Criando redes “privadas” para usuários em uma única rede sem fio

1

Espero criar um conjunto de redes virtuais em uma rede Wi-Fi ampla para permitir as seguintes metas:

  1. Permitir que todos os usuários e dispositivos acessem a internet
  2. Ofereça a cada usuário a capacidade de criar uma rede virtual para permitir usos como transmissão, descoberta e outras comunicações entre dispositivos comuns ao WiFi doméstico
  3. Garantir que cada usuário e seus dispositivos permaneçam privados um do outro (dadas as advertências)

Em busca disso, estou planejando usar um conjunto de APs comerciais (provavelmente Ubiquiti) para usar o Guest Isolation. Cada ap será conectado diretamente a um roteador Linux que marcará o tráfego com VLANs com base no dispositivo e encaminhará o tráfego de volta pelos APs para simular uma rede privada. Para dar aos usuários a capacidade de criar redes "privadas", eles poderão escolher (usando um redirecionamento inicial na autenticação) para se conectarem a públicos ou fazer login em sua própria rede

Eu tenho experiência com Linux, iptables e roteamento em um nível iniciante. Pelo que li até agora, parece que isso é possível.

Estou perguntando, isso parece possível e ou faz algum sentido? Se assim for, eu estou muito feliz de sair de um funileiro e aprender até que eu comece a trabalhar (e ou desistir e simplesmente oferecer Wi-Fi gratuito sem nenhuma tentativa no acima). Eu estou mais preocupado que eu tenha reunido uma idéia baseada em uma compreensão defeituosa de redes.

Advertências: Eu entendo que haverá um risco de privacidade, pois o uso do WPA2 PSK permitirá a todos os usuários a possibilidade de bisbilhotar o tráfego entre eles. Isso será avisado nos Termos de Uso e pessoalmente para garantir que, se os usuários exigirem uma melhor privacidade, poderão executar seu próprio roteador sem fio.

Obrigado por qualquer opinião / opinião sobre o que foi dito acima!

    
por Craig 11.03.2017 / 06:59

2 respostas

1

Sim, é bastante comum usar dispositivos de quiosque sem fio, bem como computadores de escritório no mesmo "fabric" de wi-fi.

Você precisará usar um AP que ofereça suporte à VLAN que codifique suas interfaces sem fio e vincule usuários autenticados e / ou SSIDs separados a uma determinada VLAN. Tomate pode fazer isso. Alguns APs comerciais podem fazer isso.

    
por 11.03.2017 / 09:29
0

o problema PSK WPA2: é possível configurar PSKs por MAC no hostapd.

Você poderia ter uma configuração em que um PSK padrão estivesse em vigor para novos usuários e fazer com que o portal de autenticação gerasse um novo PSK no registro (que talvez exija recarregar ou até mesmo reinicializar o hostapd e / ou fazer com que seus clientes sejam autenticados novamente) ).

Como os usuários se conectariam mais tarde com outros dispositivos à rede "deles" é um pouco mais complicado, a menos que você deseje que os usuários registrem o MAC de seus dispositivos (embora um método possa ter duas opções: create new network e join my network with new device ).

    
por 11.03.2017 / 11:08