Existe-t-il un moyen de fournir des mots de passe spécifiques aux utilisateurs pour le Wi-Fi, de sorte que différents utilisateurs aient des mots de passe différents ?
J'aimerais fournir à chaque utilisateur un mot de passe différent pour ma connexion Wi-Fi.
Ce dont vous avez besoin, c'est WPA-2 Entreprise combiné à un serveur RADIUS pour l'authentification des utilisateurs.
Si vous disposez d'une infrastructure Active Directory existante, vous pouvez alors utiliser l'option Serveur de politique réseau dans Windows pour effectuer l'authentification et permettre aux utilisateurs de se connecter avec leur nom d'utilisateur/mot de passe AD.
Comment configurer ce système dans une maison partagée que je loue à 6 personnes ? Par exemple, j'ai juste besoin de 7 log-ons, mais à peu de frais ou d'efforts.
Si vous aviez une machine dédiée sur le réseau pour faire office de serveur, c'est parfaitement possible. Il existe des logiciels pour configurer votre serveur RADIUS, tels que le populaire logiciel FreeRADIUS .
Une autre solution possible consiste à configurer plusieurs SSID et à fournir des mots de passe distincts pour chacun d'eux. Ce n'est pas aussi élégant que d'avoir plusieurs mots de passe pour le même SSID, mais cela permettrait d'obtenir le même résultat et serait facile à gérer si votre routeur prend en charge plusieurs SSID.
L'un de ces routeurs est La gamme RT d'Asus de routeurs double bande grand public (j'ai le RT-AC66U) qui supporte jusqu'à trois "SSID invités" par bande en plus des SSID principaux. Chacun peut avoir ses propres politiques d'authentification et d'accès . Cela vous permet même de suivre le temps d'utilisation pour chaque SSID invité.
Comme la plupart des gens ne sont pas encore en mesure d'accéder à la bande 5GHz, vous aurez probablement besoin de 2 de ces routeurs pour fournir suffisamment de points d'accès 2,4GHz pour faire ce que vous voulez pour 7 personnes, mais ces routeurs peuvent facilement être configurés en mode "AP-Only" pour que vous puissiez les enchaîner.
Un firmware alternatif peut être capable de gérer plus de SSID, mais je ne peux pas le confirmer pour le moment.
Je répondrais à votre question par une autre question... qu'espérez-vous gagner en demandant à chaque utilisateur de se connecter en utilisant un mot de passe différent ? L'exercice me semble quelque peu inutile à moins que vous n'espériez également attacher une sorte de politique de réseau aux différentes informations d'identification que vous n'avez pas mentionnées dans votre question initiale.
Les autres répondants ont raison, WPA-Enterprise couplé à un serveur RADIUS serait la bonne façon de procéder, mais c'est probablement hors de portée pour ce que vous essayez d'accomplir.
Si votre désir d'utiliser des noms d'utilisateur différents est de pouvoir contrôler l'accès de différents utilisateurs sans affecter les autres utilisateurs, vous pourriez utiliser le filtrage des adresses MAC à la place. Le filtrage MAC n'est en aucun cas infaillible, mais il aurait l'avantage supplémentaire d'empêcher le partage des mots de passe entre les utilisateurs.
Une autre option consiste à déplacer tout cela hors de la portée du WiFi et plus loin dans le réseau. Vous pourriez envisager d'utiliser un mot de passe WiFi unique et d'utiliser un portail captif en amont dans le réseau pour effectuer un deuxième niveau d'authentification. Cela pourrait être accompli avec quelque chose comme m0n0wall ( http://m0n0.ch/wall/ ) relativement facilement.
Ce que l'on pourrait espérer obtenir : refuser l'accès à un utilisateur auquel on ne fait plus confiance, sans avoir à changer le mot de passe des 99 autres utilisateurs que l'on souhaite encore autoriser.
+1 pour le portail captif. Cela pourrait être un moyen très efficace de faire cela sur le wifi grand public.
Vous avez besoin d'un serveur RADIUS ! Mais aujourd'hui, même les petits routeurs domestiques ont assez de puissance pour permettre cela. J'ai un Asus RT-N65U et un Asus RT-N56U à la maison de mes parents avec logiciel personnalisé et FreeRadius2. Vous devez avoir quelques connaissances de Linux pour le configurer ! Le routeur permet de définir un serveur RADIUS dans l'interface web. Après l'avoir configuré, il suffit d'y entrer localhost !
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
8 votes
Si vous disposez d'un réseau wifi professionnel décent et d'une infrastructure appropriée, vous pourrez peut-être configurer vos points d'accès sans fil pour qu'ils prennent en charge l'authentification RADIUS vers le service d'authentification central que vous utilisez. Sinon, jetez-les et achetez-en de vrais.
0 votes
L'authentification Radius est le seul moyen de faire cela ?
0 votes
C'est la seule façon "correcte" de faire les choses que je connaisse, ce qui ne veut pas dire que c'est la seule façon correcte de faire les choses, ou qu'il n'existe pas un point d'accès sans fil qui permet de créer autant de SSID que d'utilisateurs afin de leur attribuer à chacun leur propre mot de passe, ou un autre piratage similaire.
0 votes
Je sais que plusieurs modèles de routeurs domestiques le permettent, mais il s'agit plus d'un gadget que d'une fonctionnalité à part entière.
0 votes
@cybermonkey, pouvez-vous partager les détails de ces modèles de routeurs domestiques ?