No meu local de trabalho, o método de conexão wi-fi não é igual ao de casa.
Existe uma rede segura, mas não existe “uma” senha.
Deixe-me explicar o que quero dizer:
Normalmente quando temos segurança WPA, então existe um SSID, vamos assumir "internet" e depois a senha, vamos assumir "dogs123456".
Então, para alguém no celular, ele selecionaria “internet” e digitaria a senha “dogs123456”. Isto é o mesmo para todos que desejam se conectar à “internet”.
No entanto, não é assim que funciona na minha empresa:
Digamos que eu trabalhei para a empresa X e minhas credenciais para fazer login no meu computador sejam[e-mail protegido]e a senha é john123.
Então, para me conectar a um determinado wifi "X-secure", eu digitaria meu "nome de usuário" como john e minha senha como john123.
Da mesma forma, se houver uma Sarah na minha empresa, ela se conectará usando Sarah e a senha "senha da conta"
Isso é o que eu quis dizer com não existe "uma" senha.
Como é chamado esse método de conexão e pode ser implementado em uma rede doméstica?
Responder1
Usamos chaves para autenticar/criptografar dados. A diferença aqui é como você consegue as chaves. Para melhor segurança, existem muitas chaves no protocolo Wifi, usamos algumas chaves para gerar/criptografar outras chaves. A chave básica é a chave mestra emparelhada (PMK). Existem duas maneiras de obter essa chave:
Método 1.
Use uma chave pré-compartilhada (PSK) como PMK. Esta é a maneira mais fácil que é a situação em casa. "Pré-compartilhado" significa que você define a chave e insere a chave (você insere estritamente uma senha que seja fácil de ler e o roteador gerou a chave real com base na sua senha) tanto na página de configuração do roteador sem fio quanto em dispositivos clientes, como seu telefone e notebook. UI de configuração de Wifi ---- a chave é predefinida por você e é compartilhada entre o roteador e os clientes. A configuração é mais fácil, mas a chave é fixa, o que é menos seguro e não é fácil de gerenciar se houver muitos clientes como em uma empresa, por exemplo se o gerente do sistema alterar a chave, todas as chaves dos clientes precisarão ser atualizadas.
Método 2.
Derive o PMK de uma chave gerada por um protocolo de autenticação extensível (EAP), que é transportado dentro do protocolo IEEE 802.1X. Dessa forma, o PMK é gerado dinamicamente quando um cliente tenta se conectar à rede. Você precisa de um Servidor de Autenticação (AS) para fazer isso.
Primeiro, o ponto de acesso (AP) Wifi é configurado pelo gerente do sistema para ter um canal de comunicação seguro com o AS. E o cliente, como o seu notebook, precisa ser configurado para ter credenciais de autenticação (como seu nome de usuário e senha) que são usadas para autenticar o cliente pelo AS no processo.
Então, quando você tenta conectar o cliente à rede, o cliente primeiro se comunica através do AP com o AS (neste momento, você só pode acessar o AS através do AP, outros dados como acesso à Internet/LAN são bloqueados pelo AP) para autenticar um ao outro e então gerar o PMK, neste momento tanto o cliente quanto o AS conhecem o PMK. Então o AS envia o PMK para o AP através do canal seguro pré-estabelecido. Com base no PMK, todas as outras comunicações seguras Wifi são iniciadas.
Configuração inicial
Baseado em software livre, pode não ser tão difícil usar o método 2 em casa se você tiver experiência suficiente em Linux. Aqui está uma referência potencial:https://github.com/ouaibe/howto/blob/master/OpenWRT/802.1xOnOpenWRTUsingFreeRadius.md, Nunca usei isso, não tenho certeza se é fácil de usar.
Responder2
Pela sua descrição, isso pareceAutenticação RADIUS com WPA2 Enterprise (WPA2E).
WPA2E é o único padrão WiFi que conheço onde um nome de usuário é solicitado no momento da conexão, em vez de apenas uma chave/senha pré-compartilhada (ou PSK).
Quanto à sua outra pergunta,sim, é possível fazer isso em casa, mas pode ser necessário um roteador diferente. A maioria dos roteadores domésticos não oferece suporte a essa forma de autenticação. Você também precisará configurar um servidor RADIUS (existem servidores gratuitos e de código aberto) e passar por um processo de configuração bastante complicado.
Você também deve estar ciente de quemuitos dispositivos de consumo não suportam WPA2E, então esse é outro problema a ter em mente. Se você está planejando configurar uma rede de "laboratório" em casa que funcione como uma rede comercial real, é razoável executar um ponto de acesso separado para seus dispositivos que não suportam isso, mas para um usuário doméstico real, este é um exagero e você gastará mais tempo solucionando problemas do que realmente usando sua rede.
Responder3
Isso é chamadoAutenticação 802.1x. De acordo comWikipédia:
IEEE 802.1X é um padrão IEEE para controle de acesso à rede baseado em porta (PNAC).... Ele fornece um mecanismo de autenticação para dispositivos que desejam se conectar a uma LAN ou WLAN.
A implementação deste método de autenticação requer um servidor de autenticação e pontos de acesso e clientes sem fio compatíveis. Muitos pontos de acesso de consumo não suportam 802.1x.
Uma implementação adequada deste método de autenticação é complicada de implementar e manter. Não é para o usuário doméstico casual, embora com alguma determinação possa ser usado em um ambiente doméstico.