Nu, Marie Terezie byla moudrá panovnice, ale zákaz osobních soubojů se nepovedl. Pánové by se v klidu mohli někde popíchat kordy a byl by klid. :-)
Požívání různých PSK klíčů pro různé klienty na jednom SSID (takže klient nemusí umět WPA/WPA2 business)....
toto by ma zaujimalo. mozes to, pls, viac rozviest? diki.
Umí to některé wifi krámy. Používal jsem to kdysi na HPE, dneska třeba i zde zmiňované Mikrotiky. Udělám si sec profil, do něj nesmyslné heslo a pak mlátím seznam MAC adres a pro každou definuji jaké PSK má používat (samořejmě víc MAC může mít stejné PSK atd nebo někdo může používat i to defualt heslo z profilu, obvykle má kadý člověk svoje privátní PSK a používá ho pro X svých zaregistrovaných krámů):
/interface wireless access-list
add mac-address=02:03:04:05:06:07 private-pre-shared-key=MojeVlastniPSK
add mac-address=03:04:05:06:07:08 private-pre-shared-key=JineVlastniPSK
...
Pokud se v sec profilu zapne používání RADIUSu (MAC authentication), tak ty PSK můžu servírovat i z RADIUSu, protože APčko se při každém připojení přeptá. TXT like user list pro FReeRADIUS:
02:03:04:05:06:07 Cleartext-Password := ""
Mikrotik-Wireless-PSK := "MojeVlastniPSK",
Framed-IP-Address = 172.16.66.99
...
Takže tam, kde nemám klienty s náhodně se měnící MAC adresou, tak cesta, jak z jendoho radius cfg na X AP servírovat per MAC PSK a případně i IP pro DHCP.
31 Odpovědí
7615 Zhlédnutí