Вам нужно сделать авторизацию Wi-Fi не одним ключом, а отдельными ключами для каждого пользователя.
Это требование развертывания сервера RADIUS.
FreeRADIUS Server Project – это высокопроизводительный и настраиваемый многопротокольный сервер политик, поддерживающий RADIUS, DHCPv4 и VMPS.
Он доступен на условиях GNU GPLv2.
Использование RADIUS позволяет централизовать аутентификацию и авторизацию для сети и минимизировать количество изменений, которые необходимо выполнить при добавлении или удалении новых пользователей в сети.
Как установить и настроить Freeradius
Во-первых, установите FreeRADIUS
apt–get install freeradius
Сначала добавьте нашу точку доступа в качестве клиента.
Для этого откройте файл /etc/freeradius/clients.conf и в конце добавьте следующий раздел
client wifi-AP {
ipaddr = xxx.xxx.xxx.xxx #IP access points (router)
secret = password #password for access point
require_message_authenticator = no
}
Теперь добавьте домен для пользователей.
Для этого добавьте в конец файла /etc/freeradius/proxy.conf:
realm DEFAULT {
type = radius
authhost = LOCAL
acchost = LOCAL
}
Наконец, добавьте пользователей в файл /etc/freeradius/users:
ddos Cleartext-Password :=”your_password”
где:
ddos – имя пользователя
your_password – пароль
Добавьте каждого нового пользователя в новую строку.
Теперь перезапустите FreeRADIUS
/etc/init.d/freeradius restart
И осталось настроить точку доступа:
Encryption type : WPA-EAP или WPA2 Enterprise
И в настройках радиус сервера на точке доступа
IP: IP сервера
Port: 1812
Radius secret:
Port: 1812
Radius secret:
секрет, который мы указали в файле /etc/freeradius/clients.conf
Теперь вы можете подключиться к нашей точке доступа.
