีประโยชน์เพิ่มเติมในการป้องกันการแบ่งปันรหัสผ่านระหว่างผู้ใช้

อีกทางเลือกหนึ่งคือการย้ายสิ่งเหล่านี้ออกจากขอบเขต WiFi และไปยังเครือข่ายเพิ่มเติม คุณสามารถพิจารณาใช้รหัสผ่าน WiFi เดียวและใช้พอร์ทัลเชลยต้นน้ำในเครือข่ายเพื่อทำการตรวจสอบสิทธิ์ระดับที่สอง สามารถทำได้ด้วยบางสิ่งเช่น m0n0wall ( http://m0n0.ch/wall/ ) ได้อย่างง่ายดาย


9
สิ่งที่หวังว่าจะได้รับ: ปฏิเสธการเข้าถึงผู้ใช้ที่คุณไม่ไว้วางใจอีกต่อไปโดยไม่ต้องเปลี่ยนรหัสผ่านสำหรับผู้ใช้ที่เหลืออีก 99 คนที่คุณต้องการอนุญาต
RomanSt

1
+1 สำหรับพอร์ทัลแบบ Captive นั่นอาจเป็นวิธีที่มีประสิทธิภาพมากในการทำเช่นนี้กับ wifi ของผู้บริโภค
Mark Henderson

นั่นเป็นวิธีที่พวกเขาทำในโรงแรมส่วนใหญ่ที่ฉันเคยไป
Martin Argerami

พอร์ทัลเชลยเป็นสิ่งที่ต้องพิจารณา อย่างไรก็ตามโปรดทราบว่าพอร์ทัลแบบ Captive มักจะรับรองความถูกต้องโดยที่อยู่ MAC เมื่อคุณเข้าสู่ระบบดังนั้นนี่เป็นวิธีการที่ซับซ้อนยิ่งขึ้นในการตั้งค่าการกรอง MAC
sleske

1

คุณต้องการเซิร์ฟเวอร์ RADIUS! แต่วันนี้เราเตอร์บ้านขนาดเล็กก็มีพลังเพียงพอที่จะอนุญาต ฉันมี Asus RT-N65U และ Asus RT-N56U ที่บ้านพ่อแม่ของฉันพร้อมเฟิร์มแวร์ที่กำหนดเองและ FreeRadius2 คุณต้องการความรู้เกี่ยวกับ Linux เพื่อตั้งค่า! เราเตอร์อนุญาตให้ตั้งค่าเซิร์ฟเวอร์ RADIUS ในเว็บอินเตอร์เฟส หลังจากคุณตั้งค่าแล้วคุณเพียงป้อน localhost ที่นั่น!

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.