LINUX.ORG.RU
ФорумSecurity

WPA Enterprise авторизация только паролем

 , , , ,


0

2

Всем привет.
Я ещё не волшебник в этом всем Enterprise и только учусь.
По мануалу настроил примитивную авторизацию. И при попытке подключения к сети у пользователя спрашивают логин и пароль. Идеально! Так и хотелось.
Но тут встала проблема тупости юзверей. Ну не могут они так резко перейти на новую авторизацию.
Давайте опустим полемику о том что это не тру и так не надо.
А можно ли оставить Enterprise но продолжить авторизироваться только по паролю. Есть какой-то метод указать default логин и не спрашивать его у пользователей?

Не подключается сеть tor
Как в kleopatra сделать шифрование 8192 бита? (СРОЧНО)

Так смысл wpa-eap в том что у каждого абонента свой логин/пароль и ты их можешь по одному добавлять/отключать ну или разные правила fw/qos применять.

Kolins ★★★★★
()

Ну да. Действительно! Когда просили не пиз.... разглогольствовать о смысле бытия, почему бы этим и не заняться. Да?
Я уж было надеялся что мозги у людей ещё остались. Ан нет...

Spider55
() автор топика
Последнее исправление: Spider55 (всего исправлений: 1)

Отвечаю сам себе.
Нашёл к hostapd в конфигурации такой ключ как wpa_psk_radius

WPA passphrase can be received from RADIUS authentication server
This requires macaddr_acl to be set to 2 (RADIUS)

полагаю, если настроить все ещё WPAx-PSK но с радиусом и этими ключами, и немного пошаманить с логикой авторизации в freeRADIUS, то можно получить в качестве логина мак адрес железки, а пароль все тот же PSK пароль.
И вроде как у каждого свой. И железки привязаны к пользователям.

Да не то же самое, но на первых парах - пойдёт.

Я думаю в freeRADIUS можно описать что если МАС не известен, но пароль «гостевой», то перебросить авторизацию в гостевой VLAN. Что тоже закроет немного гемора. Но это уже другая история.

Spider55
() автор топика
Не подключается сеть tor
Security
Как в kleopatra сделать шифрование 8192 бита? (СРОЧНО)