Wi-Fi用のユーザー固有のパスワードを提供する方法はありますか？

33

Wi-Fi用のユーザー固有のパスワードを提供して、ユーザーごとに異なるパスワードを設定する方法はありますか？

Wi-Fi接続用に各ユーザーに異なるパスワードを提供したいと思います。

router wifi password-management

— ジョン
ソース

8

適切なビジネスクラスのwifiと適切なインフラストラクチャがある場合、使用する中央認証サービスにRADIUS認証をサポートするようにワイヤレスアクセスポイントを構成できる場合があります。そうでない場合は、それらを捨てて実際のものを取得します。

— ロブモワー14

半径認証はこのようにする唯一の方法ですか？

— ジョン14

それは私が知っていることの唯一の「適切な」方法です。ユーザーに自分のパスワードを割り当てるためのSSID、または他の同様のハッキング。

— ロブモア14

いくつかの国内のルーターモデルがこれを可能にしていることは知っていますが、それはフル機能というよりは仕掛けのようです。

— AStopher

@cybermonkey、これらの国内ルーターモデルの詳細を共有できますか？

— ボードライダー

37

必要なのは、ユーザー認証用のRADIUSサーバーと組み合わせたWPA-2 Enterpriseです。

既存のActive Directoryインフラストラクチャがある場合、Windowsのネットワークポリシーサーバーの役割を使用して認証を行い、ユーザーがADユーザー名/パスワードでログオンできるようにします。

— マーク・ヘンダーソン
ソース

6人にレンタルするシェアハウスでこれをどのように設定しますか？たとえば、7回のログオンが必要なだけですが、ほとんどコストも労力もかかりません。

— イアンリングローズ14

この場合はできません。

— ルーキー14

@IanRingroseネットワーク上にサーバーとして機能する専用マシンがあれば、それは完全に可能です。人気のあるFreeRADIUSなど、RADIUSサーバーのセットアップに使用できるソフトウェアがあります。

— Thebluefish 14

5

@IanRingrose私がしていることは、人々自身の周りではなく、人々のデバイスの特定のMACアドレスに基づいたセキュリティの基盤です。それらはすべて同じwifiパスワードを持っていますが、MACがホワイトリストに登録されている場合にのみ役立ちます。また、すべての使用規則とセキュリティ規則はこれらのMACに基づいています。MACアドレスは変更可能で比較的簡単になりすまされる可能性があるため、ビジネス設定には十分に安全ではありませんが、ホーム設定では、人々が互いのMACアドレスを探してそれらをスプーフィングする可能性は低く、ランダムなMACアドレスはそうではないため、リスクは低くなります有用。

— アンドリューサビニフ14

2

ラズベリーパイを実行しているhostapdとopenldap？

— トム・オコナー

16

別の可能な解決策は、複数のSSIDをセットアップし、それぞれに個別のパスワードを提供することです。同じSSIDに複数のパスワードを設定するほどエレガントではありませんが、同じことを実現し、ルーターが複数のSSIDをサポートしている場合は管理が容易になります。

そのようなルーターの1つは、メインSSIDに加えて帯域ごとに最大3つの「ゲストSSID」をサポートする、Asusのコンシューマレベルのデュアルバンドルーター（RT-AC66Uを持っています）のRTラインです。それぞれに独自の認証およびアクセスポリシーを設定できます。これにより、各ゲストSSIDの使用時間を追跡することもできます。

ほとんどの人はまだ5GHz帯域にアクセスできないため、7人に必要なことを行うのに十分な2.4GHzアクセスポイントを提供するには、これらのルーターのうち2つが必要になる可能性がありますが、これらのルーターは「AP-のみ」モードで、それらを一緒にチェーンできます。

代替ファームウェアは、より多くのSSIDを処理できる可能性がありますが、現時点では確認できません。

— ヌル可能性
ソース

8

私はあなたの質問に別の質問で答えます...あなたはそれぞれのユーザーに異なるパスワードを使って接続させることによって何を得ることを望みますか？元の質問で言及しなかったさまざまな資格情報に何らかのネットワークポリシーを付加することを望んでいない限り、この演習は私にとっては無意味に思えます。

他の回答者は正しい、RADIUSサーバーと組み合わせたWPA-Enterpriseはこれを達成する適切な方法ですが、それはおそらくあなたが達成しようとしていることの範囲外です。

異なるユーザー名を使用したい場合、他のユーザーに影響を与えずに異なるユーザーのアクセスを制御できるようにする場合は、代わりにMACアドレスフィルタリングを使用できます。MACフィルタリングは決して完全なものではありませんが、ユーザー間のパスワード共有を防ぐという追加の利点があります。

別のオプションは、これらすべてをWiFiスコープの外に移動し、さらにネットワークに移動することです。単一のWiFiパスワードを使用し、ネットワークのキャプティブポータルアップストリームを使用して、第2レベルの認証を実行することを検討できます。これは、m0n0wall（http://m0n0.ch/wall/）のようなもので比較的簡単に実現できます。

— vrtigo1
ソース

9

実現したいこと：まだ許可したい残り99人のユーザーのパスワードを変更せずに、信頼しなくなったユーザーへのアクセスを拒否します。

— RomanSt

1

キャプティブポータルの場合は+1。これは、消費者向けWi-Fiで非常に効率的な方法です。

— マークヘンダーソン

それは私が行ったほとんどのホテルでそれを行う方法です。

— マーティンアルジェラミ14

キャプティブポータルは考慮すべきものです。ただし、キャプティブポータルは通常、ログインするとMACアドレスによって認証されるため、MACフィルタリングを設定するより洗練された方法にすぎないことに注意してください。

— sleske 14

1

RADIUSサーバーが必要です！しかし、今日、小さな家庭用ルーターでさえ、これを可能にするのに十分な電力を持っています。私の両親の家には、カスタムファームウェアとFreeRadius2 を搭載したAsus RT-N65UとAsus RT-N56Uがあります。設定するにはLinuxの知識が必要です！ルーターを使用すると、WebインターフェイスでRADIUSサーバーを設定できます。設定したら、そこにlocalhostを入力するだけです！

— ヨセフ
ソース