Назад | Перейти на главную страницу

Как прагматично контролировать доступ к сети Wi-Fi

Учитывая этот сценарий,
В кафе-баре вы заказываете напиток и получаете за это счет,
В счете есть ключ от сети Wi-Fi, который будет действителен в течение следующих X часов.

Я хочу попробовать реализовать что-то подобное. С чего начать искать,

Есть ли у PfSense это в коробке?
Должен ли я оставить беспроводную сеть открытой и выполнить авторизацию на внутреннем сайте, чтобы позволить пользователям выйти?
Я не понимаю, как я могу использовать или прагматично генерировать KEY с помощью C # (.NET) (это язык, который я знаю).

Я создал для этого сайта точку доступа, которая используется аналогичным образом: пользователь получает билет, у билета есть имя пользователя и пароль, действительный в течение нескольких часов.

Здесь я использовал RADIUS как серверную часть аутентификации, поэтому имена пользователей программно добавляются и удаляются из базы данных пользователей RADIUS (которая может быть LDAP, RDB, плоским файлом).

Как вы предлагаете, я использовал PfSense, поскольку он имеет встроенный портал авторизации, который может аутентифицироваться по RADIUS в качестве стандартной функции. Использование адаптивного портала означает, что беспроводная сеть может быть открыта, поэтому к ней легко подключиться, но вы все равно можете контролировать доступ.

Изменить: процесс здесь:

  • Персонал генерирует билет через веб-страницу (PHP)
  • Веб-сервер вставляет пользователей в LDAP (PHP + OpenLDAP)
  • Пользователь входит на портал авторизации (PfSense + FreeRADIUS)
  • RADIUS аутентифицирует пользователя по LDAP (OpenLDAP + FreeRADIUS)

Что вас интересует, так это WPA2-Enterprise:

Существует две версии WPA2 - WPA2-Personal и WPA2-Enterprise:
- WPA2-Personal защищает от несанкционированного доступа к сети с помощью пароля настройки.
- WPA2-Enterprise проверяет пользователей сети через сервер.

У вас должен быть маршрутизатор WIFI с соответствующей поддержкой WPA-Enterprise, сервер, на котором будет размещена база данных пользователей, и программное обеспечение, которое будет взаимодействовать с этой базой данных.