Estou tentando configurar um esquema de autenticação para minha rede Wi-Fi doméstica com o qual posso fazer com que o usuário insira um código de 4 a 6 dígitos em constante mudança com base na hora (como o que você vê nos aplicativos MFA). Simples e antigo autenticador de dois fatores.
Meu plano é ter uma maneira fácil para as pessoas fazerem login na rede wifi sem ter que lidar com senhas, mas ainda assim, ser bastante seguro. Já tenho um Arduino que muda números em um display de iluminação LED que depois posso sincronizar com a mudança de números e uma fonte que define os números válidos atuais com base no tempo
Estou pensando em criar um portal cativo personalizado com o qual possa incorporar código para obter o código de dois fatores atual.
O principal problema que estou tendo é como obter um portal cativo no roteador principal ou em um dispositivo secundário onde posso fazer com que o usuário insira o número e colocá-lo na lista de permissões da rede principal e ter acesso a tudo, como impressoras e TV .
No começo, eu estava pensando em colocá-lo em um Raspberry Pi, mas algumas pessoas dizem que é uma má ideia ou simplesmente inviável. Depois de ler muito, estou confuso agora.
Quer dizer, eu estava procurando"consumidor"roteadores de nível como coisas de nível nighthawk, mas nenhum deles parece suportar páginas cativas personalizadas. Acho que se eu tivesse essa opção no roteador doméstico principal, poderia simplesmente incorporá-la lá.
De qualquer forma, em resumo, o que quero que o usuário experimente:
- Conecte-se à rede com o Portal Cativo Personalizado (que conhece/pode extrair o código de dois fatores atual)
- Insira o código de dois fatores
- Faça com que seu endereço MAC ou dispositivo esteja na lista branca no roteador wi-fi
- se o portal cativo personalizado estiver no roteador wifi, então (permaneça conectado), caso contrário (faça com que o dispositivo se conecte automaticamente ao roteador wifi)
Como devo fazer isso?
Responder1
Este será um projeto um tanto complicado. Eu sugiro dar uma olhada no OpenWRThttps://openwrt.org/eles não suportam autenticação baseada em TOTP pronta para uso (que eu saiba), mas têm portal cativo como um complemento). Então é algo que você poderia fazer. Eles têm bastante hardware suportado, já que para recomendações de hardware eu só uso equipamentos da Ubiquiti Network neste momento.
Dito isso, você terá muita dificuldade em tornar tudo isso seguro. E embora eu tenha certeza de que EXISTE uma maneira de fazer isso funcionar conforme o esperado e ser seguro. No final, será mais trabalhoso/aborrecido do que simplesmente usar uma senha. As redes de portais cativos são inseguras por padrão. Como conectar-se a uma rede sem senha, como é exigido no Captive Portal, exige que a conexão sem fio seja descriptografada. Para segurança, depois disso, você poderia usar uma VPN criptografada, mas depois voltaria a optar por deixar todos os serviços de rede (impressoras, etc.) em uma rede aberta ou em uma configuração complicada para os usuários.