我工作的地方,wifi连接方式跟家里不一样。
有一个安全的网络,但没有“一个”密码。
让我解释一下我的意思:
通常当我们拥有 WPA 安全性时,就会有一个 SSID,我们假设为“internet”,然后是密码,我们假设为“dogs123456”。
然后对于使用手机的用户,他们会选择“互联网”,并输入密码“dogs123456”。对于所有想要连接到“互联网”的用户来说,这都是一样的。
然而,我的公司并不是这样运作的:
假设我在 X 公司工作,我登录电脑的凭证是[电子邮件保护]密码是john123。
然后,为了连接到某个 wifi“X-secure”,我会输入我的“用户名”为 john,密码为 john123。
同样,如果我公司有一位莎拉,她会使用莎拉和密码“账户密码”进行连接
这就是我所说的没有“一个”密码。
这种连接方式叫什么?可以在家庭网络中实现吗?
答案1
我们使用密钥来验证/加密数据。这里的区别在于您如何获取密钥。为了更好的安全性,Wifi 协议中有许多密钥,我们使用一些密钥来生成/加密其他密钥。基本密钥是成对主密钥 (PMK)。有两种方法可以获取此密钥:
方法 1。
使用预共享密钥 (PSK) 作为 PMK。这是更简单的方法,适合家庭情况。“预共享”意味着您定义密钥并将密钥输入到无线路由器的配置页面和客户端设备(如手机和笔记本电脑的 Wifi 设置 UI)中(严格来说,您输入一个易于阅读的密码,路由器根据您的密码生成真正的密钥)——密钥由您预定义,并在路由器和客户端之间共享。设置更容易,但密钥是固定的,如果有很多客户端(例如在公司中),则不太安全且不易管理,例如,如果系统管理员更改密钥,则所有客户端的密钥都需要更新。
方法 2。
从可扩展身份验证协议 (EAP) 生成的密钥派生 PMK,该密钥在 IEEE 802.1X 协议中传输。这样,当客户端尝试连接到网络时,就会动态生成 PMK。您需要一个身份验证服务器 (AS) 来执行此操作。
首先,系统管理员会配置 Wifi 接入点 (AP),使其与 AS 建立安全的通信通道。而客户端(例如您的笔记本电脑)则需要配置身份验证凭据(例如您的用户名和密码),用于在此过程中让 AS 对客户端进行身份验证。
然后当你尝试将客户端连接到网络时,客户端首先通过 AP 与 AS 进行通信(此时,你只能通过 AP 访问 AS,其他数据(如互联网/LAN 访问)被 AP 阻止)以相互验证,然后生成 PMK,此时客户端和 AS 都知道 PMK。然后 AS 通过预先建立的安全通道将 PMK 发送给 AP。基于 PMK,所有其他 Wifi 安全通信开始。
家庭设置
基于免费软件,如果您有足够的 Linux 经验,在家中使用方法 2 可能并不难。以下是可能的参考:https://github.com/ouaibe/howto/blob/master/OpenWRT/802.1xOnOpenWRTusingFreeRadius.md,这个我没用过,不知道好不好用。
答案2
从你的描述来看,这听起来像使用 WPA2 Enterprise (WPA2E) 进行 RADIUS 身份验证。
WPA2E 是我所知道的唯一一种在连接时提示输入用户名而不是仅仅输入预共享密钥/密码(或 PSK)的 WiFi 标准。
至于你的另一个问题,是的,可以在家中进行此操作,但您可能需要不同的路由器。大多数家用路由器不支持这种形式的身份验证。您还需要设置 RADIUS 服务器(存在免费的开源服务器)并完成相当复杂的配置过程。
你还应该知道许多消费设备不支持 WPA2E,所以这是另一个需要注意的问题。如果您计划在家中建立一个像真正的商业网络一样运行的“实验室”网络,那么为不支持它的设备运行单独的接入点是合理的,但对于真正的家庭用户来说,这是过度的,您将花费更多的时间来排除故障,而不是实际使用您的网络。
答案3
这就是所谓的802.1x 身份验证。 根据维基百科:
IEEE 802.1X 是基于端口的网络访问控制 (PNAC) 的 IEEE 标准....它为希望连接到 LAN 或 WLAN 的设备提供一种身份验证机制。
实施此身份验证方法需要身份验证服务器以及兼容的接入点和无线客户端。许多消费者接入点不支持 802.1x。
这种身份验证方法的正确实施和维护都很复杂。它不适合普通家庭用户,但只要下定决心,也可以在家庭环境中使用它。