¿Hay alguna manera de proporcionar contraseñas específicas de usuario para Wi-Fi, de modo que diferentes usuarios tengan contraseñas diferentes?
Me gustaría proporcionar a cada usuario una contraseña diferente para mi conexión Wi-Fi.
¿Hay alguna manera de proporcionar contraseñas específicas de usuario para Wi-Fi, de modo que diferentes usuarios tengan contraseñas diferentes?
Me gustaría proporcionar a cada usuario una contraseña diferente para mi conexión Wi-Fi.
Respuestas:
Lo que necesita es WPA-2 Enterprise , combinado con un servidor RADIUS para autenticar a los usuarios.
Si tiene una infraestructura de Active Directory existente, puede usar la función del Servidor de políticas de red en Windows para realizar la autenticación y permitir a los usuarios iniciar sesión con su nombre de usuario / contraseña de AD.
fuente
hostapd
yopenldap
?Otra posible solución es configurar múltiples SSID y proporcionar contraseñas separadas para cada uno. No es tan elegante como tener múltiples contraseñas para el mismo SSID, pero lograría lo mismo y sería fácil de administrar si su enrutador admite múltiples SSID.
Uno de estos enrutadores es la línea RT de Asus de enrutadores de doble banda de nivel de consumidor (tengo el RT-AC66U) que admite hasta tres "SSID invitados" por banda además de los SSID principales. Cada uno puede tener sus propias políticas de autenticación y acceso . Esto incluso le permite rastrear el tiempo de uso de cada SSID invitado.
Debido a que la mayoría de las personas aún no pueden acceder a la banda de 5 GHz, es probable que necesite 2 de estos enrutadores para proporcionar suficientes puntos de acceso de 2.4 GHz para hacer lo que desea para 7 personas, pero estos enrutadores se pueden configurar fácilmente como "AP- Solo modo "para que puedas encadenarlos.
El firmware alternativo puede manejar más SSID, aunque no puedo confirmarlo en este momento.
fuente
Yo respondería a su pregunta con otra pregunta ... ¿qué espera ganar si cada usuario se conecta con una contraseña diferente? El ejercicio me parece algo inútil a menos que también espere adjuntar algún tipo de políticas de red a las diferentes credenciales que no mencionó en su pregunta original.
Otros encuestados están en lo correcto, WPA-Enterprise junto con un servidor RADIUS sería la forma correcta de lograr esto, pero eso probablemente esté fuera del alcance de lo que está tratando de lograr.
Si su deseo de usar diferentes nombres de usuario es poder controlar el acceso para diferentes usuarios sin afectar a otros usuarios, es posible que pueda usar el filtrado de direcciones MAC. El filtrado MAC de ninguna manera es infalible, pero tendría el beneficio adicional de evitar el intercambio de contraseñas entre los usuarios.
Otra opción es mover todo esto fuera del alcance de WiFi y más a la red. Podría considerar usar una sola contraseña WiFi y usar un portal cautivo aguas arriba en la red para realizar un segundo nivel de autenticación. Esto podría lograrse con algo como m0n0wall ( http://m0n0.ch/wall/ ) con relativa facilidad.
fuente
¡Necesitas un servidor RADIUS! Pero hoy, incluso los pequeños enrutadores domésticos tienen suficiente potencia para permitir esto. Tengo un Asus RT-N65U y un Asus RT-N56U en la casa de mis padres con firmware personalizado y FreeRadius2. ¡Necesitas algunos conocimientos de Linux para configurarlo! El enrutador permite configurar un servidor RADIUS en la interfaz web. Después de configurar uno, ¡solo ingresa localhost allí!
fuente