有没有办法为 Wi-Fi 提供用户特定的密码?

有没有办法为 Wi-Fi 提供用户特定的密码?

有没有办法为Wi-Fi提供用户专用密码,以便不同的用户拥有不同的密码?

我想为每个用户提供不同的 Wi-Fi 连接密码。

答案1

你需要的是WPA-2 企业版,并结合RADIUS服务器对用户进行身份验证。

如果您有现有的 Active Directory 基础架构,那么您可以使用网络策略服务器Windows 中的角色进行身份验证并允许用户使用他们的 AD 用户名/密码登录。

答案2

另一个可能的解决方案是设置多个 SSID 并为每个 SSID 提供单独的密码。这种方法不如为同一个 SSID 设置多个密​​码那么优雅,但如果您的路由器支持多个 SSID,这种方法可以达到相同的效果,并且易于管理。

其中一个路由器是华硕 RT 系列消费级双频路由器(我有 RT-AC66U)支持每个频段最多 3 个“访客 SSID”除了主 SSID 之外。每个 SSID 都可以有自己的身份验证和访问策略. 这甚至允许您跟踪每个访客 SSID 的使用时间。

由于大多数人目前还无法访问 5GHz 频段,因此您可能需要 2 个这样的路由器来提供足够的 2.4GHz 接入点,以满足 7 个人的需求,但这些路由器可以轻松配置为“仅 AP”模式,以便您可以将它们连接在一起。

备用固件可能能够处理更多 SSID,尽管我目前无法确认这一点。

答案3

我会用另一个问题来回答您的问题...您希望通过让每个用户使用不同的密码连接来获得什么?除非您还希望将某种网络策略附加到您在原始问题中未提及的不同凭据上,否则这种做法对我来说似乎毫无意义。

其他受访者是正确的,WPA-Enterprise 与 RADIUS 服务器相结合是实现此目的的正确方法,但这可能超出了您想要实现的范围。

如果您希望使用不同的用户名来控制不同用户的访问而不影响其他用户,那么您可以使用 MAC 地址过滤。MAC 过滤绝不是万无一失的,但它还有一个额外的好处,那就是防止用户之间共享密码。

另一种选择是将所有这些移出 WiFi 范围并进一步移入网络。您可以考虑使用单个 WiFi 密码,并使用网络上游的强制门户来执行第二级身份验证。这可以通过 m0n0wall 之类的东西来实现(http://m0n0.ch/wall/) 相对容易。

答案4

您需要一个 RADIUS 服务器!但如今,即使是小型家用路由器也有足够的能力来实现这一点。我父母家里有一台华硕 RT-N65U 和一台华硕 RT-N56U,定制固件和 FreeRadius2。您需要一些 Linux 知识才能进行设置!路由器允许在 Web 界面中设置 RADIUS 服务器。设置完成后,只需在那里输入 localhost 即可!

相关内容