Wi-Fi için kullanıcıya özel şifreler sağlamanın bir yolu var mı?

33

Wi-Fi için kullanıcıya özel şifreler sağlamanın bir yolu var, böylece farklı kullanıcılar farklı şifrelere sahip olabilirler mi?

Wi-Fi bağlantım için her kullanıcıya farklı bir şifre sağlamak istiyorum.

router  wifi  password-management 
John
kaynak
8
İyi bir iş sınıfı wifi ve uygun bir altyapınız varsa, kablosuz erişim noktalarınızı, hangi merkezi kimlik doğrulama hizmetini kullanırsanız kullanın RADIUS kimlik doğrulamasını destekleyecek şekilde yapılandırabilirsiniz. Olmazsa, onları atın ve gerçek olanları alın.
Rob Moir
Radius kimlik doğrulaması böyle yapmanın tek yolu mu?
john
Bu, farkında olduğum şeyleri yapmanın tek "uygun" yoludur, ki bu, yapmanın tek doğru yoludur, ya da çok sayıda yaratmayı destekleyen bazı kablosuz erişim noktalarının olmadığı anlamına gelmez. SSID'ler, kullanıcılarına kendi şifrelerini veya başka bir benzeri hack'leri atamak için sahip olduğunuz gibi.
Rob Moir
Birkaç yerli yönlendirici modelinin buna izin verdiğini biliyorum, ancak tam bir özellikten çok hile gibi.
AStopher
@cybermonkey, bu yerli router modellerinin ayrıntılarını paylaşabilir misiniz?
yönetim kurulu

Yanıtlar:

37

İhtiyacınız olan, kullanıcıların kimliklerini doğrulamak için bir RADIUS sunucusu ile birlikte WPA-2 Kurumsal .

Mevcut bir Active Directory altyapınız varsa , kimlik doğrulamasını yapmak ve kullanıcıların AD kullanıcı adı / şifreleriyle oturum açmasına izin vermek için Windows'taki Ağ İlkesi Sunucusu rolünü kullanabilirsiniz .

Mark Henderson
kaynak
Bunu 6 kişiye kiraladığım ortak bir evde nasıl kurardım? Örneğin, sadece 7 girişe ihtiyacım var, ancak çok az maliyet veya eforla.
Ian Ringrose, 16: 26'da
Bu durumda yapamazsın.
düşkünlük
@IanRingrose Ağınızda sunucunuz olarak işlev görecek özel bir makineniz varsa, bu tamamen mümkündür. Popüler FreeRADIUS gibi RADIUS sunucunuzu kurmak için kullanılabilecek bir yazılım vardır .
TheBluefish
5
@IanRingrose yaptığım, güvenliği, insanların kendilerinin değil, insanların cihazlarının belirli MAC adreslerine dayandırmasıdır. Hepsinde aynı wifi şifresi var, ancak yalnızca MAC'leri beyaz listeye alınmışsa kullanışlıdır. Ayrıca tüm kullanım ve güvenlik kuralları bu MAC'lere dayanmaktadır. MAC adresleri değiştirilebildiğinden ve nispeten kolay taklitlenebildiğinden, işletme ayarları için yeterince güvenli değildir, ancak ev ortamında düşük risklidir, çünkü insanlar birbirlerinin MAC adreslerini avlayamaz ve bunları dolaştırır ve rastgele bir MAC adresi değildir işe yarar.
Andrew Savinykh
2
Ahududu pi ile çalışan hostapdve openldap?
Tom O'Connor,
16

Başka bir olası çözüm, birden fazla SSID kurmak ve her biri için ayrı şifreler sağlamaktır. Aynı SSID için birden fazla şifreye sahip olmak kadar zarif değildir, ancak aynı şeyi gerçekleştirir ve yönlendiricinizin birden fazla SSID'yi desteklemesi durumunda yönetimi kolay olacaktır.

Bu tür bir yönlendirici, Asus'un RT-serisi tüketici düzeyinde çift bantlı yönlendiricilerdir (RT-AC66U var) , ana SSID'lere ek olarak bant başına üç adet "Konuk SSID" yi destekler . Her birinin kendi kimlik doğrulama ve erişim ilkeleri olabilir . Bu, her konuk SSID'sinin kullanım süresini de izlemenizi sağlar.

Çoğu kişi henüz 5GHz bandına erişemediğinden, 7 kişi için istediğinizi yapmak için yeterli 2,4GHz erişim noktası sağlamak için bu yönlendiricilerin 2'sine ihtiyacınız olacak, ancak bu yönlendiriciler kolayca "AP- Sadece "mod", onları birlikte zincirleyebilirsiniz.

Şu anda onaylayamasam da, alternatif üretici yazılımı daha fazla SSID ile başa çıkabilir.

nullability
kaynak
8

Sorunuza başka bir soru ile cevap vereceğim ... her kullanıcının farklı bir şifre kullanarak bağlanmasını sağlayarak ne kazanmayı umuyorsunuz? Asıl sorunuzda bahsetmediğiniz farklı kimlik bilgilerine bir tür ağ politikası eklemeyi ummadığınız sürece, alıştırma bana biraz anlamsız geliyor.

Diğer katılımcılar haklı, WPA-Enterprise bir RADIUS sunucusuyla birleştiğinde, bunu başarmanın doğru yolu olacaktır, ancak bu muhtemelen başarmaya çalıştığınız şey için kapsam dışıdır.

Farklı kullanıcı adlarını kullanma arzunuz, diğer kullanıcıları etkilemeden farklı kullanıcıların erişimini kontrol edebiliyorsa, bunun yerine MAC adres filtrelemesini kullanabilirsiniz. MAC filtreleme kesinlikle kusursuz değildir, ancak kullanıcılar arasında şifre paylaşımını önlemenin yararı da olacaktır.

Diğer bir seçenek de, bunların hepsini WiFi kapsam dışına çıkarmak ve daha fazla ağa taşımak. Tek bir WiFi şifresi kullanmayı ve ikinci bir kimlik doğrulama seviyesini gerçekleştirmek için ağın üstündeki sabit bir portalı kullanmayı düşünebilirsiniz. Bu nispeten kolay bir şekilde m0n0wall ( http://m0n0.ch/wall/ ) gibi bir şeyle başarılabilir .

vrtigo1
kaynak
9
Biri ne elde etmeyi umuyor olabilir: izin vermek istediğiniz kalan 99 kullanıcının şifresini değiştirmek zorunda kalmadan, artık güvenmediğiniz bir kullanıcıya erişimi reddedebilirsiniz.
RomanSt
1
Esir portal için +1. Bu tüketici wifi üzerinde bunu yapmanın çok etkili bir yolu olabilir.
Mark Henderson
Yaptığım çoğu otelde bunu yaptılar.
Martin Argerami
Esir portalı dikkate alınması gereken bir şey. Ancak, sabit portalların giriş yaptıktan sonra genellikle MAC adresiyle doğrulandığını unutmayın; bu nedenle MAC filtrelemeyi ayarlamanın daha karmaşık bir yoludur.
Aralık'ta
1

Bir RADIUS sunucusuna ihtiyacınız var! Fakat bugün, küçük ev yönlendiricileri bile buna izin verecek güce sahip. Özel ürün yazılımı ve FreeRadius2 ile ebeveynlerimin evinde bir Asus RT-N65U ve bir Asus RT- N56U var. Kurmak için Linux bilgisine ihtiyacınız var! Yönlendirici, web arayüzünde bir RADIUS sunucusu kurmaya izin verir. Birini ayarladıktan sonra, oradaki localhost'a girersin!

Josef
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.