web-dev-qa-db-fra.com

Existe-t-il un moyen de fournir des mots de passe spécifiques à l'utilisateur pour le Wi-Fi?

Existe-t-il un moyen de fournir des mots de passe spécifiques à l'utilisateur pour le Wi-Fi, afin que différents utilisateurs aient des mots de passe différents?

Je voudrais fournir à chaque utilisateur un mot de passe différent pour ma connexion Wi-Fi.

33
john

Ce dont vous avez besoin est WPA-2 Enterprise , combiné avec un serveur RADIUS pour authentifier les utilisateurs).

Si vous disposez d'une infrastructure Active Directory existante, vous pouvez utiliser le rôle Network Policy Server dans Windows pour effectuer l'authentification et autoriser les utilisateurs à se connecter avec leur nom d'utilisateur/mot de passe AD.

37
Mark Henderson

Une autre solution possible consiste à configurer plusieurs SSID et à fournir des mots de passe distincts pour chacun. Ce n'est pas aussi élégant que d'avoir plusieurs mots de passe pour le même SSID, mais cela accomplirait la même chose et serait facile à gérer si votre routeur prend en charge plusieurs SSID.

Un tel routeur est Asus 'RT de routeurs double bande de niveau consommateur (j'ai le RT-AC66U) qui prend en charge jusqu'à trois " SSID invités "par bande en plus des SSID principaux. Chacun peut avoir ses propres politiques d'authentification et d'accès . Cela vous permet même de suivre le temps d'utilisation de chaque SSID invité.

Parce que la plupart des gens ne sont pas encore en mesure d'accéder à la bande 5 GHz, vous auriez probablement besoin de 2 de ces routeurs pour fournir suffisamment de points d'accès 2,4 GHz pour faire ce que vous voulez pour 7 personnes, mais ces routeurs peuvent facilement être configurés comme "AP- Mode "uniquement" pour pouvoir les enchaîner.

Un autre firmware peut être capable de gérer plus de SSID, bien que je ne puisse pas le confirmer pour le moment.

16
nullability

Je répondrais à votre question par une autre question ... qu'espérez-vous gagner à ce que chaque utilisateur se connecte à l'aide d'un mot de passe différent? L'exercice me semble quelque peu inutile, sauf si vous espérez également associer une sorte de stratégie réseau aux différentes informations d'identification que vous n'avez pas mentionnées dans votre question d'origine.

D'autres répondants ont raison, WPA-Enterprise couplé à un serveur RADIUS serait le bon moyen d'y parvenir, mais cela est probablement hors de portée pour ce que vous essayez d'accomplir.

Si vous souhaitez utiliser différents noms d'utilisateur pour pouvoir contrôler l'accès pour différents utilisateurs sans affecter les autres utilisateurs, vous pouvez utiliser le filtrage des adresses MAC à la place. Le filtrage MAC n'est en aucun cas infaillible, mais il aurait l'avantage supplémentaire d'empêcher le partage de mot de passe entre les utilisateurs.

Une autre option consiste à déplacer tout cela hors de la portée WiFi et plus loin dans le réseau. Vous pouvez envisager d'utiliser un seul mot de passe WiFi et d'utiliser un portail captif en amont du réseau pour effectuer un deuxième niveau d'authentification. Cela pourrait être accompli avec quelque chose comme m0n0wall ( http://m0n0.ch/wall/ ) relativement facilement.

8
vrtigo1

Vous avez besoin d'un serveur RADIUS! Mais aujourd'hui, même les petits routeurs domestiques ont suffisamment de puissance pour le permettre. J'ai un Asus RT-N65U et un Asus RT-N56U chez mes parents avec firmware personnalisé et FreeRadius2. Vous avez besoin de connaissances Linux pour le configurer! Le routeur permet de configurer un serveur RADIUS dans l'interface Web. Après en avoir configuré un, vous entrez localhost là-bas!