Wi-Fi에 사용자 별 암호를 제공하여 다른 사용자가 다른 암호를 가질 수있는 방법이 있습니까?
Wi-Fi 연결을 위해 각 사용자에게 다른 비밀번호를 제공하고 싶습니다.
Wi-Fi에 사용자 별 암호를 제공하여 다른 사용자가 다른 암호를 가질 수있는 방법이 있습니까?
Wi-Fi 연결을 위해 각 사용자에게 다른 비밀번호를 제공하고 싶습니다.
답변:
필요한 것은 사용자 인증을 위해 RADIUS 서버와 결합 된 WPA-2 Enterprise 입니다.
기존 Active Directory 인프라가있는 경우 Windows 의 네트워크 정책 서버 역할을 사용 하여 인증을 수행하고 사용자가 AD 사용자 이름 / 암호로 로그온 할 수 있습니다.
hostapd
하고 openldap
?
또 다른 가능한 해결책은 여러 SSID를 설정하고 각각에 대해 별도의 암호를 제공하는 것입니다. 동일한 SSID에 대해 여러 개의 암호를 사용하는 것만 큼 우아하지는 않지만 라우터가 여러 개의 SSID를 지원하는 경우 동일한 작업을 수행하고 쉽게 관리 할 수 있습니다.
이러한 라우터 중 하나 는 기본 SSID 외에도 대역 당 최대 3 개의 "게스트 SSID" 를 지원 하는 Asus의 RT 소비자 회선 듀얼 밴드 라우터 (RT-AC66U가 있음)입니다 . 각각 자체 인증 및 액세스 정책을 가질 수 있습니다 . 이를 통해 각 게스트 SSID의 사용 시간을 추적 할 수도 있습니다.
대부분의 사람들은 아직 5GHz 대역에 액세스 할 수 없기 때문에 7 명의 사용자가 원하는 것을 수행하기에 충분한 2.4GHz 액세스 포인트를 제공하려면이 라우터 중 2 개가 필요할 수 있지만이 라우터는 "AP- 전용 "모드이므로 서로 연결할 수 있습니다.
현재로서는 확인할 수 없지만 대체 펌웨어가 더 많은 SSID를 처리 할 수 있습니다.
다른 질문으로 귀하의 질문에 대답하겠습니다 ... 각 사용자가 다른 암호를 사용하여 연결함으로써 무엇을 얻고 싶습니까? 원래 질문에서 언급하지 않은 다른 자격 증명에 일종의 네트워크 정책을 첨부하기를 희망하지 않는 한이 연습은 다소 의미가 없습니다.
다른 응답자는 맞습니다. WPA-Enterprise와 RADIUS 서버를 함께 사용하면이 작업을 수행 할 수 있지만 올바른 방법은 아닙니다.
다른 사용자 이름을 사용하려는 경우 다른 사용자에게 영향을주지 않고 다른 사용자의 액세스를 제어 할 수 있으면 MAC 주소 필터링을 대신 사용할 수 있습니다. MAC 필터링은 결코 쉬운 일이 아니지만 사용자 간의 암호 공유를 막는 이점이 있습니다.
다른 옵션은이 모든 것을 WiFi 범위에서 벗어나 네트워크로 옮기는 것입니다. 단일 WiFi 암호를 사용하고 네트워크에서 업스트림에있는 포탈 포털을 사용하여 두 번째 수준의 인증을 수행하는 것을 고려할 수 있습니다. 이것은 비교적 쉽게 m0n0wall ( http://m0n0.ch/wall/ ) 과 같은 것으로 수행 할 수 있습니다.