我是一所中学的计算机科学老师。学校有一个简单的网络,由8个Unifi WiFi AP + 1控制器组成,支持半径认证和计费。一切都直接连接到一个路由器(也有30台PC通过eth电缆连接)。
WiFi网络“应该”由教师专用(大约70个),但系统地,一些“聪明”的学生,使用某种社会工程攻击,总是能够检索WPA2 WiFi密码并访问网络。因此,在几周后,网络已经饱和(学校有700名学生!)。因此我想转到WPA2企业版。
我在旧机器上安装了一个带有freeradius + MySQL + DaloRadius的lubuntu发行版,一切似乎都能正常工作,至少在本地! 在freeradius中,我创建了一个名为“老师”的小组,并将所有老师与该小组联系起来。该组在radgroupcheck表中还有“Simultaneous-Use:= 1”属性,显然每个用户/教师在radcheck表中都有自己的“Cleartext-Password”。
渴望要求:我不想要一个防弹网络,但至少对教师来说是一个可靠的解决方案。我可以接受这样一个事实,即在违反帐户后,一些学生可以使用网络(例如3-4个当代会话),但应避免大量使用WiFi网络。
以下是我的配音: