Есть ли способ предоставить пользовательские пароли для Wi-Fi, чтобы у разных пользователей были разные пароли?
Я хотел бы предоставить каждому пользователю свой пароль для моего Wi-Fi-соединения.
Вам нужно WPA-2 Enterpriseв сочетании с сервером RADIUS для аутентификации пользователей.
Если у вас есть существующая инфраструктура Active Directory, вы можете использовать Сервер сетевой политики роль в Windows, чтобы выполнить аутентификацию и разрешить пользователям входить в систему с их именем пользователя и паролем AD.
Другое возможное решение - настроить несколько SSID и предоставить отдельные пароли для каждого из них. Это не так элегантно, как наличие нескольких паролей для одного и того же SSID, но это будет делать то же самое, и им будет легко управлять, если ваш маршрутизатор поддерживает несколько SSID.
Один такой роутер Линия двухдиапазонных маршрутизаторов потребительского уровня Asus RT (У меня есть RT-AC66U), который поддерживает до трех «гостевых SSID» на полосу в дополнение к основным SSID. Каждый может иметь собственная политика аутентификации и доступа. Это даже позволяет отслеживать время использования каждого гостевого SSID.
Поскольку большинство людей пока не могут получить доступ к полосе частот 5 ГГц, вам, вероятно, понадобятся 2 таких маршрутизатора, чтобы обеспечить достаточное количество точек доступа 2,4 ГГц для работы 7 человек, но эти маршрутизаторы можно легко настроить как «AP- Только "режим, чтобы вы могли связать их вместе.
Альтернативная прошивка может обрабатывать больше SSID, хотя в настоящий момент я не могу это подтвердить.
Я бы ответил на ваш вопрос другим вопросом ... что вы надеетесь получить, если каждый пользователь будет подключаться с использованием разных паролей? Мне это упражнение кажется бессмысленным, если только вы не надеетесь прикрепить какие-то сетевые политики к различным учетным данным, которые вы не упомянули в своем исходном вопросе.
Другие респонденты правы, WPA-Enterprise в сочетании с сервером RADIUS было бы подходящим способом для достижения этой цели, но, вероятно, это выходит за рамки того, что вы пытаетесь выполнить.
Если вы хотите использовать разные имена пользователей, чтобы иметь возможность контролировать доступ для разных пользователей, не затрагивая других пользователей, вы можете вместо этого использовать фильтрацию MAC-адресов. Фильтрация MAC ни в коем случае не является надежной, но она имеет дополнительное преимущество, предотвращая обмен паролями между пользователями.
Другой вариант - переместить все это за пределы WiFi в сеть. Вы можете рассмотреть возможность использования одного пароля Wi-Fi и использования адаптивного портала в сети для выполнения второго уровня аутентификации. Это можно сделать с помощью чего-то вроде m0n0wall (http://m0n0.ch/wall/) относительно легко.
Вам нужен RADIUS-сервер! Но сегодня даже небольшие домашние маршрутизаторы обладают достаточной мощностью для этого. У меня есть Asus RT-N65U и Asus RT-N56U в доме моих родителей с кастомная прошивка и FreeRadius2. Вам нужны некоторые знания Linux, чтобы его настроить! Маршрутизатор позволяет настроить RADIUS-сервер в веб-интерфейсе. После того, как вы его настроите, вы просто вводите туда localhost!