Gibt es eine Möglichkeit, benutzerspezifische Kennwörter für Wi-Fi bereitzustellen, sodass unterschiedliche Benutzer unterschiedliche Kennwörter haben?
Ich möchte jedem Benutzer ein anderes Passwort für meine WLAN-Verbindung mitteilen.
Gibt es eine Möglichkeit, benutzerspezifische Kennwörter für Wi-Fi bereitzustellen, sodass unterschiedliche Benutzer unterschiedliche Kennwörter haben?
Ich möchte jedem Benutzer ein anderes Passwort für meine WLAN-Verbindung mitteilen.
Antworten:
Was Sie brauchen, ist WPA-2 Enterprise in Kombination mit einem RADIUS-Server zur Benutzerauthentifizierung.
Wenn Sie über eine vorhandene Active Directory-Infrastruktur verfügen, können Sie die Netzwerkrichtlinienserver- Rolle in Windows verwenden, um die Authentifizierung durchzuführen und Benutzern zu ermöglichen, sich mit ihrem AD-Benutzernamen / Kennwort anzumelden.
quelle
hostapd
undopenldap
?Eine andere mögliche Lösung besteht darin, mehrere SSIDs einzurichten und separate Kennwörter für jede einzurichten. Es ist nicht so elegant wie mehrere Passwörter für dieselbe SSID zu haben, aber es würde dasselbe bewirken und wäre einfach zu verwalten, wenn Ihr Router mehrere SSIDs unterstützt.
Ein solcher Router ist die RT-Reihe von Consumer-Dual-Band-Routern von Asus (ich habe den RT-AC66U), der zusätzlich zu den Haupt-SSIDs bis zu drei "Gast-SSIDs" pro Band unterstützt . Jeder kann seine eigenen Authentifizierungs- und Zugriffsrichtlinien haben . Auf diese Weise können Sie sogar die Nutzungszeit für jede Gast-SSID verfolgen.
Da die meisten Benutzer noch nicht auf das 5-GHz-Band zugreifen können, benötigen Sie wahrscheinlich zwei dieser Router, um genügend 2,4-GHz-Zugriffspunkte für 7 Benutzer bereitzustellen. Diese Router können jedoch problemlos als "AP-" Router konfiguriert werden. "Nur" -Modus, damit Sie sie miteinander verketten können.
Alternative Firmware kann möglicherweise mehr SSIDs verarbeiten, obwohl ich das im Moment nicht bestätigen kann.
quelle
Ich würde Ihre Frage mit einer anderen Frage beantworten ... Was erhoffen Sie sich davon, wenn jeder Benutzer eine Verbindung mit einem anderen Passwort herstellt? Die Übung erscheint mir etwas sinnlos, es sei denn, Sie möchten den verschiedenen Anmeldeinformationen, die Sie in Ihrer ursprünglichen Frage nicht erwähnt haben, auch Netzwerkrichtlinien hinzufügen.
Andere Befragte sind korrekt. WPA-Enterprise in Verbindung mit einem RADIUS-Server wäre der richtige Weg, um dies zu erreichen. Dies ist jedoch wahrscheinlich nicht möglich.
Wenn Sie verschiedene Benutzernamen verwenden möchten, um den Zugriff für verschiedene Benutzer zu steuern, ohne andere Benutzer zu beeinträchtigen, können Sie stattdessen möglicherweise die MAC-Adressfilterung verwenden. Die MAC-Filterung ist keineswegs narrensicher, hat aber den zusätzlichen Vorteil, dass die Kennwortfreigabe unter den Benutzern verhindert wird.
Eine andere Möglichkeit besteht darin, all dies aus dem WLAN-Bereich heraus und weiter in das Netzwerk zu verschieben. Sie können ein einzelnes WLAN-Kennwort und ein im Netzwerk vorgeschaltetes Captive-Portal verwenden, um eine zweite Authentifizierungsebene durchzuführen. Dies könnte mit so etwas wie m0n0wall ( http://m0n0.ch/wall/ ) relativ einfach erreicht werden.
quelle
Sie benötigen einen RADIUS-Server! Aber heute haben sogar kleine Heimrouter genug Leistung, um dies zu ermöglichen. Ich habe bei meinen Eltern ein Asus RT-N65U und ein Asus RT-N56U mit angepasster Firmware und FreeRadius2. Sie benötigen Linux-Kenntnisse, um es einzurichten! Der Router ermöglicht die Einrichtung eines RADIUS-Servers in der Weboberfläche. Nachdem Sie einen eingerichtet haben, geben Sie dort localhost ein!
quelle