Gerando senhas diferentes para PCs em uma WLAN

3

Eu tenho um roteador sem fio TP-Link (TL-WR340G) e eu o uso para conexões com e sem fio. Eu tenho dois desktops que se conectam ao roteador através de cabos e também tenho dois notebooks que se conectam através de WiFi.

Existe algum software que possa gerar senhas que eu possa atribuir a PCs individuais que se conectam com o WiFi? Por exemplo, o Caderno # 1 tem a senha "abcdefghij", o Caderno # 2 tem a senha "1234567890" e ambos podem se conectar à WLAN?

    
por fart-y-goer 16.03.2012 / 12:15

2 respostas

1

Sim, a maneira padrão de executar senhas por usuário ou por máquina em qualquer rede IEEE 802.11 é com o IEEE 802.11i, que especifica o uso do IEEE 802.1X (EAPoL, o Extensible Authentication Protocol over LANs). A Wi-Fi Alliance inclui suporte para 802.11i como parte do programa de especificação e certificação WPA2, e incluiu suporte para seu próprio snapshot inicial do 802.11i como parte do programa de especificação e certificação WPA.

Alguns fornecedores chamam esse modo de "WPA2-Enterprise" ou "WPA2 com 802.1X". Outros o chamam de "WPA2", porque eles chamam o modo de segurança mais comum, de menor consumo, de WPA2 "WPA2-PSK" ou "WPA2-Personal".

Parece que o seu TP-LINK TL-WR340G suporta isso e o chama de WPA2 (ao contrário do WPA2-PSK, que é o que você provavelmente está usando agora). Para usá-lo, você pode ter que configurar um servidor de autenticação RADIUS em sua rede e apontar seu TL-WR340G naquele servidor RADIUS. Em seguida, informe ao seu servidor RADIUS sobre os nomes de usuário / senhas que você deseja permitir em sua rede. Como alternativa aos nomes de usuário e senhas, você pode emitir certificados por usuário e informar ao servidor RADIUS quais certificados permitir credenciais válidas para ingressar na rede.

Os sites que desejam fazer autenticação por máquina geralmente usam certificados. Nesse caso, o nome do sujeito do certificado geralmente é um identificador da máquina, não o nome de um ser humano.

Infelizmente, configurar o 802.1X e o RADIUS e qualquer método de autenticação que você selecionar tende a ser uma grande dor. Mas é possível, e tem sido feito, muitas empresas o usam todos os dias, e imagino que algumas almas valentes o usam em suas redes domésticas.

    
por 17.03.2012 / 00:42
0

For example, Notebook #1 has the password "abcdefghij" and the Notebook #2 has the password "1234567890" and they can both connect to the WLAN. Thanks!

A menos que você tenha um roteador que tenha dois rádios, o que você quer não é possível. A maneira como o WPA e o WPA2 trabalham exige que a senha seja sempre a mesma.

Você também pode usar um roteador que crie redes sem fio "virtuais" e tenha senhas diferentes. Isso depende totalmente do seu hardware.

    
por 16.03.2012 / 13:26