Wi-Fi с логином и паролем для каждого пользователя

Если смотреть со стороны практики, то вполне выгодно проводить управление сетью Wi-Fi, если у каждого пользователя будет свой личный логин и пароль. Посудите сами, задача доступа к беспроводным сетям в таком случае крайне облегчается. При использовании стандартных средств управления сетями, в случае, когда Вам нужно будет скрыть от одного пользователя пароль, придется менять все, заново настраивать оборудование и раздавать всем сотрудникам новые данные. А это достаточно трудоемкий и длительный процесс.

Решить эту проблему можно достаточно простым способом, создав отдельную систему аккаунтов, и если в Ваш офис зайдет клиент, которому понадобиться доступ в интернет, Вам не придется давать ему ключ от всей сети, а Вы просто создадите для него новый аккаунт, с которым после ухода клиента, Вы сможете сделать, что угодно, например удалить его или заблокировать.

Существует несколько видов авторизации:

1.​ Open – подключиться может любой пользователь;

2.​ WEP – доступ с дотаточно старым шифрованием, и совсем не безопасный в наши дни, у него достаточно много недостатков;

3.​ WPA – тут используют протокол шифрования TKIP;

4.​ WPA2 – здесь шифрования происходит посредством AES.

Ниже будет приведена схема сети, которую используют для авторизированного доступа к сети:

Итак, начинается все с того, что перед клиентом предстает таблица, когда он подключается к беспроводному доступу, в которой ему необходимо указать свой логин и пароль. Когда же пользователь ввел эту информацию, точка доступа перенаправляет данную информацию на сервер RADIUS, который уже и выносит решение насчет дальнейших действий с клиентом.

В свою очередь, авторизация проверяется сервером, на котором стоит реализация протокола RADIUS, под названием freeradius.а это уже, непосредственно часть протокола ААА.

Authentication – протокол, проверяющий допустимость логинов и паролей;

Authorization – протокол, проверяющий, есть ли в наличии права на исполнение требуемых действий;

Accounting – занимается учетом действий клиента зашедшего в систему.

Статья написана при поддержке компании «www.miralab.ru» — лучшее продвижение сайта в интернет комплексное сопровождение и грамотный подход только высоко квалифицированных специалистов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *