Вопрос или проблема
У меня небольшая проблема.
Я работаю в учебном заведении, и ученикам не разрешено подключаться к wifi, но они получают пароль от wifi с ноутбука преподавателя или делятся им с телефона преподавателя (подозреваю, что один из детей преподавателя замешан). Но они как бы защищённая игра, поэтому не могу обвинить или расследовать их напрямую, а у немногих учеников, которых я поймал по логам сервера и именам устройств и т.д., след обрывается до того, как доходит до этих учеников. Так что мы знаем, что это они, но не можем это доказать 🙃
Мой вопрос: мне нужна система OTP, которая проводит аутентификацию либо через приложение “unifi verify”, либо через другое приложение аутентификации для первого подключения.
Таким образом, если ученики делятся подключением и присоединяются новые устройства, нужно ввести OTP после ввода обычного пароля точки доступа.
Потому что, хотя я могу сбросить 40 точек доступа через сервер сети unifi, проблема в том, что устройства – ноутбуки, телефоны и планшеты – нужно повторно подключить.
Любые советы будут очень полезны.
Ответ или решение
Ваша ситуация требует эффективного решения для предотвращения несанкционированного доступа к сети Wi-Fi в образовательном учреждении. В этой связи я предлагаю рассмотреть систему одноразовых паролей (OTP), которая будет применяться для первой аутентификации устройства после ввода обычного пароля hotspot.
Основные шаги для внедрения системы OTP
-
Определение системы управления доступом: Вам необходимо установить систему, которая поддерживает аутентификацию на основе OTP. Рассмотрите использование Unifi Network Controller, который предоставляет возможность интеграции с различными методами аутентификации, включая 2FA (двухфакторную аутентификацию).
-
Настройка "Unifi Verify"**: Используйте приложение "Unifi Verify", чтобы сгенерировать одноразовые пароли для новых устройств, подключающихся к вашим точкам доступа. При каждом новом подключении, система будет отправлять OTP на зарегистрированный номер телефона или в приложение. Это обеспечит дополнительный уровень безопасности.
-
Процесс аутентификации:
- Пользователь вводит обычный пароль доступа к Wi-Fi сети.
- Система проверяет, является ли устройство новым. Если оно новое, запускается процесс аутентификации с использованием OTP:
- Генерация и отправка OTP на заранее зарегистрированный номер телефона или в приложение.
- Пользователь вводит полученный OTP для завершения подключения.
-
Управление разрешениями: Чтобы избежать ситуации, когда школьники делятся паролем, лучше внедрить систему, при которой каждый пользователь должен будет сначала зарегистрироваться в сети. Каждый пользователь получит уникальный пароль и доступ к OTP, что значительно усложнит попытки несанкционированного доступа через общий пароль.
-
Регистрация устройств: Убедитесь, что все устройства, используемые образовательным персоналом, зарегистрированы в системе и могут легко подключаться без дополнительной аутентификации. Это обеспечит удобство для преподавателей и снизит количество ненужных запросов на OTP.
-
Мониторинг и поддержка: Регулярно проверяйте логи доступа и включите систему оповещения для подозрительных подключений. Создание практического применения, которое отслеживает попытки входа, может помочь вам выявить и предотвратить потенциальные угрозы.
Заключение
Внедрение системы OTP для аутентификации новых устройств при подключении к Wi-Fi значительно повысит безопасность и контроль доступа в вашем образовательном учреждении. Это позволит вам ограничить количество несанкционированных подключений и улучшит общее управление сетью. Рекомендуется обсудить детали внедрения с вашим ИТ-отделом, чтобы обеспечить гладкий переход и обучение пользователей.