Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   WIFI авторизация по паролю (http://forums.kuban.ru/f1029/wifi_avtorizaciya_po_parolyu-5956852.html)

Kamatozzz 30.07.2014 10:06
WIFI авторизация по паролю
 
Добрый день.
Ситуация такого плана:
1.есть точка доступа NanoStation M2
2.есть freeradius сервер.
3.эти две вещи соеденены

Как должно работать:
При подключении пользователя к точке доступа, выскакивает ввод пароля к ssid, пользователь вводит выданный ему пароль.
Точка доступа отправляет запрос на радиус сервер, на проверку подлинности пароля, в случае существования пароля, пропускает в сеть.

ограниченя:
1. ssid должен быть один
2. паролей минимум 100.
3. никаких всплывающих окон в браузерах.
4. пароль не должен вводится в браузере. вся проверка подлинности должна проходить еще на стадии подключения к сети.


возможна реализация такого плана? или онли captiv portal с окнами.

1121684 30.07.2014 12:45
Думается, что надо копать в сторону WPA2-Enterprise , я его никогда не использовал на практике
только теория
[url]http://habrahabr.ru/post/150179/[/url]

больше вариантов нет, все остальные варианты либо с порталом(который к слову в свое время пихал на эти точки ну вернее на дрим вифи тож самое с другой наклейкой, пихал chillispot ) либо совсем костыльничество... в общем как я себе представляю именно с такой постановкой задачи есть смысл попробовать разобраться с WPA(2)Enterprise

petrovichr 30.07.2014 13:53
0 не путайте аутентификация (авторизация это другое понятие) на уровне 2 и на уровне 7.
При попытке подключиться к вифи, проходит ряд процедур клиент и точка, и все эти процедуры ограничиваются L2, в том числе запрос в радиус о подлинности ключа(если будет пароль+логин, то это уже wpa2 [filolog]ent[/filolog])!
Если вы подключились к вифи(с ключем или без не важно), то тут работает уже протоколы верхних уровней L3 и выше. И вот тут вы можете авторизовывать или аутентифицировать с помощью банального прокси сервера(в случае простого доступа в сеть интернет).
Либо городить порталы с паблик вифи, и авторизовывать/аутентифицировать через веб страничку.
Есть еще варианты, но они зависят от требований к сети.
1 лучше цисковской реализации корпоративной вифи, я наверное не видел ничего. Хотя приколов тоже хватает.
В задаче не оч понятно, хотят получить от аутентификации, толи доступ в инет, толи доступ к корпоративной сети, а может еще что-то.

Kamatozzz 31.07.2014 06:27
Доступ в интернет, дальше стоит PFsense, который рубит скорость по клиентам. понятно, уже сам думаю запускать через портал. ибо инфы в интернете по моему варианту нет совершенно. максимум авторизация по макам, но все маки физически внести невозможно. так как заранее не в курсе кто и чем подключатся будет.

SGI 31.07.2014 07:16
делал через PF. муторно но работает.

petrovichr 31.07.2014 08:42
Если это своя сеть, то 802.1x ключевое слово.
Авторизация по логину/паролю из AD

Kamatozzz 01.08.2014 11:53
Сеть не своя, сдела по старинке, пф кептив портал, запрос у радиус сервера на пользователя, а вот пароль одинаков и вбит в форме сразу. все работает.


Текущее время: 20:49. Часовой пояс GMT +3.