В моем многоквартирном доме меняются интернет-провайдеры, и новый провайдер планирует установить сеть, в которой будет единый SSID для всего здания. Каждому арендатору будет предоставлен уникальный пароль, который должен сделать это, чтобы каждое устройство было отделено в сети от всех остальных. Для сравнения наш старый интернет-провайдер присвоил каждому устройству уникальный SSID.
Одним из «преимуществ» этого изменения является то, что мы должны иметь доступ к Wi-Fi в любом месте здания без переключения из нашей «домашней» сети в гостевую. Однако мне кажется, что размещение всех пользователей одним и тем же SSID может быть проблемой безопасности и конфиденциальности.
Поэтому мой вопрос: возможно ли настроить сеть с одним SSID + несколькими паролями, при которой каждый пользователь надежно изолирован от других пользователей, и рекомендуются ли какие-либо дополнительные меры предосторожности для такой настройки?
Да, это возможно, если вы используете 802.1x для аутентификации. Сервер RADIUS может указать VLAN для пользователя / порта. Если он отличается для каждого пользователя, то маршрутизатор может иметь списки управления доступом, которые предотвращают трафик между VLAN или просто не маршрутизируют между ними.