web-dev-qa-db-ja.com

Wi-Fiにユーザー固有のパスワードを提供する方法はありますか?

Wi-Fiにユーザー固有のパスワードを提供して、ユーザーごとに異なるパスワードを設定する方法はありますか?

Wi-Fi接続用に各ユーザーに異なるパスワードを提供したいのですが。

33
john

必要なのは WPA-2 Enterprise とRADIUSユーザー認証用のサーバーを組み合わせたものです。

既存のActive Directoryインフラストラクチャがある場合、Windowsで Network Policy Server ロールを使用して認証を行い、ユーザーがADユーザー名/パスワードでログオンできるようにすることができます。

37
Mark Henderson

別の可能な解決策は、複数のSSIDを設定し、それぞれに個別のパスワードを提供することです。これは、同じSSIDに複数のパスワードを設定するほど洗練されていませんが、ルーターが複数のSSIDをサポートしている場合は同じことを実現し、管理が簡単になります。

そのようなルーターの1つは Asus 'RTコンシューマレベルのデュアルバンドルーターの行 (私はRT-AC66Uを持っています) 最大3つまで)をサポートしています帯域ごとのゲストSSID メインSSIDに加えて、それぞれに 独自の認証およびアクセスポリシー を設定できます。これにより、各ゲストSSIDの使用時間を追跡することもできます。

ほとんどの人はまだ5GHz帯域にアクセスできないので、7人に必要なことを行うのに十分な2.4GHzアクセスポイントを提供するには、これらのルーターのうち2つが必要になる可能性がありますが、これらのルーターは「AP-のみ」モードなので、それらをチェーンできます。

現時点では確認できませんが、代替ファームウェアでより多くのSSIDを処理できる場合があります。

16
nullability

私は別の質問であなたの質問に答えます...各ユーザーに異なるパスワードを使用して接続させることで何を得たいですか?元の質問で言及しなかった別の資格情報にある種のネットワークポリシーを付加することも望んでいない限り、この演習は私には少し無意味に思えます。

他の回答者は正しいですが、RADIUSサーバーと組み合わせたWPA-Enterpriseはこれを達成するための適切な方法ですが、それはおそらくあなたが達成しようとしていることの範囲外です。

異なるユーザー名を使用したい場合、他のユーザーに影響を与えることなく、異なるユーザーのアクセスを制御できれば、代わりにMACアドレスフィルタリングを使用できる可能性があります。 MACフィルタリングは決して完全なものではありませんが、ユーザー間でのパスワード共有を防ぐという追加の利点があります。

別のオプションは、このすべてをWiFiスコープの外に、さらにネットワークに移動することです。単一のWiFiパスワードを使用し、ネットワークの上流のキャプティブポータルを使用して、第2レベルの認証を実行することを検討できます。これはm0n0wall( http://m0n0.ch/wall/ )のようなもので比較的簡単に達成できます。

8
vrtigo1

RADIUS=サーバーが必要です!しかし、今日、小さなホームルーターでもこれを可能にするのに十分な電力があります。私は、Asus RT-N65UとAsus RT-N56Uを両親の家に持っています カスタムファームウェア およびFreeRadius2。設定するにはLinuxの知識が必要です!ルーターでは、RADIUSサーバーをWebインターフェイスで設定できます。設定が完了すると、そこでlocalhostを入力してください!