Точки доступа
С практической точки зрения удобно было бы, выдавая каждому пользователю пароль, управлять WiFi сетями. Это значительно прощает доступ к ним. Применяя WPA2 PSK авторизацию для предотвращения получения доступа случайному пользователю, необходимо менять ключ, проходить процесс авторизации на отдельном устройстве. При наличии нескольких точек доступа, необходимо менять все ключи.
Если необходимо от кого-то скрыть пароль, придется всем сотрудникам раздать новый. Если в офис вошел посторонний, которому необходим доступ в интернет, вместо предоставления ключа можно для него сделать отдельный аккаунт, который затем нужно будет заблокировать. Это добавляет гибкость в управлении, пользователи останутся довольны. Мы сделаем схему, используемую в корпоративных сетях из подручных средств с минимальными аппаратными и финансовыми затратами с помощью eap610. Ее одобрит руководство и служба безопасности.
Как работает система?
При подключении к WiFi точке клиенту предлагается ввести пароль и логин. WiFi точка, получив пароль и логин, передает их серверу, который отвечает, что можно с этим клиентом делать. В зависимости от ответа, точка урезает скорость, дает доступ и др. Сервер с установленным freeradius будет отвечать за авторизацию пользователей. Freeradius, при этом, представляет собой реализацию протокола RADIUS, реализующий, в свою очередь, протокол ААА – набор средств для следующих действий: проверяет доступность пароля и логина, проверяет на выполнение отдельных действий наличие прав, учитывает действия в системе. Протокол передает сам имя пользователя, атрибуты и их значения. База аккаунтов не обязательно хранится на сервере. Базой бывает что угодно: пользователи домена, никсовые пользователи, текстовый файлик.
Как проводится авторизация?
В данной статье нас в первую очередь интересует способ авторизации. Все существующие точки доступа WiFi, которые стоят дороже 3000 рублей, поддерживают необходимую технологию. Тем более ее поддерживают клиентские устройства. В данной статье используется стандартное оборудование и программное обеспечение. Главное, чтобы необходимый способ аутентификации поддерживала точка. В разных устройствах он называется по-разному. Далее выбираем аутентификацию, устанавливаем порт и IP-адрес и ключ, который вводили при настройке. В соответствии с постановлением правительства, доступ к публичным сетям Wifi в стране предоставляется лишь при идентификации личности абонента. Идентификацию производит оператор связи.