我的公寓楼正在更换互联网提供商,新提供商计划安装一个网络,该网络将为整个建筑使用一个 SSID。每个租户将获得一个唯一的密码,该密码旨在使每个单元在网络上与其他单元分开。为了进行比较,我们原来的互联网提供商为每个单元提供了一个唯一的 SSID。
这一变化的“好处”之一是,我们应该能够在建筑物的任何地方访问 Wi-Fi,而无需从“家庭”网络切换到访客网络。然而,在我看来,让每个人都使用同一个 SSID 可能会带来安全和隐私问题。
因此,我的问题是:是否可以设置单个 SSID + 多个密码网络,让每个用户都与其他用户安全隔离,并且对于这样的设置是否有任何额外的预防措施建议?
答案1
是的,如果您使用 802.1x 进行身份验证,这是可能的。RADIUS 服务器可以为用户/端口指定 VLAN。如果每个用户的 VLAN 不同,则路由器可以设置 ACL 来阻止 VLAN 间流量或根本不在它们之间路由。
答案2
我在公寓大楼工作,他们最近升级了 Wi-Fi 基础设施,你说的情况完全有可能,但我认为你必须使用 RADIUS 身份验证,不要对每个住户(用户)使用相同的密码,并为你必须创建的每个密码进入不同的 VLAN 配置文件。并使用防火墙规则,有多安全?取决于配置方式,我们永远看不到它的背面。至少他们不能相互通信,在我的工作公寓设置中,他们有一个非常大的子网,需要很长时间才能扫描一个用户的所有 IP,所以有时我会看到其他人的打印机……那是我帮助住户设置的时候。所以你可以自己找出答案,看看你可以 ping 其他人的 IP,与你的物业经理交谈以找出答案真的很重要。此外,密码必须更安全,否则,人们更容易破解密码,因为用户更多,很容易得到其中一个。