在我的工作場所,wifi 連線方式與家裡不同。
有一個安全的網絡,但沒有“一個”密碼。
讓我解釋一下我的意思:
通常,當我們有 WPA 安全性時,就會有一個 SSID,假設為“internet”,然後是密碼,假設為“dogs123456”。
然後,對於使用手機的人,他們會選擇“互聯網”,並輸入密碼“dogs123456”。這對於每個想要連接到「網路」的人來說都是一樣的。
然而,我的公司卻不是這樣的:
假設我在 X 公司工作,我登入電腦的憑證是[電子郵件受保護]密碼是 john123。
然後,要連接到某個 wifi“X-secure”,我將輸入我的“用戶名”john 和密碼 john123。
同樣,如果我公司有莎拉,她會使用莎拉和密碼“帳戶密碼”進行連接
這就是我所說的沒有「一個」密碼的意思。
這種連接方法叫什麼?
答案1
我們使用密鑰來驗證/加密資料。這裡的區別在於如何取得金鑰。為了更好的安全性,Wifi協定中有很多密鑰,我們使用一些密鑰來產生/加密其他密鑰。基本密鑰是成對主密鑰(PMK)。有兩種方法可以獲得此密鑰:
方法一。
使用預共用金鑰 (PSK) 作為 PMK。這是比較簡單的方法,依照家裡的狀況。 「預先共享」是指您定義金鑰並將金鑰輸入到無線路由器的設定頁面和手機、筆記本等用戶端裝置(嚴格來說,您輸入易於閱讀的密碼,路由器根據您的密碼產生真正的金鑰) Wifi 設定 UI ----金鑰由您預先定義,並在路由器和用戶端之間共用。設定比較簡單,但是金鑰是固定的,如果像公司這樣有很多客戶,那麼安全性較差且不易管理,例如如果系統管理員更改了金鑰,則所有客戶的金鑰都需要更新。
方法2.
從可擴展身份驗證協定 (EAP) 產生的金鑰派生 PMK,該金鑰在 IEEE 802.1X 協定中傳輸。這樣,當客戶端嘗試連接到網路時,PMK 就會動態產生。您需要一個身份驗證伺服器 (AS) 來執行此操作。
首先,系統管理員將 Wifi 存取點 (AP) 設定為與 AS 具有安全通訊通道。並且像您的筆記本這樣的用戶端需要配置為具有身份驗證憑證(例如您的使用者名稱和密碼),用於在此過程中由 AS 對客戶端進行身份驗證。
然後當您嘗試將用戶端連接到網路時,用戶端首先透過 AP 與 AS 通訊(此時,您只能透過 AP 存取 AS,其他資料(例如 Internet/LAN 存取)將被 AP 封鎖)互相認證,然後產生PMK,此時客戶端和AS都知道PMK。然後AS透過預先建立的安全通道將PMK傳送給AP。基於 PMK,所有其他 Wifi 安全通訊開始。
主頁設定
基於免費軟體,如果你有足夠的Linux經驗,在家使用方法2可能並不難。這是一個潛在的參考:https://github.com/ouaibe/howto/blob/master/OpenWRT/802.1xOnOpenWRTUsingFreeRadius.md,這個我沒用過,不知道好不好用。
答案2
從你的描述來看,這聽起來像是使用 WPA2 Enterprise (WPA2E) 的 RADIUS 驗證。
WPA2E 是我所知道的唯一一個在連線時提示輸入使用者名稱的 WiFi 標準,而不僅僅是預先共用金鑰/密碼(或 PSK)。
至於你的另一個問題,是的,可以在家中執行此操作,但您可能需要不同的路由器。大多數家庭路由器不支援這種形式的身份驗證。您還需要設定一個 RADIUS 伺服器(存在免費的開源伺服器)並完成相當複雜的設定過程。
您還應該知道許多消費性設備不支援 WPA2E,所以這是另一個需要記住的問題。如果您打算在家中建立一個像真實商業網絡一樣運行的「實驗室」網絡,那麼為不支援它的設備運行單獨的接入點是合理的,但對於真正的家庭用戶來說,這是多餘的,您將花費比實際使用網路更多的時間進行故障排除。
答案3
這就是所謂的802.1x 認證。根據維基百科:
IEEE 802.1X 是基於連接埠的網路存取控制 (PNAC) 的 IEEE 標準...它為希望連接到 LAN 或 WLAN 的裝置提供身分驗證機制。
實施此身份驗證方法需要身份驗證伺服器以及相容的存取點和無線用戶端。許多消費者存取點不支援 802.1x。
這種身份驗證方法的正確實作很難實現和維護。它不適合休閒家庭用戶,但只要有一定的決心,它就可以在家庭環境中使用。