Estoy intentando configurar un esquema de autenticación para mi red wifi doméstica con el que puedo hacer que el usuario ingrese un código de 4 a 6 dígitos que cambia constantemente según la hora (como lo que se ve en las aplicaciones MFA). Autenticador de dos factores antiguo y sencillo.
Mi plan es tener una manera fácil para que las personas inicien sesión en la red wifi sin tener que lidiar con contraseñas, pero aún así, ser bastante seguro. Ya tengo un Arduino que cambia números en una pantalla de iluminación LED que luego puedo sincronizar con los números cambiantes y una fuente que define los números válidos actuales según la hora.
Estoy pensando en crear un portal cautivo personalizado con el que pueda insertar código para extraer el código de dos factores actual.
El principal problema que tengo es cómo obtener un portal cautivo, ya sea en el enrutador principal o en un dispositivo secundario donde pueda hacer que el usuario ingrese el número y luego incluirlo en la lista blanca de la red principal y tener acceso a todo, como las impresoras y el televisor. .
Al principio, estaba pensando en instalarlo en una Raspberry Pi, pero algunas personas dicen que es una mala idea o simplemente no es factible. Después de leer mucho, ahora estoy confundido.
Quiero decir que estaba buscando"consumidor"A los enrutadores de calidad les gustan los de nivel Nighthawk, pero ninguno de ellos parece admitir páginas cautivas personalizadas. Supongo que si tuviera esa opción desde el enrutador principal de la casa, podría simplemente integrarla allí.
De todos modos, en resumen, lo que quiero que experimente el usuario:
- Conéctese a la red con un portal cautivo personalizado (que conoce/puede extraer el código de dos factores actual)
- Ingrese el código de dos factores
- Haga que su dirección Mac o dispositivo esté en la lista blanca del enrutador wifi.
- si el portal cautivo personalizado está en el enrutador wifi, entonces (permanezca conectado) en caso contrario (haga que el dispositivo se conecte automáticamente al enrutador wifi)
¿Cómo debo hacer esto?
Respuesta1
Este va a ser un proyecto algo complicado. Sugeriría echar un vistazo a OpenWRT.https://openwrt.org/no admiten la autenticación basada en TOTP lista para usar (que yo sepa) pero tienen un portal cautivo como complemento). Entonces es algo que podrías hacer. Tienen una gran cantidad de hardware compatible, en cuanto a las recomendaciones de hardware, en este momento solo uso equipos de Ubiquiti Network.
Dicho todo esto, te lo pasarás genial haciendo que todo esto sea seguro. Y aunque estoy seguro de que HAY una manera de hacer que esto funcione según lo previsto y sea seguro. Al final, será más trabajo/molestia que simplemente usar una contraseña. Las redes de portales cautivos son inseguras de forma predeterminada. Como conectarse a una red sin contraseña, como se requiere para Captive Portal, requiere que la conexión inalámbrica no esté cifrada. Después de eso, por seguridad, puede usar una VPN cifrada, pero luego tendrá que volver a elegir dejar todos los servicios de red (impresoras, etc.) en una red abierta o en una configuración complicada para los usuarios.