Gibt es eine Möglichkeit, benutzerspezifische Kennwörter für Wi-Fi bereitzustellen?

33

Gibt es eine Möglichkeit, benutzerspezifische Kennwörter für Wi-Fi bereitzustellen, sodass unterschiedliche Benutzer unterschiedliche Kennwörter haben?

Ich möchte jedem Benutzer ein anderes Passwort für meine WLAN-Verbindung mitteilen.

John
quelle
8
Wenn Sie über angemessenes Business-Class-WLAN und eine geeignete Infrastruktur verfügen, können Sie Ihre drahtlosen Zugriffspunkte möglicherweise so konfigurieren, dass sie die RADIUS-Authentifizierung wieder für den von Ihnen verwendeten zentralen Authentifizierungsdienst unterstützen. Wenn nicht, werfen Sie sie raus und holen Sie sich echte.
Rob Moir
Radius-Authentifizierung ist der einzige Weg, dies zu tun?
John
Es ist die einzige "richtige" Art, Dinge zu tun, die mir bewusst sind, was nicht heißen soll, dass es die einzig richtige Art ist, Dinge zu tun, oder dass es keinen drahtlosen Zugangspunkt gibt, der das Erstellen von so vielen unterstützt SSIDs, wie Sie Benutzer haben, um ihnen alle ihr eigenes Passwort oder einen ähnlichen Hack zuzuweisen.
Rob Moir
Ich weiß, dass dies bei mehreren inländischen Routermodellen möglich ist, aber es ist eher eine Spielerei als eine vollständige Funktion.
AStopher
@cybermonkey, können Sie die Details dieser inländischen Router-Modelle teilen?
Boardrider

Antworten:

37

Was Sie brauchen, ist WPA-2 Enterprise in Kombination mit einem RADIUS-Server zur Benutzerauthentifizierung.

Wenn Sie über eine vorhandene Active Directory-Infrastruktur verfügen, können Sie die Netzwerkrichtlinienserver- Rolle in Windows verwenden, um die Authentifizierung durchzuführen und Benutzern zu ermöglichen, sich mit ihrem AD-Benutzernamen / Kennwort anzumelden.

Mark Henderson
quelle
Wie würde ich das in einem gemeinsamen Haus einrichten, das ich an 6 Personen vermietet habe? ZB brauche ich nur 7 Anmeldungen, aber mit wenig Aufwand.
Ian Ringrose
In diesem Fall kannst du nicht.
Drookie
@IanRingrose Wenn Sie einen dedizierten Computer im Netzwerk als Server hatten, ist dies problemlos möglich. Für die Einrichtung Ihres RADIUS-Servers steht eine Software zur Verfügung, z. B. der beliebte FreeRADIUS .
Thebluefish
5
@IanRingrose Ich stütze die Sicherheit auf bestimmte MAC-Adressen der Geräte von Personen, nicht auf die Personen selbst. Sie haben alle das gleiche WLAN-Passwort, aber es ist nur nützlich, wenn ihre MAC-Adresse auf der Whitelist steht. Auch alle Verwendungs- und Sicherheitsregeln basieren auf diesen MACs. Es ist nicht sicher genug für die Geschäftseinstellung, da MAC-Adressen geändert und relativ einfach gefälscht werden können, aber in der Heimumgebung ist es ein geringes Risiko, da es unwahrscheinlich ist, dass Menschen nacheinander nach MAC-Adressen suchen und diese fälschen, und eine zufällige MAC-Adresse nicht sinnvoll.
Andrew Savinykh
2
Mit einem Himbeer-Pi läuft hostapdund openldap?
Tom O'Connor
16

Eine andere mögliche Lösung besteht darin, mehrere SSIDs einzurichten und separate Kennwörter für jede einzurichten. Es ist nicht so elegant wie mehrere Passwörter für dieselbe SSID zu haben, aber es würde dasselbe bewirken und wäre einfach zu verwalten, wenn Ihr Router mehrere SSIDs unterstützt.

Ein solcher Router ist die RT-Reihe von Consumer-Dual-Band-Routern von Asus (ich habe den RT-AC66U), der zusätzlich zu den Haupt-SSIDs bis zu drei "Gast-SSIDs" pro Band unterstützt . Jeder kann seine eigenen Authentifizierungs- und Zugriffsrichtlinien haben . Auf diese Weise können Sie sogar die Nutzungszeit für jede Gast-SSID verfolgen.

Da die meisten Benutzer noch nicht auf das 5-GHz-Band zugreifen können, benötigen Sie wahrscheinlich zwei dieser Router, um genügend 2,4-GHz-Zugriffspunkte für 7 Benutzer bereitzustellen. Diese Router können jedoch problemlos als "AP-" Router konfiguriert werden. "Nur" -Modus, damit Sie sie miteinander verketten können.

Alternative Firmware kann möglicherweise mehr SSIDs verarbeiten, obwohl ich das im Moment nicht bestätigen kann.

Nichtigkeit
quelle
8

Ich würde Ihre Frage mit einer anderen Frage beantworten ... Was erhoffen Sie sich davon, wenn jeder Benutzer eine Verbindung mit einem anderen Passwort herstellt? Die Übung erscheint mir etwas sinnlos, es sei denn, Sie möchten den verschiedenen Anmeldeinformationen, die Sie in Ihrer ursprünglichen Frage nicht erwähnt haben, auch Netzwerkrichtlinien hinzufügen.

Andere Befragte sind korrekt. WPA-Enterprise in Verbindung mit einem RADIUS-Server wäre der richtige Weg, um dies zu erreichen. Dies ist jedoch wahrscheinlich nicht möglich.

Wenn Sie verschiedene Benutzernamen verwenden möchten, um den Zugriff für verschiedene Benutzer zu steuern, ohne andere Benutzer zu beeinträchtigen, können Sie stattdessen möglicherweise die MAC-Adressfilterung verwenden. Die MAC-Filterung ist keineswegs narrensicher, hat aber den zusätzlichen Vorteil, dass die Kennwortfreigabe unter den Benutzern verhindert wird.

Eine andere Möglichkeit besteht darin, all dies aus dem WLAN-Bereich heraus und weiter in das Netzwerk zu verschieben. Sie können ein einzelnes WLAN-Kennwort und ein im Netzwerk vorgeschaltetes Captive-Portal verwenden, um eine zweite Authentifizierungsebene durchzuführen. Dies könnte mit so etwas wie m0n0wall ( http://m0n0.ch/wall/ ) relativ einfach erreicht werden.

vrtigo1
quelle
9
Was man sich erhoffen könnte: Den Zugriff auf einen Benutzer verweigern, dem Sie nicht mehr vertrauen, ohne das Kennwort für die 99 verbleibenden Benutzer ändern zu müssen, die Sie noch zulassen möchten.
RomanSt
1
+1 für das Captive-Portal. Dies kann ein sehr effizienter Weg sein, um dies über das WLAN des Verbrauchers zu erreichen.
Mark Henderson
So machen sie es in den meisten Hotels, in denen ich schon war.
Martin Argerami
Das Captive-Portal ist eine Überlegung wert. Beachten Sie jedoch, dass sich Captive-Portale in der Regel nach dem Anmelden anhand der MAC-Adresse authentifizieren. Dies ist nur eine differenziertere Methode zum Einrichten der MAC-Filterung.
sleske
1

Sie benötigen einen RADIUS-Server! Aber heute haben sogar kleine Heimrouter genug Leistung, um dies zu ermöglichen. Ich habe bei meinen Eltern ein Asus RT-N65U und ein Asus RT-N56U mit angepasster Firmware und FreeRadius2. Sie benötigen Linux-Kenntnisse, um es einzurichten! Der Router ermöglicht die Einrichtung eines RADIUS-Servers in der Weboberfläche. Nachdem Sie einen eingerichtet haben, geben Sie dort localhost ein!

Josef
quelle