Wi-Fi에 사용자 별 비밀번호를 제공하는 방법이 있습니까?


33

Wi-Fi에 사용자 별 암호를 제공하여 다른 사용자가 다른 암호를 가질 수있는 방법이 있습니까?

Wi-Fi 연결을 위해 각 사용자에게 다른 비밀번호를 제공하고 싶습니다.


8
적절한 비즈니스 급 Wi-Fi와 적절한 인프라가있는 경우 사용하는 중앙 인증 서비스로 RADIUS 인증을 다시 지원하도록 무선 액세스 포인트를 구성 할 수 있습니다. 그렇지 않다면 버리고 실제 물건을 가져옵니다.
Rob Moir 2014

반경 인증이 이렇게하는 유일한 방법입니까?
john

내가 아는 일을하는 유일한 "적절한"방법입니다. 그것이 유일한 일을하는 방법이거나, 많은 무선 액세스 포인트가 없다는 것을 말하는 것은 아닙니다. 사용자가 자신의 모든 암호 또는 다른 유사한 핵을 할당하기위한 SSID
Rob Moir 2014

나는 여러 국내 라우터 모델이 이것을 허용한다는 것을 알고 있지만 완전한 기능보다 특수 효과와 비슷합니다.
AStopher December

@cybermonkey, 국내 라우터 모델의 세부 정보를 공유 할 수 있습니까?
boardrider

답변:


37

필요한 것은 사용자 인증을 위해 RADIUS 서버와 결합 된 WPA-2 Enterprise 입니다.

기존 Active Directory 인프라가있는 경우 Windows 의 네트워크 정책 서버 역할을 사용 하여 인증을 수행하고 사용자가 AD 사용자 이름 / 암호로 로그온 할 수 있습니다.


6 인에게 임대하고있는 공동 주택에서 어떻게 설정해야합니까? 예를 들어 7 개의 로그온 만 있으면되지만 비용이나 노력이 거의 들지 않습니다.
Ian Ringrose

이 경우에는 할 수 없습니다.
drookie

@IanRingrose 네트워크에 서버 역할을하는 전용 시스템이 있다면 완벽하게 가능합니다. 널리 사용되는 FreeRADIUS 와 같은 RADIUS 서버를 설정하는 데 사용할 수있는 소프트웨어가 있습니다 .
Thebluefish

5
@IanRingrose 내가하는 일은 사람들 자신이 아닌 사람들의 장치의 특정 MAC 주소에 대한 보안을 기반으로하는 것입니다. 그것들은 모두 같은 wifi 암호를 가지고 있지만, MAC이 허용 된 경우에만 유용합니다. 또한 모든 사용 및 보안 규칙은 이러한 MAC을 기반으로합니다. MAC 주소를 변경하고 비교적 쉽게 스푸핑 할 수 있기 때문에 비즈니스 설정에 충분히 안전하지는 않지만 가정에서는 사람들이 서로 MAC 주소를 찾아서 속일 가능성이 적고 임의의 MAC 주소가 없기 때문에 위험이 적습니다. 유능한.
Andrew Savinykh

2
라즈베리 파이가 실행으로 hostapd하고 openldap?
Tom O'Connor

16

또 다른 가능한 해결책은 여러 SSID를 설정하고 각각에 대해 별도의 암호를 제공하는 것입니다. 동일한 SSID에 대해 여러 개의 암호를 사용하는 것만 큼 우아하지는 않지만 라우터가 여러 개의 SSID를 지원하는 경우 동일한 작업을 수행하고 쉽게 관리 할 수 ​​있습니다.

이러한 라우터 중 하나 는 기본 SSID 외에도 대역 당 최대 3 개의 "게스트 SSID" 를 지원 하는 Asus의 RT 소비자 회선 듀얼 밴드 라우터 (RT-AC66U가 있음)입니다 . 각각 자체 인증 및 액세스 정책을 가질 수 있습니다 . 이를 통해 각 게스트 SSID의 사용 시간을 추적 할 수도 있습니다.

대부분의 사람들은 아직 5GHz 대역에 액세스 할 수 없기 때문에 7 명의 사용자가 원하는 것을 수행하기에 충분한 2.4GHz 액세스 포인트를 제공하려면이 라우터 중 2 개가 필요할 수 있지만이 라우터는 "AP- 전용 "모드이므로 서로 연결할 수 있습니다.

현재로서는 확인할 수 없지만 대체 펌웨어가 더 많은 SSID를 처리 할 수 ​​있습니다.


8

다른 질문으로 귀하의 질문에 대답하겠습니다 ... 각 사용자가 다른 암호를 사용하여 연결함으로써 무엇을 얻고 싶습니까? 원래 질문에서 언급하지 않은 다른 자격 증명에 일종의 네트워크 정책을 첨부하기를 희망하지 않는 한이 연습은 다소 의미가 없습니다.

다른 응답자는 맞습니다. WPA-Enterprise와 RADIUS 서버를 함께 사용하면이 작업을 수행 할 수 있지만 올바른 방법은 아닙니다.

다른 사용자 이름을 사용하려는 경우 다른 사용자에게 영향을주지 않고 다른 사용자의 액세스를 제어 할 수 있으면 MAC 주소 필터링을 대신 사용할 수 있습니다. MAC 필터링은 결코 쉬운 일이 아니지만 사용자 간의 암호 공유를 막는 이점이 있습니다.

다른 옵션은이 모든 것을 WiFi 범위에서 벗어나 네트워크로 옮기는 것입니다. 단일 WiFi 암호를 사용하고 네트워크에서 업스트림에있는 포탈 포털을 사용하여 두 번째 수준의 인증을 수행하는 것을 고려할 수 있습니다. 이것은 비교적 쉽게 m0n0wall ( http://m0n0.ch/wall/ ) 과 같은 것으로 수행 할 수 있습니다.


9
달성하려는 목표 : 여전히 허용하려는 나머지 99 명의 사용자에 대한 비밀번호를 변경하지 않고 더 이상 신뢰하지 않는 사용자에 대한 액세스를 거부하십시오.
RomanSt

1
포로 포털의 경우 +1 그것은 소비자 Wi-Fi 에서이 작업을 수행하는 매우 효율적인 방법 일 수 있습니다.
Mark Henderson

그것이 내가 가본 대부분의 호텔에서 그렇게하는 방법입니다.
Martin Argerami

포로 포털은 고려해야 할 사항입니다. 그러나 캡 티브 포털은 일반적으로 로그인 한 후 MAC 주소로 인증되므로 이는 MAC 필터링을 설정하는보다 복잡한 방법입니다.
sleske

1

RADIUS 서버가 필요합니다! 그러나 오늘날 작은 가정용 라우터조차도이를 가능하게하는 충분한 전력을 가지고 있습니다. 부모님 집에는 맞춤형 펌웨어 와 FreeRadius2 가있는 Asus RT-N65U와 Asus RT-N56U가 있습니다. 그것을 설정하려면 약간의 리눅스 지식이 필요합니다! 라우터는 웹 인터페이스에서 RADIUS 서버를 설정할 수 있습니다. 하나를 설정 한 후에는 localhost를 입력하십시오!

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.