Вот пришла мне в голову идея, что нужно сделать авторизацию Wi-Fi не с единым ключем, а с отдельными ключами для каждого пользователя. Для этого потребовалось развернуть RADIUS сервер.
Для начала установим FreeRADIUS
apt-get install freeradius
И начнем править его конфиги. Для начала добавим нашу точку доступа, как клиент. Для этого откроем файл /etc/freeradius/clients.conf и в его конце допишем вот такую секцию
client wifi-AP {
ipaddr = xxx.xxx.xxx.xxx #IP точки доступа(роутера)
secret = password #пароль для точки доступа
require_message_authenticator = no #выключаем, потому что не все домашнее оборудование поддерживает это
}
Теперь добавим домен для пользователей. Для этого в конец файла/etc/freeradius/proxy.conf добавим:
realm DEFAULT {
type = radius
authhost = LOCAL
acchost = LOCAL
}
И наконец добавим в файл /etc/freeradius/users пользователей:
user1 Cleartext-Password :="password1"
где:
user1 — имя пользователя
password1 — пароль
Добавляем каждого нового пользователя в новой строке.Теперь перезапускаем FreeRADIUS
/etc/init.d/freeradius restart
И настраиваем точку доступа:
Тип шифрования: WPA-EAP или WPA2 Enterprise
И в настройках радиус сервера на точке доступа
IP: IP нашего сервера
Port: 1812
Radius secret: secret, который мы указали в файле /etc/freeradius/clients.conf
Тип шифрования: WPA-EAP или WPA2 Enterprise
И в настройках радиус сервера на точке доступа
IP: IP нашего сервера
Port: 1812
Radius secret: secret, который мы указали в файле /etc/freeradius/clients.conf
При написании статьи, использовались материалы сайта http://blackdiver.net/it/linux/1768
Click to rate this post!
[Total: 8 Average: 3.4]
2 comments On Radius авторизация для WIFI точки доступа.
Кто не хочет устанавливать Unix для FreeRadius есть порт(версия) для Windows — FreeRadius.net
сайт http://www.freeradius.net/
И добавлю еще что порт FreeRadius есть в прошивке DD-WRT. Которую очень рекомендую ставить в замен унылого говна что идет по умолчанию в роутерах.