Session 运行freeradius以处理WiFi访问

我是一所中学的计算机科学老师。学校有一个简单的网络，由8个Unifi WiFi AP+1控制器组成，支持radius认证和计费。所有设备都直接连接到一个路由器（还有30台PC通过eth电缆连接）

WiFi网络“应该”只由教师（70岁左右）使用，但有系统地说，一些“聪明”的学生使用某种社会工程攻击，总是能够检索WPA2 WiFi密码短语并访问网络。因此，几周后，网络饱和（学校里有700名学生！）。因此，我想转到WPA2企业身份验证

我已经在一台旧机器上安装了一个lubuntu发行版，带有freeradius+MySQL+DaloRadius，所有东西似乎都能正常工作，至少在本地是如此！。 在freeradius中，我创建了一个名为“教师”的组，并将所有教师关联到该组。该组在radgroupcheck表中还具有属性“同时使用：=1”，显然每个用户/教师在radcheck表中都有自己的“明文密码”

期望的要求：我不想要防弹的wifi网络，但至少对教师而言，我想要一个可靠的解决方案。我可以接受这样一个事实，即在账户违规后，一些学生可以使用网络（例如3-4节当代课程），但应避免大量使用wifi网络

以下是我的配音：

• 我听说ubiqui unifi hotspot在记帐方面不太可靠（有时会话未正确关闭），因此我可能也会面临受信任用户的身份验证问题。根据上述要求，我可以调整freeradius属性（同时使用、会话超时等）为了避免教师面临大量问题
• 其他建议？例如，在cron中使用schell脚本在一段时间后解锁leftopen会话。在DHCP上进行租赁时间调优