사용자가 시간에 따라 지속적으로 변경되는 4~6자리 코드를 입력하도록 할 수 있는 가정용 Wi-Fi 네트워크에 대한 인증 체계를 설정하려고 합니다(MFA 앱에 표시되는 것과 유사). 단순하고 오래된 2단계 인증기.
내 계획은 사람들이 비밀번호를 다룰 필요 없이 Wi-Fi 네트워크에 쉽게 로그인할 수 있으면서도 매우 안전한 방법을 제공하는 것입니다. 나는 이미 LED 조명 디스플레이의 숫자를 변경하는 Arduino를 가지고 있으며, 이를 나중에 변경된 숫자와 동기화할 수 있으며 시간을 기준으로 현재 유효한 숫자를 정의하는 소스가 있습니다.
현재 2단계 코드를 가져오기 위해 코드를 삽입할 수 있는 사용자 지정 종속 포털을 만들려고 생각 중입니다.
내가 겪고 있는 가장 큰 문제는 사용자가 번호를 입력한 다음 기본 네트워크에 허용 목록에 추가하고 프린터 및 TV와 같은 모든 것에 액세스할 수 있는 기본 라우터 또는 파생 장치에서 캡티브 포털을 얻는 방법입니다. .
처음에는 라즈베리 파이에 올려볼까 생각했지만 어떤 사람들은 그것이 나쁜 생각이거나 실현 가능하지 않다고 말합니다. 많이 읽은 후에 지금은 혼란 스럽습니다.
찾고 있었단 말이야"소비자"나이트호크 수준의 라우터와 같은 수준의 라우터이지만 그 중 어느 것도 맞춤형 종속 페이지를 지원하지 않는 것 같습니다. 기본 홈 라우터에 해당 옵션이 있다면 거기에 구축할 수 있을 것 같습니다.
어쨌든 요약하자면 사용자가 경험하기를 원하는 것은 다음과 같습니다.
- 사용자 지정 종속 포털(현재 2단계 코드를 알고/가져올 수 있음)을 사용하여 네트워크에 연결
- 2단계 코드를 입력하세요
- Mac 주소나 장치를 Wi-Fi 라우터에 화이트리스트로 등록하세요.
- 사용자 정의 캡티브 포털이 Wi-Fi 라우터에 있는 경우(연결 유지) 그렇지 않으면(기기가 Wi-Fi 라우터에 자동으로 연결됨)
이 문제를 어떻게 해결해야 하나요?
답변1
이것은 다소 복잡한 프로젝트가 될 것입니다. OpenWRT를 살펴보는 것이 좋습니다.https://openwrt.org/그들은 기본적으로 TOTP 기반 인증을 지원하지 않지만(내가 알고 있는) 추가 기능으로 종속 포털을 가지고 있습니다. 그래서 그것은 당신이 할 수 있는 일입니다. 하드웨어 권장 사항에 대해서는 현재 Ubiquiti Network 장비만 사용하므로 지원되는 하드웨어가 많습니다.
즉, 이 모든 것을 안전하게 만드는 데 엄청난 시간이 걸릴 것입니다. 그리고 이 작업을 의도한 대로 수행하고 보안을 유지할 수 있는 방법이 있다고 확신합니다. 결국 단순히 비밀번호를 사용하는 것보다 더 많은 작업/번거로움이 생길 것입니다. 종속 포털 네트워크는 기본적으로 안전하지 않습니다. Captive Portal에 필요한 것처럼 비밀번호 없이 네트워크에 연결하려면 무선 연결이 암호화되지 않아야 합니다. 그 후 보안을 위해 암호화된 VPN을 사용할 수 있지만 모든 네트워크 서비스(프린터 등)를 개방형 네트워크에 두거나 사용자를 위한 복잡한 설정을 선택해야 합니다.