我知道我可以通过 MAC 地址限制和 WPA 加密来保护我的 WiFi。
我有一个没有访问限制的 WiFi 路由器和一个互联网连接。我想配置路由器,以便它允许任何用户通过 WiFi 连接,但在我允许他们之前,他们将无法使用互联网或与其他客户端进行任何形式的通信。
我本质上是一个管理员,并允许用户使用我的资源,就像我们连接到我们的 ISP 一样。
这可能吗?有没有什么软件或工具可以做到这一点?
答案1
有几种技术可以实现这一点。一种是 802.1x 加 RADIUS,但这更适合企业情况。另一种是所谓的强制门户。这更像你在麦当劳、星巴克或机场看到的那种,然后你才能在那里使用 wifi。你可以得到带有强制门户系统的路由器供客人访问,如果我没记错的话,dd-wrt 支持这一点。
答案2
您可以使用支持热点功能(例如 Captive Portal)的路由器来执行此操作。
强制门户技术强制网络上的 HTTP 客户端在正常使用互联网之前查看特殊网页(通常用于身份验证目的)。强制门户将 Web 浏览器变成身份验证设备
请参阅文章强制门户软件列表。
答案3
因为他们需要您的许可,所以当有人请求时,您需要能够对某些工具采取某些措施以启用访问权限。
您可以使用大多数无线路由器自带的一些互联网访问控制系统(指定谁可以在何时访问互联网),或者根据是否获得您的许可来打开或关闭 MAC 地址阻止功能。
我认为 MAC 地址阻止可能是最容易应用的。无需额外的工具。只需登录路由器并在他要求时禁用对他 MAC 地址的阻止即可。