En mi lugar de trabajo, el método de conexión wifi no es como el de casa.
Hay una red segura, pero no hay "una" contraseña.
Déjame explicarte lo que quiero decir:
Generalmente cuando tenemos seguridad WPA, luego hay un SSID, supongamos "internet" y luego la contraseña, supongamos "dogs123456".
Luego, alguien en su móvil seleccionaría "internet" e introduciría la contraseña "dogs123456". Esto es lo mismo para todos los que quieran conectarse a "internet".
Sin embargo, no es así como funciona en mi empresa:
Digamos que trabajé para la empresa X y mis credenciales para iniciar sesión en mi computadora son[correo electrónico protegido]y la contraseña es john123.
Luego, para conectarme a un determinado wifi "X-secure", ingresaría mi "nombre de usuario" como john y mi contraseña como john123.
De manera similar, si hay una Sarah en mi empresa, se conectaría usando Sarah y la contraseña "contraseña de cuenta".
Esto es lo que quise decir con que no hay "una" contraseña.
¿Cómo se llama este método de conexión? ¿Se puede implementar en una red doméstica?
Respuesta1
Usamos claves para autenticar/cifrar datos. La diferencia aquí es cómo se obtienen las llaves. Para mayor seguridad, hay muchas claves en el protocolo Wifi, usamos algunas claves para generar/cifrar otras claves. La clave básica es la clave maestra por pares (PMK). Hay dos formas de obtener esta clave:
Método 1.
Utilice una clave previamente compartida (PSK) como PMK. Esta es la forma más fácil de cuál es la situación en casa. "Precompartido" significa que usted define la clave e ingresa la clave (estrictamente ingresa una contraseña que es fácil de leer y el enrutador generó la clave real basada en su contraseña) tanto en la página de configuración del enrutador inalámbrico como en los dispositivos cliente como su teléfono y computadora portátil. Interfaz de usuario de configuración de Wifi: la clave está predefinida por usted y se comparte entre el enrutador y los clientes. La configuración es más fácil, pero la clave es fija, lo que es menos segura y no es fácil de administrar si hay muchos clientes como en una empresa; por ejemplo, si el administrador del sistema cambia la clave, es necesario actualizar la clave de todos los clientes.
Método 2.
Derive la PMK a partir de una clave generada por un protocolo de autenticación extensible (EAP), que se transporta dentro del protocolo IEEE 802.1X. De esta forma, la PMK se genera dinámicamente cuando un cliente intenta conectarse a la red. Necesita un servidor de autenticación (AS) para hacer esto.
Primero, el administrador del sistema configura el punto de acceso Wifi (AP) para que tenga un canal de comunicación seguro con el AS. Y el cliente, como su computadora portátil, debe configurarse para tener credenciales de autenticación (como su nombre de usuario y contraseña) que se utilizan para que el AS autentique al cliente en el proceso.
Luego, cuando intenta conectar el cliente a la red, el cliente primero se comunica a través del AP con el AS (en este momento, solo puede acceder al AS a través del AP, otros datos como el acceso a Internet/LAN están bloqueados por el AP) para autenticarse entre sí y luego generar la PMK, en ese momento tanto el cliente como el AS conocen la PMK. Luego AS envía el PMK al AP a través del canal seguro preestablecido. Según el PMK, comienzan todas las demás comunicaciones seguras Wifi.
Configuración de inicio
Basado en software gratuito, puede que no sea tan difícil utilizar el método 2 en casa si tienes suficiente experiencia en Linux. Aquí hay una posible referencia:https://github.com/ouaibe/howto/blob/master/OpenWRT/802.1xOnOpenWRTUsingFreeRadius.mdNunca usé esto, no estoy seguro de si es fácil de usar.
Respuesta2
Según tu descripción, esto suena comoAutenticación RADIUS con WPA2 Enterprise (WPA2E).
WPA2E es el único estándar WiFi que conozco donde se solicita un nombre de usuario en el momento de la conexión, en lugar de simplemente una clave/contraseña previamente compartida (o PSK).
En cuanto a tu otra pregunta,Sí, es posible hacer esto en casa, pero es posible que necesites un enrutador diferente. La mayoría de los enrutadores domésticos no admiten esta forma de autenticación. También necesitarás configurar un servidor RADIUS (existen servidores gratuitos y de código abierto) y pasar por un proceso de configuración bastante complicado.
También debes tener en cuenta quemuchos dispositivos de consumo no son compatibles con WPA2E, así que esa es otra cuestión a tener en cuenta. Si planea configurar una red de "laboratorio" en casa que funcione como una red comercial real, es razonable ejecutar un punto de acceso separado para sus dispositivos que no lo admitan, pero para un usuario doméstico real, esto es excesivo y dedicará más tiempo a solucionar problemas que a utilizar su red.
Respuesta3
Se llamaAutenticación 802.1x. De acuerdo aWikipedia:
IEEE 802.1X es un estándar IEEE para el control de acceso a la red basado en puertos (PNAC).... Proporciona un mecanismo de autenticación para los dispositivos que desean conectarse a una LAN o WLAN.
La implementación de este método de autenticación requiere un servidor de autenticación y puntos de acceso y clientes inalámbricos compatibles. Muchos puntos de acceso de consumidores no son compatibles con 802.1x.
Una implementación adecuada de este método de autenticación es complicada de implementar y mantener. No es para el usuario doméstico casual, aunque con cierta determinación se puede utilizar en un entorno doméstico.