क्या वाई-फाई के लिए उपयोगकर्ता-विशिष्ट पासवर्ड प्रदान करने का एक तरीका है?

33

क्या वाई-फाई के लिए उपयोगकर्ता-विशिष्ट पासवर्ड प्रदान करने का एक तरीका है, ताकि विभिन्न उपयोगकर्ताओं के पास अलग-अलग पासवर्ड हों?

मैं प्रत्येक उपयोगकर्ता को मेरे वाई-फाई कनेक्शन के लिए एक अलग पासवर्ड प्रदान करना चाहता हूं।

router wifi password-management

— जॉन
स्रोत

8

यदि आपके पास सभ्य व्यवसाय वर्ग वाईफ़ाई और एक उपयुक्त बुनियादी ढांचा है, तो आप जो भी केंद्रीय प्रमाणीकरण सेवा का उपयोग करते हैं, उसके लिए RADIUS प्रमाणीकरण का समर्थन करने के लिए अपने वायरलेस एक्सेस पॉइंट को कॉन्फ़िगर करने में सक्षम हो सकते हैं। यदि नहीं, तो उन्हें फेंक दें और वास्तविक प्राप्त करें।

— रोब मोइर

त्रिज्या प्रमाणीकरण ऐसा करने का एकमात्र तरीका है?

— जॉन

यह उन चीजों को करने का एकमात्र "उचित" तरीका है जिनसे मैं परिचित हूं, जो यह नहीं कहते हैं कि इसका एकमात्र उचित तरीका है चीजों को करना, या यह कि वहां कुछ वायरलेस एक्सेस पॉइंट नहीं है जो बनाने का समर्थन करता है SSIDs जैसा कि आपके पास अपने सभी पासवर्ड, या कुछ अन्य समान हैक असाइन करने के लिए उपयोगकर्ता हैं।

— रोब मोइर

मुझे पता है कि कई घरेलू राउटर मॉडल इसके लिए अनुमति देते हैं, लेकिन यह एक पूर्ण सुविधा की तुलना में एक नौटंकी की तरह है।

— एश्टोफर

@cybermonkey, क्या आप उन घरेलू राउटर मॉडल का विवरण साझा कर सकते हैं?

— बोर्डराइड

37

WPA-2 एंटरप्राइज की आपको आवश्यकता है , उपयोगकर्ताओं को प्रमाणित करने के लिए RADIUS सर्वर के साथ संयुक्त।

यदि आपके पास एक मौजूदा सक्रिय निर्देशिका संरचना है, तो आप प्रमाणीकरण करने के लिए विंडोज़ में नेटवर्क नीति सर्वर भूमिका का उपयोग कर सकते हैं और उपयोगकर्ताओं को अपने AD उपयोगकर्ता नाम / पासवर्ड के साथ लॉग ऑन करने की अनुमति दे सकते हैं।

— मार्क हेंडरसन
स्रोत

मैं इसे एक साझा घर में कैसे स्थापित करूँगा जिसे मैं 6 लोगों को किराए पर दे रहा था? जैसे मुझे सिर्फ 7 लॉग-ऑन चाहिए लेकिन कम लागत या प्रयास पर।

— इयान रिंगरोज

इस मामले में आप नहीं कर सकते।

— सूबा

@IanRingrose यदि आपके पास अपने सर्वर के रूप में कार्य करने के लिए नेटवर्क पर एक समर्पित मशीन थी, तो यह पूरी तरह से संभव है। अपने RADIUS सर्वर को सेटअप करने के लिए सॉफ्टवेयर उपलब्ध है, जैसे कि लोकप्रिय FreeRADIUS ।

— thebluefish

5

@IanRingrose जो मैं करता हूं वह लोगों के उपकरणों के विशिष्ट मैक पते के आसपास सुरक्षा है, न कि स्वयं लोगों के आसपास। उन सभी के पास एक ही वाईफाई पासवर्ड है, लेकिन यह केवल तभी उपयोगी है जब उनके मैक को सफेद किया गया हो। इसके अलावा सभी उपयोग और सुरक्षा नियम इन एमएसीएस पर आधारित हैं। यह व्यावसायिक सेटिंग के लिए पर्याप्त सुरक्षित नहीं है, क्योंकि मैक पते को बदला जा सकता है और अपेक्षाकृत आसान स्पूफ हो सकता है, लेकिन घर की सेटिंग में यह एक कम जोखिम है, क्योंकि लोग एक-दूसरे के मैक पते का शिकार करने और उन्हें स्पूफ करने की संभावना नहीं रखते हैं और एक यादृच्छिक मैक एड्रेस नहीं है उपयोगी।

— एंड्रयू साविनिख

2

रास्पबेरी पी के साथ चल रहा है hostapdऔर openldap?

— टॉम ओ'कॉनर

16

एक अन्य संभावित समाधान कई एसएसआईडी स्थापित करना और प्रत्येक के लिए अलग-अलग पासवर्ड प्रदान करना है। यह समान SSID के लिए कई पासवर्ड रखने के रूप में सुरुचिपूर्ण नहीं है, लेकिन यह एक ही चीज़ को पूरा करेगा और यह प्रबंधित करना आसान होगा कि क्या आपका राउटर कई SSID का समर्थन करता है।

ऐसा ही एक राउटर उपभोक्ता स्तर के ड्यूल-बैंड रूटर्स (मेरे पास RT-AC66U है) की Asus की RT लाइन है जो मुख्य SSIDs के अलावा प्रति बैंड तीन "गेस्ट SSIDs" को सपोर्ट करती है । प्रत्येक की अपनी प्रमाणीकरण और पहुंच नीतियां हो सकती हैं । यह भी आप प्रत्येक अतिथि SSID के लिए उपयोग समय को ट्रैक करने की अनुमति देता है।

क्योंकि ज्यादातर लोग अभी तक 5GHz बैंड का उपयोग करने में सक्षम नहीं हैं, इसलिए आपको 7 लोगों के लिए पर्याप्त 2.4GHz एक्सेस पॉइंट प्रदान करने के लिए इन राउटरों में से 2 की आवश्यकता होगी, लेकिन इन राउटर को आसानी से "AP-" के रूप में कॉन्फ़िगर किया जा सकता है। केवल "मोड ताकि आप उन्हें एक साथ चेन कर सकें।

वैकल्पिक फर्मवेयर अधिक SSIDs को संभालने में सक्षम हो सकता है, हालांकि मैं फिलहाल इसकी पुष्टि नहीं कर सकता।

— nullability
स्रोत

8

मैं आपके प्रश्न का उत्तर किसी अन्य प्रश्न के साथ दूंगा ... प्रत्येक उपयोगकर्ता को एक अलग पासवर्ड का उपयोग करके कनेक्ट करने से आपको क्या उम्मीद है? जब तक आप अपने मूल प्रश्न में उल्लेख नहीं किए गए विभिन्न क्रेडेंशियल्स के लिए कुछ प्रकार की नेटवर्क नीतियों को संलग्न करने की उम्मीद कर रहे हैं, तब तक व्यायाम मेरे लिए कुछ हद तक बेकार लगता है।

अन्य उत्तरदाता सही हैं, WPA-Enterprise एक RADIUS सर्वर के साथ मिलकर इसे पूरा करने का उचित तरीका होगा, लेकिन यह संभवत: उस दायरे से बाहर है जिसे आप पूरा करने की कोशिश कर रहे हैं।

यदि विभिन्न उपयोगकर्ताओं का उपयोग करने की आपकी इच्छा अन्य उपयोगकर्ताओं को प्रभावित किए बिना अलग-अलग उपयोगकर्ताओं के लिए पहुंच को नियंत्रित करने में सक्षम है, तो आप इसके बजाय मैक एड्रेस फ़िल्टरिंग का उपयोग करने में सक्षम हो सकते हैं। मैक फ़िल्टरिंग किसी भी तरह से नहीं है, लेकिन यह उपयोगकर्ताओं के बीच पासवर्ड शेयरिंग को रोकने का अतिरिक्त लाभ होगा।

एक अन्य विकल्प यह है कि इस सभी को वाईफाई स्कोप से निकालकर आगे नेटवर्क में ले जाया जाए। आप एक एकल वाईफाई पासवर्ड का उपयोग करने और दूसरे स्तर के प्रमाणीकरण के लिए नेटवर्क में एक कैप्टिव पोर्टल अपस्ट्रीम का उपयोग करने पर विचार कर सकते हैं। इसे अपेक्षाकृत आसानी से m0n0wall ( http://m0n0.ch/wall/ ) जैसी किसी चीज़ से पूरा किया जा सकता है ।

— vrtigo1
स्रोत

9

आप क्या हासिल करने की उम्मीद कर सकते हैं: एक उपयोगकर्ता जिस पर अब आप भरोसा नहीं करते हैं, उस तक पहुंचने से इनकार कर दें, 99 शेष उपयोगकर्ताओं के लिए पासवर्ड बदलने के बिना जिन्हें आप अभी भी अनुमति देना चाहते हैं।

— रोमन डेस

1

कैप्टिव पोर्टल के लिए +1। यह उपभोक्ता वाईफाई पर ऐसा करने का एक बहुत ही कुशल तरीका हो सकता है।

— मार्क हेंडरसन

यही कारण है कि मैं इसे उन ज्यादातर होटलों में करता हूं, जहां मैं गया था।

— मार्टिन अर्गरामी

कैप्टिव पोर्टल कुछ विचार करने के लिए है। हालाँकि, ध्यान दें कि कैप्टिव पोर्टल आमतौर पर लॉग इन करने के बाद मैक पते द्वारा प्रमाणित होता है, इसलिए यह मैक फ़िल्टरिंग स्थापित करने का एक और अधिक परिष्कृत तरीका है।

— साल्स्के

1

आपको एक RADIUS सर्वर की आवश्यकता है! लेकिन आज, छोटे घरेलू राउटर के पास इसकी अनुमति देने के लिए पर्याप्त शक्ति है। मेरे पास कस्टम फर्मवेयर और FreeRadius2 के साथ मेरे माता-पिता के घर में एक Asus RT-N65U और एक Asus RT- N56U है। इसे स्थापित करने के लिए आपको कुछ लिनक्स ज्ञान की आवश्यकता है! राउटर वेब इंटरफ़ेस में एक RADIUS सर्वर सेट करने की अनुमति देता है। एक सेट करने के बाद, आप बस वहां लोकलहोस्ट करें!

— जोसेफ
स्रोत