Openwrt Access Point mit Radius absichern - erstmal nicht :-(
Im allgemeinen werden WLANs mit einem einzigen möglichst langen und sicheren Schlüssel abgesichert. Das funktioniert für ein oder zwei Nutzer mit ein oder zwei Geräten auch gut und sicher. In Firmen WLANs ist das so nicht mehr möglich. Die Kompromittierung des eine WLAN Schlüssels sorgt dafür, das das gesamte Netz unsicher ist und alle Anwender auf allen Geräten einen neuen Schlüssel bekommen müssen.
Dafür gibt es zentrale Server Lösung z.B. Radius Server bei denen man nutzerspezifische Accounts und Kennwörter vergeben kann.
Nun haben wir bei uns zwar noch nicht viele “Mitarbeiter” aber zu den zwei Erwachsenen mit diversen Geräten kommen allgemein verfügbare Geräte hinzu. Aber vor allem wegen der “wachsenden Familienmitgliedern” würde ich gerne nutzerbasierende WLAN Kennwörter vergeben die man vielleicht dediziert sperren oder austauschen kann.
Openwrt bietet so eine Möglichkeit. Leider musst ich feststellen das das doch sehr kniffelig ist.
To make a long story short. Das Projekt wird erst einmal auf Eis gelegt und der AP wird mit WPA2 in Betrieb genommen. Erstmal stehen die Vorbereitungen für meinen Vortrag auf der Open Rhein Ruhr auf der Todo Liste ganz oben.
Kennt jemand von Euch eine ausführliche Beschreibung für einen Radius Server auf Openwrt? Bin für jeden guten Hinweis dankbar.