Apakah ada cara untuk memberikan kata sandi khusus pengguna untuk Wi-Fi?

33

Apakah ada cara untuk memberikan kata sandi khusus pengguna untuk Wi-Fi, sehingga pengguna yang berbeda memiliki kata sandi yang berbeda?

Saya ingin memberi setiap pengguna kata sandi yang berbeda untuk koneksi Wi-Fi saya.

john
sumber
8
Jika Anda memiliki wifi kelas bisnis yang layak dan infrastruktur yang sesuai maka Anda mungkin dapat mengkonfigurasi titik akses nirkabel Anda untuk mendukung otentikasi RADIUS kembali ke layanan otentikasi pusat apa pun yang Anda gunakan. Jika tidak, buang mereka dan dapatkan yang asli.
Rob Moir
Otentikasi Radius adalah satu-satunya cara untuk melakukan ini?
john
Ini satu-satunya cara "tepat" dalam melakukan hal-hal yang saya sadari, yang bukan untuk mengatakan bahwa itu satu-satunya cara yang tepat untuk melakukan sesuatu, atau bahwa tidak ada titik akses nirkabel di luar sana yang mendukung pembuatan sebanyak mungkin SSID karena Anda memiliki pengguna untuk menetapkan semua kata sandi mereka sendiri, atau peretas serupa lainnya.
Rob Moir
Saya tahu bahwa beberapa model router domestik memungkinkan untuk ini, tetapi ini lebih seperti tipuan daripada fitur lengkap.
AStopher
@cybermonkey, dapatkah Anda membagikan detail model router domestik tersebut?
boardrider

Jawaban:

37

Yang Anda butuhkan adalah WPA-2 Enterprise , dikombinasikan dengan server RADIUS untuk mengautentikasi pengguna.

Jika Anda memiliki infrastruktur Active Directory yang ada, maka Anda dapat menggunakan peran Network Policy Server di Windows untuk melakukan otentikasi dan memungkinkan pengguna untuk masuk dengan nama pengguna / kata sandi AD mereka.

Mark Henderson
sumber
Bagaimana saya mengatur ini di rumah bersama yang saya sewa untuk 6 orang? Misalnya saya hanya perlu 7 log-on tetapi dengan sedikit biaya atau usaha.
Ian Ringrose
Dalam hal ini Anda tidak bisa.
drookie
@IanRingrose Jika Anda memiliki mesin khusus di jaringan untuk bertindak sebagai server Anda, maka sangat mungkin. Ada perangkat lunak yang tersedia untuk mengatur server RADIUS Anda, seperti FreeRADIUS yang populer .
Thebluefish
5
@IanRingrose yang saya lakukan adalah mendasarkan keamanan di sekitar alamat MAC spesifik perangkat orang, bukan di sekitar orang itu sendiri. Mereka semua memiliki kata sandi wifi yang sama, tetapi ini hanya berguna jika MAC mereka masuk daftar putih. Juga semua aturan penggunaan dan keamanan didasarkan pada MAC ini. Ini tidak cukup aman untuk pengaturan bisnis, karena alamat MAC dapat diubah dan relatif mudah dipalsukan, tetapi di pengaturan rumah itu risiko rendah, karena orang tidak mungkin berburu satu sama lain alamat MAC dan menipu mereka dan alamat MAC acak tidak berguna.
Andrew Savinykh
2
Dengan menjalankan raspberry pi hostapddan openldap?
Tom O'Connor
16

Solusi lain yang mungkin adalah menyiapkan beberapa SSID dan memberikan kata sandi terpisah untuk masing-masing SSID. Ini tidak seindah memiliki beberapa kata sandi untuk SSID yang sama, tetapi itu akan mencapai hal yang sama dan akan mudah dikelola jika router Anda mendukung beberapa SSID.

Salah satu router tersebut adalah garis RT-RT dari router dual-band tingkat konsumen (saya punya RT-AC66U) yang mendukung hingga tiga "Guest SSIDs" per band selain SSID utama. Masing-masing dapat memiliki otentikasi dan kebijakan aksesnya sendiri . Ini bahkan memungkinkan Anda untuk melacak waktu penggunaan untuk setiap SSID tamu.

Karena kebanyakan orang belum dapat mengakses band 5GHz dulu, Anda mungkin akan membutuhkan 2 router ini untuk menyediakan jalur akses 2.4GHz yang cukup untuk melakukan apa yang Anda inginkan untuk 7 orang, tetapi router ini dapat dengan mudah dikonfigurasikan sebagai "AP- Hanya mode "" sehingga Anda dapat menggabungkan keduanya.

Firmware alternatif mungkin dapat menangani lebih banyak SSID, meskipun saya tidak dapat mengonfirmasi hal itu saat ini.

nullability
sumber
8

Saya akan menjawab pertanyaan Anda dengan pertanyaan lain ... apa yang ingin Anda dapatkan dengan menyambungkan setiap pengguna menggunakan kata sandi yang berbeda? Latihan itu sepertinya tidak ada gunanya bagi saya kecuali Anda juga berharap untuk melampirkan semacam kebijakan jaringan ke kredensial berbeda yang tidak Anda sebutkan dalam pertanyaan awal Anda.

Responden lain benar, WPA-Enterprise ditambah dengan server RADIUS akan menjadi cara yang tepat untuk mencapai ini, tetapi itu mungkin di luar ruang lingkup untuk apa yang Anda coba capai.

Jika keinginan Anda untuk menggunakan nama pengguna yang berbeda adalah untuk dapat mengontrol akses untuk pengguna yang berbeda tanpa mempengaruhi pengguna lain, Anda mungkin dapat menggunakan pemfilteran alamat MAC. Penyaringan MAC sama sekali tidak mudah, tetapi akan memiliki manfaat tambahan untuk mencegah berbagi kata sandi di antara pengguna.

Pilihan lain adalah memindahkan semua ini keluar dari ruang lingkup WiFi dan lebih jauh ke jaringan. Anda dapat mempertimbangkan untuk menggunakan kata sandi WiFi tunggal dan menggunakan portal captive upstream di jaringan untuk melakukan otentikasi tingkat kedua. Ini bisa dicapai dengan sesuatu seperti m0n0wall ( http://m0n0.ch/wall/ ) relatif mudah.

vrtigo1
sumber
9
Apa yang mungkin ingin dicapai: menolak akses ke pengguna yang tidak lagi Anda percayai, tanpa harus mengubah kata sandi untuk 99 pengguna yang tersisa yang masih ingin Anda izinkan.
RomanSt
1
+1 untuk portal captive. Itu mungkin cara yang sangat efisien untuk melakukan ini pada wifi konsumen.
Mark Henderson
Begitulah cara mereka melakukannya di sebagian besar hotel yang pernah saya kunjungi.
Martin Argerami
Portal captive adalah sesuatu yang perlu dipertimbangkan. Namun, perhatikan bahwa captive portal biasanya diautentikasi oleh alamat MAC setelah Anda masuk, jadi ini hanyalah cara yang lebih canggih untuk mengatur penyaringan MAC.
sleske
1

Anda memerlukan server RADIUS! Tetapi hari ini, bahkan router rumahan kecil memiliki kekuatan yang cukup untuk memungkinkan ini. Saya memiliki Asus RT-N65U dan Asus RT-N56U di rumah orang tua saya dengan firmware khusus dan FreeRadius2. Anda memang membutuhkan pengetahuan Linux untuk mengaturnya! Router memungkinkan untuk mengatur server RADIUS di antarmuka web. Setelah Anda mengatur satu, Anda cukup memasukkan localhost di sana!

Josef
sumber