Я дал свой пароль станций Wi-Fi группе людей. Однако я хочу, чтобы только определенные люди входили в систему в определенное время.
Я не смог включить базовую фильтрацию MAC-адресов для устройств. Без него я думаю это не возможно без стороннего приложения или без изменения дефолтных вариантов настроек. Я не мог найти ничего, что предназначено для этой цели. Я не нашел в настройках опции, которая могла бы включить такую функцию. Ты можешь
но ты не можешь определить
Как вы можете вручную решить, какое устройство может подключаться к моей сети? Я использую Cyanogenmod 13 (Android 6.0) без рута.
Как вы можете вручную решить, какое устройство может подключаться к моей сети?
hostapd , демон, который управляет точкой доступа в Android (поддерживает Linux и FreeBSD), управляется файлом конфигурации, hostapd.conf
расположенным в папке /data/misc/wifi
. По крайней мере, в моем устройстве файл конфигурации, в частности , отмечает:
# Аутентификация на основе MAC-адреса станции # Обратите внимание, что для такого контроля доступа требуется драйвер, использующий # hostapd, чтобы позаботиться об обработке фрейма управления, поэтому это может быть # используется с driver=hostap или driver=nl80211, но не с driver=madwifi. # 0 = принять, если только в списке запрещенных # 1 = запретить, если не в списке разрешенных # 2 = использовать внешний RADIUS-сервер (сначала просматриваются списки разрешений/запретов) macaddr_acl=0 # Списки разрешений/запретов считываются из отдельных файлов (содержащих список # MAC-адреса, по одному в строке). Используйте абсолютный путь, чтобы убедиться, что # файлы могут быть прочитаны при перезагрузке конфигурации SIGHUP. accept_mac_file=/data/misc/wifi/hostapd.accept deny_mac_file=/data/misc/wifi/hostapd.deny
По умолчанию конфигурация
0 = accept unless in deny list
пока тебе нужно
1 = deny unless in accept list
Для этого измените значение с 0 на 1 в macaddr_acl
, укажите MAC-адреса цели (целей), которым должно быть разрешено аутентифицироваться в вашей точке доступа в файле hostapd.accept , запустите или перезапустите точку доступа и увидите волшебство.
Пример hostapd.accept :
# Список MAC-адресов, которым разрешено проходить аутентификацию (IEEE 802.11) # с АП. Дополнительный идентификатор VLAN может быть назначен клиентам на основе # MAC-адрес, если используются динамические VLAN (опция dynamic_vlan hostapd.conf). 60:ХХ:ГГ:ZZ:АА:ВВ 8c:BB:AA:ZZ:YY:XX
В приведенном выше примере файла только машины с этими MAC-адресами могут проходить аутентификацию в моей точке доступа. Любая машина с MAC-адресом, отличным от этих двух, неоднократно не сможет пройти аутентификацию.
К сожалению, вы не сможете эффективно использовать это решение без root-доступа.
Примечание: это решение протестировано на неофициальной сборке CM13.