运行freeradius来处理WiFi访问

时间:2017-11-02 09:07:09

标签: session freeradius

我是一所中学的计算机科学老师。学校有一个简单的网络,由8个Unifi WiFi AP + 1控制器组成,支持半径认证和计费。一切都直接连接到一个路由器(也有30台PC通过eth电缆连接)。

WiFi网络“应该”由教师专用(大约70个),但系统地,一些“聪明”的学生,使用某种社会工程攻击,总是能够检索WPA2 WiFi密码并访问网络。因此,在几周后,网络已经饱和(学校有700名学生!)。因此我想转到WPA2企业版。

我在旧机器上安装了一个带有freeradius + MySQL + DaloRadius的lubuntu发行版,一切似乎都能正常工作,至少在本地! 在freeradius中,我创建了一个名为“老师”的小组,并将所有老师与该小组联系起来。该组在radgroupcheck表中还有“Simultaneous-Use:= 1”属性,显然每个用户/教师在radcheck表中都有自己的“Cleartext-Password”。

渴望要求:我不想要一个防弹网络,但至少对教师来说是一个可靠的解决方案。我可以接受这样一个事实,即在违反帐户后,一些学生可以使用网络(例如3-4个当代会话),但应避免大量使用WiFi网络。

以下是我的配音:

  • 我听说ubiqui unifi热点在会计方面不太可靠(有时候会话没有正确关闭)所以我也可能面临一些可信用户的身份验证问题。根据上面的要求,我可以调整freeradius属性(同时使用,会话超时等),以避免教师出现大量问题。
  • 其他建议?例如。 cron中的一个schell脚本,用于在一段时间后解锁leftopen会话。调整DHCP的租用时间。

0 个答案:

没有答案