Учитывая этот сценарий,
В кафе-баре вы заказываете напиток и получаете за это счет,
В счете есть ключ от сети Wi-Fi, который будет действителен в течение следующих X часов.
Я хочу попробовать реализовать что-то подобное. С чего начать искать,
Есть ли у PfSense это в коробке?
Должен ли я оставить беспроводную сеть открытой и выполнить авторизацию на внутреннем сайте, чтобы позволить пользователям выйти?
Я не понимаю, как я могу использовать или прагматично генерировать KEY с помощью C # (.NET) (это язык, который я знаю).
Я создал для этого сайта точку доступа, которая используется аналогичным образом: пользователь получает билет, у билета есть имя пользователя и пароль, действительный в течение нескольких часов.
Здесь я использовал RADIUS как серверную часть аутентификации, поэтому имена пользователей программно добавляются и удаляются из базы данных пользователей RADIUS (которая может быть LDAP, RDB, плоским файлом).
Как вы предлагаете, я использовал PfSense, поскольку он имеет встроенный портал авторизации, который может аутентифицироваться по RADIUS в качестве стандартной функции. Использование адаптивного портала означает, что беспроводная сеть может быть открыта, поэтому к ней легко подключиться, но вы все равно можете контролировать доступ.
Изменить: процесс здесь:
Что вас интересует, так это WPA2-Enterprise:
Существует две версии WPA2 - WPA2-Personal и WPA2-Enterprise:
- WPA2-Personal защищает от несанкционированного доступа к сети с помощью пароля настройки.
- WPA2-Enterprise проверяет пользователей сети через сервер.
У вас должен быть маршрутизатор WIFI с соответствующей поддержкой WPA-Enterprise, сервер, на котором будет размещена база данных пользователей, и программное обеспечение, которое будет взаимодействовать с этой базой данных.