Svarbiausias bet kokio interneto nustatymo 2019 m. Aspektas yra jūsų belaidis tinklas. Laidiniai ryšiai yra greitesni ir dažnai saugesni, o aplink jūsų namus esančių prietaisų litanijai reikalingas belaidis signalas. Nuo išmaniųjų televizorių ir garsiakalbių iki savo išmaniojo telefono ir planšetinio kompiuterio belaidis ryšys yra tiesiog būtinas dalykas 2019 m.
Žinoma, kalbant apie belaidį internetą, jums teks susidurti su daugybe skirtingų saugumo terminų, kurių galbūt nesate susipažinęs, ir tai sukelia daug sumaišties aplink bevielio tinklo erdvę. Visur yra akronimų ir daugybė galimybių, dauguma jų yra tiesiogiai susiję su saugumo protokolais. Visa tai reiškia, kad jūsų tinklo saugumui kyla tiesioginis pavojus, nebent tiksliai žinote, ką darote.
Taigi šiame straipsnyje apžvelgsime „WPA2 Enterprise“ saugą, kaip ji veikia ir ar jums jos reikia. Nuo WPA kaip saugos protokolo istorijos iki to, kaip „WPA2 Enterprise“ gali iš tikrųjų apsaugoti jūsų namų apsaugą, tai yra jūsų vadovas, kaip nustatyti „WPA2 Enterprise“ jūsų tinkle.
Kas yra WPA2?
Atsakydamas į saugumo katastrofą, kuri buvo WEP, „WiFi Alliance“ sukūrė WPA („WiFi Protected Access“). Kadangi WPA buvo tiesioginis atsakas į WEP, ji išsprendė daugelį daugelio WEP problemų. WPA įdiegė TKIP (Temporal Key Integrity Protocol), kuris žymiai pagerino belaidį šifravimą, dinamiškai generuodamas kiekvieno perduoto paketo raktus. WPA taip pat apima patikrinimus, siekiant įsitikinti, kad perduoti duomenys nebuvo pažeisti.
Nors WPA buvo gera, ji taip pat turi trūkumų. Dauguma jų atsirado dėl TKIP naudojimo. TKIP buvo WEP šifravimo patobulinimas, tačiau jis vis tiek yra išnaudojamas. Taigi, „Wi-Fi Alliance“ pristatė WPA2 su privalomu AES (Advanced Encryption Standard) šifravimu. AES yra stipresnis šifravimo standartas, palaikantis 256 bitų šifravimą. Šiuo metu saugiausia yra WPA2 su AES.
Kuo skiriasi įmonė nuo asmeninės?
Dabar vis dar yra tas „WPA2 Enterprise“ klausimas. Galų gale, greičiausiai, būtent todėl jūs spustelėjote šį straipsnį. Jei pažvelgėte į belaidžio kelvedžio, pagaminto po 2006 m., Konfigūracijos parametrus, galbūt pastebėjote, kad yra dvi „WPA2“ parinktys. Daugelyje maršrutizatorių galite rasti etiketę „Enterprise“, o kitą pažymėti kaip „Personal“. Abi parinktys yra WPA2 ir naudoja tą patį AES šifravimą. Skirtumas tarp jų atsiranda dėl to, kaip jie tvarko vartotojų prisijungimą prie tinklo.
„WPA2 Personal“ taip pat eina WPA2-PSK arba „WPA2 Pre-Shared Key“, nes ji valdo prisijungimus prie tinklo slaptažodžiu, kuris jau buvo pasidalytas su asmeniu, kuris jungiasi. Tai gerai tinka mažiems namų tinklams, nes paprastai galite pasitikėti visais tinklo nariais ir jie nėra potencialių įsibrovėlių tikslas. Jei prisijungėte prie draugo namuose esančio „Wi-Fi“ arba nustatėte savo belaidį tinklą, gali būti, kad jis buvo sukonfigūruotas naudojant WPA2-PSK.
Akivaizdu, kad „WPA2 Enterprise“ daugiau dėmesio skiria verslo vartotojams. Užuot naudodami tik vieną slaptažodį prieigos autentifikavimui, „WPA2 Enterprise“ naudojasi RADIUS serveriu ir atskirų kliento kredencialų duomenų baze autentifikavimui. Tai puikiai tinka įmonėms, nes jie turi išteklių nustatyti serverį autentifikavimui. Verslas taip pat turi didesnių saugumo poreikių. Verslas taip pat gali greitai susigrąžinti įrenginį, jei jis būtų pamestas ar pavogtas, kiekvienam vartotojui priskiriant savo prisijungimo informaciją. Be to, tai leidžia verslui apsisaugoti nuo nepatenkintų darbuotojų, kurie gali norėti pakenkti jų tinklui.
Kokie yra WPA2 verslo pranašumai?
„WPA2 Enterprise“ pranašumai nėra visiškai privalumai visiems. Jei tik norite nustatyti paprastą namų tinklą, kur nereikia jokių rūpesčių ar priežiūros, „WPA2 Enterprise“ nebus geras sprendimas jums. Tai beveik visiškai priešinga, nei norite. Tačiau, jei jūs vadovaujate įmonei ar ieškote tikslaus saugumo savo namų tinkle, „WPA2 Enterprise“ pasižymi keliomis savybėmis, leidžiančiomis tapti puikia kandidate.
„WPA2 Enterprise“ naudoja duomenų bazę. Nors tai gali būti nemenka problema, kai bendraujate tik su nedaugeliu vartotojų, duomenų bazės galia ir naudingumas gali būti labai svarbūs dirbant su daugybe ryšių. Tai leidžia tinklo administratoriams efektyviai sekti, tvarkyti ir manipuliuoti duomenimis, naudojant jiems pažįstamus įrankius.
Duomenų bazės naudojimas taip pat padeda pagerinti dar vieną pagrindinę „WPA2“ įmonių tinklų savybę - galimybę išjungti vartotojų kredencialus. Tinklo administratorius gali lengvai išjungti vartotojo sąskaitą, jei įrenginys būtų pamestas, pavogtas arba vartotojas išeitų iš įmonės. Individualūs prisijungimo kredencialai taip pat padeda suvaldyti galimas grėsmes, nes nesunku pašalinti kompiuteryje esančius įrenginius iš tinklo.
„WPA2 Enterprise“ nebereikia keisti prisijungimo informacijos, kai administratorius pašalina vartotoją iš tinklo arba pakenkta vienam kompiuteriui. Didelės korporacijos IT skyriui būtų milžiniškas skausmas, jei kaskart, kai kas nors išeitų iš įmonės, iš naujo prijungti kiekvieną savo tinklo įrenginį nauju prisijungimo vardu. Tai tiesiog neturi prasmės.
Atskirų vartotojo autentifikavimo raktų naudojimas taip pat suskaido tinklą, apribodamas, kokius tinklo duomenis turi kiekvienas vartotojas. WPA2-PSK tinkle kiekvienas vartotojas gali matyti kiekvieno kito vartotojo tinklo duomenis. Dėl to įsibrovėliams ar galimiems užpuolikams labai lengva gauti prieigą prie daugiau informacijos tinkle ir padaryti daugiau žalos. Įmonių tinklams tai nėra problema dėl atskirų raktų.
Kita puiki „WPA2 Enterprise“ savybė yra galimybė naudoti sertifikatus autentifikavimui. Slaptažodžiai yra problemiški dėl daugybės priežasčių, ypač jų pažeidžiamumas žodyno priepuoliuose. Kad būtų dar blogiau, beveik neįmanoma pasikliauti savo vartotojais, kad sukurtų stiprius slaptažodžius. Panašu, kad žmonės kiekvieną kartą instinktyviai pasirenka šiukšles. Tai iš tikrųjų yra didžiausia rizika WPA2-PSK tinklams. Pažymėjimai yra beveik kaip draudimas nuo netinkamų slaptažodžių. Net jei užpuolikas sugeba atspėti vartotojo baisų slaptažodį, jis vis tiek negalės prisijungti be to vartotojo pažymėjimo. Sertifikatai suteikia dar vieną apsaugos lygį įmonių tinklams.
Kaip įgyvendinate WPA2 įmonių tinklą?
Visiškai neįmanoma aprėpti visų įmanomų konfigūracijų ir aplinkybių derinių, galinčių sukurti WPA2 Enterprise „WiFi“ tinklą. Niekas neturės tos pačios tinklo aparatinės ir programinės įrangos, o niekas neturės tų pačių klientų. Tačiau yra pagrindiniai veiksmai, kuriuos tinklo administratoriai gali naudoti atlikdami kiekvieną tinklo sąranką.
Prieš įsigilindami į patį tinklą, nustatykite savo vartotojų duomenų bazę. Tai gali atrodyti perdėtai žudoma, tačiau geriausias pasirinkimas yra „MySQL“ arba suderinamas klonas, pavyzdžiui, „MariaDB“. Duomenų bazę galite nustatyti savo kompiuteryje, esančiame duomenų bazės serveryje arba tame pačiame kompiuteryje, kuriame yra RADIUS serveris. Kur pasirinksite, priklauso nuo to, kokia bus duomenų bazė ir kaip planuojate ją valdyti. „MySQL“ įrodė, kad yra greita ir patikima. Tai taip pat yra atvirojo kodo ir suderinama su bet kuria jūsų pasirinkta serverio platforma.
„RADIUS“ serveris yra „WPA2 Enterprise“ pagrindas. Tai yra pagrindinis veiksnys, skiriantis įmonių tinklus nuo asmeninių. RADIUS yra atsakingas už ryšių ir autentifikavimo valdymą. Tai taip pat koordinuoja viską, kas vyksta tarp maršrutizatoriaus, duomenų bazės ir klientų. Yra daugybė RADIUS serverio nustatymo variantų. Kai kuriais atvejais maršrutizatoriuje yra įmontuotas RADIUS. Taip pat galima pasirinkti iš daugybės komercinių variantų. „FreeRADIUS“ yra puikus atvirojo kodo RADIUS serveris, kurį galima diegti „Linux“, „Windows“ ir „Mac“ serveriuose. Bet kokiu atveju turėsite sukonfigūruoti savo RADIUS serverį, kad galėtumėte prisijungti ir naudoti savo „MySQL“ duomenų bazę.
Jums reikės kelių raktų. Šifravimo raktai yra akivaizdžiai svarbus visos šios lygties komponentas. Vėlgi, yra keletas būdų, kaip kreiptis, kuriant raktus ir nustatant sertifikatų tarnybą. Beveik bet kurioje operacinėje sistemoje „OpenSSL“ yra puikus pasirinkimas. „OpenSSL“ taip pat yra atvirojo kodo programa, suderinama su beveik bet kuria platforma.
Kai abu serveriai sukonfigūruoti ir veikia, o jūsų raktai yra sugeneruoti, galite pagaliau nustatyti savo maršrutizatorių. Kiekvienas maršrutizatorius yra skirtingas, todėl čia nėra lengva įsigilinti į specifiką. Tiesiog įsitikinkite, kad perjungėte maršrutizatoriaus belaidžius nustatymus į „WPA2 Enterprise“ su AES šifravimu. Jūs taip pat turėsite pateikti savo maršrutizatoriui informaciją, kad galėtumėte prisijungti prie savo RADIUS serverio.
Galiausiai galite pradėti jungti klientus. Sukurkite kliento kredencialus ir mainų raktus. Kiekvieno kliento ryšys bus skirtingas. Kiekviena operacinė sistema ir įrenginys skirtingai valdo prisijungimą prie tinklų ir jungčių valdymą. Paprastai tariant, jums reikės sertifikatų ir jau sukurtos prisijungimo informacijos. Įsitikinkite, kad sukonfigūravote kliento įrenginius, kad jie automatiškai prisijungtų, kad išvengtumėte problemų ateityje.
Taigi, ar aš galiu pereiti?
Priklausomai nuo to, kas esate ir ko jums reikia jūsų tinklui, perjungti gali būti gera idėja. Jei jūsų tinklas šiuo metu sukonfigūruotas naudoti WEP ar WPA, perjunkite į WPA2 dabar! Nelaukite. Tiesiog padaryk tai. Jei naudojate „WPA2 Personal“ ir galvojate apie perėjimą prie verslo, tai nėra taip aišku.
Neperjunkite į „WPA2 Enterprise“, jei esate namų vartotojas ir nieko nežinote apie duomenų bazes ar veikiančius serverius. Jūs tiesiog nusivilsite sugedusiu tinklu. Laikykitės „WPA2 Personal“ ir pasirinkite tvirtą slaptažodį. Su tuo būsi daug laimingesnis.
Jei vadovaujate įmonei ir turite darbuotojų, perėjimas prie įmonės „WiFi“ gali būti tinkamas žingsnis. Tiesiog prieš pradėdami šuolį įsitikinkite, kad esate pasiruošę ir ar visos dalys ir detalės yra tvarkingos. Tinkama konfigūracija yra tokia pat svarbi saugumui, kaip ir tinkamo šifravimo bei „WiFi“ standarto pasirinkimas.
