Apakah ada cara untuk memberikan kata sandi khusus pengguna untuk Wi-Fi, sehingga pengguna yang berbeda memiliki kata sandi yang berbeda?
Saya ingin memberi setiap pengguna kata sandi yang berbeda untuk koneksi Wi-Fi saya.
Apakah ada cara untuk memberikan kata sandi khusus pengguna untuk Wi-Fi, sehingga pengguna yang berbeda memiliki kata sandi yang berbeda?
Saya ingin memberi setiap pengguna kata sandi yang berbeda untuk koneksi Wi-Fi saya.
Jawaban:
Yang Anda butuhkan adalah WPA-2 Enterprise , dikombinasikan dengan server RADIUS untuk mengautentikasi pengguna.
Jika Anda memiliki infrastruktur Active Directory yang ada, maka Anda dapat menggunakan peran Network Policy Server di Windows untuk melakukan otentikasi dan memungkinkan pengguna untuk masuk dengan nama pengguna / kata sandi AD mereka.
hostapd
dan openldap
?
Solusi lain yang mungkin adalah menyiapkan beberapa SSID dan memberikan kata sandi terpisah untuk masing-masing SSID. Ini tidak seindah memiliki beberapa kata sandi untuk SSID yang sama, tetapi itu akan mencapai hal yang sama dan akan mudah dikelola jika router Anda mendukung beberapa SSID.
Salah satu router tersebut adalah garis RT-RT dari router dual-band tingkat konsumen (saya punya RT-AC66U) yang mendukung hingga tiga "Guest SSIDs" per band selain SSID utama. Masing-masing dapat memiliki otentikasi dan kebijakan aksesnya sendiri . Ini bahkan memungkinkan Anda untuk melacak waktu penggunaan untuk setiap SSID tamu.
Karena kebanyakan orang belum dapat mengakses band 5GHz dulu, Anda mungkin akan membutuhkan 2 router ini untuk menyediakan jalur akses 2.4GHz yang cukup untuk melakukan apa yang Anda inginkan untuk 7 orang, tetapi router ini dapat dengan mudah dikonfigurasikan sebagai "AP- Hanya mode "" sehingga Anda dapat menggabungkan keduanya.
Firmware alternatif mungkin dapat menangani lebih banyak SSID, meskipun saya tidak dapat mengonfirmasi hal itu saat ini.
Saya akan menjawab pertanyaan Anda dengan pertanyaan lain ... apa yang ingin Anda dapatkan dengan menyambungkan setiap pengguna menggunakan kata sandi yang berbeda? Latihan itu sepertinya tidak ada gunanya bagi saya kecuali Anda juga berharap untuk melampirkan semacam kebijakan jaringan ke kredensial berbeda yang tidak Anda sebutkan dalam pertanyaan awal Anda.
Responden lain benar, WPA-Enterprise ditambah dengan server RADIUS akan menjadi cara yang tepat untuk mencapai ini, tetapi itu mungkin di luar ruang lingkup untuk apa yang Anda coba capai.
Jika keinginan Anda untuk menggunakan nama pengguna yang berbeda adalah untuk dapat mengontrol akses untuk pengguna yang berbeda tanpa mempengaruhi pengguna lain, Anda mungkin dapat menggunakan pemfilteran alamat MAC. Penyaringan MAC sama sekali tidak mudah, tetapi akan memiliki manfaat tambahan untuk mencegah berbagi kata sandi di antara pengguna.
Pilihan lain adalah memindahkan semua ini keluar dari ruang lingkup WiFi dan lebih jauh ke jaringan. Anda dapat mempertimbangkan untuk menggunakan kata sandi WiFi tunggal dan menggunakan portal captive upstream di jaringan untuk melakukan otentikasi tingkat kedua. Ini bisa dicapai dengan sesuatu seperti m0n0wall ( http://m0n0.ch/wall/ ) relatif mudah.
Anda memerlukan server RADIUS! Tetapi hari ini, bahkan router rumahan kecil memiliki kekuatan yang cukup untuk memungkinkan ini. Saya memiliki Asus RT-N65U dan Asus RT-N56U di rumah orang tua saya dengan firmware khusus dan FreeRadius2. Anda memang membutuhkan pengetahuan Linux untuk mengaturnya! Router memungkinkan untuk mengatur server RADIUS di antarmuka web. Setelah Anda mengatur satu, Anda cukup memasukkan localhost di sana!