Az 2019-es internet-beállítások legfontosabb szempontja a vezeték nélküli hálózat. Míg a vezetékes kapcsolat gyorsabb és gyakran biztonságosabb, a ház körül fekvő eszközök sokasága vezeték nélküli jelet igényel. Az intelligens TV-ktől és hangszóróktól az okostelefonokig és táblagépekig a vezeték nélküli kapcsolat egyszerűen kötelező 2019-ben.
Természetesen, amikor a vezeték nélküli internetről van szó, sok különböző biztonsági feltétellel fog foglalkozni, amelyekkel Ön esetleg nem ismerkedik, és sok zavart okoz a vezeték nélküli hálózati térben. Mindenhol vannak mozaikszavak és rengeteg lehetőség, ezek többsége közvetlenül a biztonsági protokollokkal foglalkozik. Mindez azt jelenti, hogy a hálózat biztonsága közvetlenül veszélyben van, kivéve, ha pontosan tudja, mit csinál.
Tehát ebben a cikkben áttekintjük a WPA2 Enterprise biztonságát, annak működését és szükségességét. A WPA mint biztonsági protokoll történetétől kezdve egészen a WPA2 Enterprise azonosságáig, amely valóban megkönnyíti az otthoni biztonság védelmét, ez az útmutató a WPA2 Enterprise hálózatának beállításához.
Mi a WPA2?
A WEP-vel kapcsolatos biztonsági katasztrófára reagálva a WiFi Szövetség kifejlesztette a WPA-t (WiFi Protected Access.). Mivel a WPA közvetlen válasz volt a WEP-re, megoldotta a WEP sok problémáját. A WPA megvalósította a TKIP-et (Temporal Key Integrity Protocol), amely jelentősen javította a vezeték nélküli titkosítást azáltal, hogy dinamikusan generált kulcsokat hozott létre minden továbbított csomaghoz. A WPA ellenőrzéseket is tartalmaz annak biztosítása érdekében, hogy az átadott adatokat nem hamisították-e meg.
Bár a WPA jó volt, hibáinak is vannak. Legtöbbjük a TKIP használatából származott. A TKIP javítás volt a WEP titkosításához képest, ám ez továbbra is használható. Tehát a Wi-Fi Alliance bevezette a WPA2-t kötelező AES (Advanced Encryption Standard) titkosítással. Az AES egy erősebb titkosítási szabvány, amely támogatja a 256 bites titkosítást. Mostantól a WPA2 AES-rel a legbiztonságosabb.
Mi a különbség a vállalati és a személyes között?
Most még mindig fennáll a WPA2 Enterprise kérdése. Végül is valószínűleg ez az oka annak, hogy erre a cikkre kattintott. Ha megvizsgálta a vezeték nélküli útválasztó konfigurációs beállításait, amelyek 2006 után készültek, akkor észrevette, hogy két lehetőség létezik a WPA2-hez. A legtöbb útválasztón megtalálhatja az egyiket, amelyen „Vállalat”, a másik pedig „Személyes” felirat található. Mindkét opció WPA2, és ugyanazt az AES titkosítást használják. A különbség közöttük az az, hogy miként kezelik a felhasználók hálózathoz történő csatlakoztatását.
A WPA2 Personal a WPA2-PSK vagy a WPA2 Pre-Shared Key használatával is megy, mert a hálózathoz történő kapcsolatokat olyan jelszóval kezeli, amelyet már megosztott a csatlakozóval. Ez jól működik a kis otthoni hálózatokban, mivel általában bízhat a hálózat mindenkién, és ők nem sok a cél a potenciális betolakodók számára. Ha a barátja házában csatlakozik a WiFi-hez vagy beállította saját vezeték nélküli hálózatát, akkor valószínű, hogy a WPA2-PSK segítségével konfigurálta.
A WPA2 Enterprise nyilvánvalóan inkább az üzleti felhasználókra koncentrál. A hozzáférés hitelesítéséhez egyetlen jelszó használata helyett a WPA2 Enterprise RADIUS szerverre és külön hitelesítő adatok adatbázisára támaszkodik. Ez nagyszerű a vállalkozások számára, mivel rendelkeznek erőforrásokkal a szerver beállításához a hitelesítéshez. A vállalkozásoknak nagyobb a biztonsági igényeik is. A vállalkozás akkor is gyorsan helyreállhat, ha egy eszköz elveszik vagy ellopták, ha minden felhasználónak megadja a saját bejelentkezési adatait. Ezenkívül lehetővé teszi az üzleti vállalkozások számára, hogy megvédjék magukat elégedetlen alkalmazottaktól, akik esetleg meg akarják ártani hálózatuknak.
Melyek a WPA2 Enterprise előnyei?
A WPA2 Enterprise előnyei nem pontosan mindenki számára előnyök. Ha csak egy egyszerű otthoni hálózatot kíván beállítani, kevés gond és karbantartás nélkül, a WPA2 Enterprise nem lesz jó megoldás az Ön számára. Ez nagyjából az ellenkezője, amit akarsz. Ha azonban vállalkozást működtet, vagy finom biztonsági előírásokat keres otthoni hálózatán, a WPA2 Enterprise számos olyan tulajdonsággal rendelkezik, amelyek kiváló jelöltté teszik.
A WPA2 Enterprise adatbázist használ. Bár valószínűleg nem nagy ügy, ha csak néhány felhasználóval foglalkozik, az adatbázis hatalmának és hasznosságának döntő jelentőségű lehet, ha nagyszámú kapcsolattal dolgozik. Ez lehetővé teszi a hálózati rendszergazdák számára az adatok egyszerű nyomon követését, kezelését és manipulálását az általuk jól ismert eszközökkel.
Az adatbázis használata elősegíti a WPA2 vállalati hálózatok egy másik kulcsfontosságú tulajdonságának, a felhasználói hitelesítő adatok letiltásának képességét. A hálózati rendszergazda könnyen letilthatja a felhasználói fiókot, ha egy eszköz elveszik, ellopták, vagy ha a felhasználó elhagyja a társaságot. Az egyedi bejelentkezési hitelesítő adatok a potenciális fenyegetések visszaszorításában is segítenek, mivel megkönnyítik a veszélyeztetett gépek hálózati eltávolítását.
A WPA2 Enterprise kiküszöböli a bejelentkezési adatok megváltoztatásának szükségességét, amikor az adminisztrátor eltávolítja a felhasználót a hálózatról, vagy ha egyetlen számítógép veszélybe kerül. Óriási fájdalom lenne egy nagyvállalat informatikai részlegének, ha minden egyes hálózaton lévő eszközt újra csatlakoztatnia kellene új bejelentkezési névvel, minden alkalommal, amikor valaki elhagyja a társaságot. Ennek csak nincs értelme.
Az egyedi felhasználói hitelesítési kulcsok használata szintén elválasztja a hálózatot, korlátozva annak a hálózati adatoknak a hozzáférését, amelyhez minden felhasználó hozzáfér. A WPA2-PSK hálózatban minden felhasználó láthatja minden más felhasználó hálózati adatait. Ezáltal a betolakodóknak vagy a támadóknak nagyon könnyű hozzáférni a hálózaton található több információhoz, és további károkat okozhatnak. A vállalati hálózatok esetében ez nem jelent problémát, az egyes kulcsoknak köszönhetően.
A WPA2 Enterprise másik nagyszerű tulajdonsága, hogy képes tanúsítványokat használni a hitelesítéshez. A jelszavak oly sok ok miatt problematikusak, nem utolsósorban a szótár támadásokkal szembeni sebezhetőségük. A dolgok még rosszabbá tételéhez szinte lehetetlen támaszkodni felhasználóira, hogy erős jelszavakat hozzanak létre. Majdnem olyan, mintha az emberek ösztönösen minden alkalommal szemetet választanak. Valójában ez a legnagyobb kockázat a WPA2-PSK hálózatokra. A tanúsítványok szinte olyanok, mint a rossz jelszavak elleni biztosítási kötvény. Még akkor is, ha a támadó képes kitalálni a felhasználó szörnyű jelszavát, akkor sem tudnak bejelentkezni a felhasználó tanúsítványa nélkül. A tanúsítványok egy újabb védelmi réteget biztosítanak a vállalati hálózatok számára.
Hogyan valósíthatja meg a WPA2 vállalati hálózatot?
Teljesen lehetetlen lefedni minden olyan konfigurációt és körülmények kombinációját, amelyek a WPA2 Enterprise WiFi hálózat felállításához vezethetnek. Senkinek sem lesz ugyanaz a hálózati hardvere és szoftvere, és senki sem lesz ugyanaz az ügyfél. Vannak alapvető lépések, amelyeket a hálózati rendszergazdák használhatnak minden hálózati beállításnál.
Mielőtt maga belemenne a hálózatba, állítsa be a felhasználói adatbázist. Úgy tűnik, hogy túlterhelés, de a MySQL vagy egy kompatibilis klón, például a MariaDB a legjobb megoldás. Az adatbázist saját számítógépén, meglévő adatbázis-kiszolgálón vagy ugyanazon a számítógépen állíthatja be, mint a RADIUS-kiszolgáló. Az, hogy melyiket választja, attól függ, hogy mekkora lesz az adatbázis, és hogyan fogja kezelni azt. A MySQL gyorsan és megbízhatóan bizonyította magát. Ez is nyílt forráskódú és kompatibilis a választott szerverplatformmal.
A RADIUS szerver a WPA2 Enterprise középpontjában áll. Ez a fő tényező, amely megkülönbözteti a vállalati hálózatokat a személyesktől. A RADIUS felelős a kapcsolatok és a hitelesítés kezeléséért. Azt is koordinálja, hogy mi történik az útválasztó, az adatbázis és az ügyfelek között. Számos lehetőség áll rendelkezésre a RADIUS szerver beállítására. Bizonyos esetekben egy útválasztón beépített RADIUS van. Számos kereskedelmi lehetőség közül választhat. A FreeRADIUS kiváló nyílt forráskódú RADIUS szerver, amelyet Linux, Windows és Mac alapú szerverekre telepíthetnek. Mindenesetre be kell állítania a RADIUS szervert a MySQL adatbázishoz való kapcsolódáshoz és annak használatához.
Szüksége lesz néhány kulcsra. A titkosítási kulcsok nyilvánvalóan fontos elemei az egész egyenletnek. Ismét számos módon lehet megközelíteni a kulcsok generálását és a tanúsító hatóság létrehozását. Szinte bármilyen operációs rendszeren az OpenSSL remek lehetőség. Az OpenSSL egy nyílt forráskódú program, amely szinte bármilyen platformon kompatibilis.
Mindkét kiszolgáló konfigurálva és futva, és a kulcsok generálásával végre beállíthatja az útválasztót. Minden útválasztó különbözik, tehát itt nem könnyű mélyedni a részletekbe. Csak győződjön meg arról, hogy a router vezeték nélküli beállításait WPA2 Enterprise-ra váltja AES titkosítással. A RADIUS szerverhez való csatlakozáshoz információkat kell megadnia az útválasztóról.
Végül megkezdheti az ügyfelek összekötését. Hozzon létre kliens hitelesítő adatokat és cseréljen kulcsokat. Az egyes ügyfelek közötti kapcsolat különbözik. Minden operációs rendszer és eszköz különféleképpen kezeli a hálózatokhoz való kapcsolódást és a kapcsolatok kezelését. Általában véve szükség lesz a tanúsítványokra és a már létrehozott bejelentkezési adatokra. Ügyeljen arra, hogy az ügyfél eszközöket automatikusan csatlakoztassa a jövőbeli problémák mentése érdekében.
Szóval, válthatom?
Attól függően, hogy ki vagy, és mit kell tennie a hálózathoz, jó lehet a váltás. Ha a hálózatot a WEP vagy a WPA használatára konfigurálta, váltson most a WPA2-re! Ne várj. Csak csináld. Ha a WPA2 Personal szoftvert használja, és a vállalkozásra való áttérésen gondolkodik, az nem olyan egyértelmű.
Ne váltson a WPA2 Enterprise-ra, ha otthoni felhasználó vagy, és semmit sem tud az adatbázisokról vagy a futó szerverekről. Csak csalódott lesz a megszakadt hálózat. Maradjon a WPA2 Personal webhelyen, és válasszon egy erős jelszót. Sokkal boldogabb leszel vele.
Ha vállalkozást működtet és alkalmazottai vannak, akkor a vállalati WiFi-re való váltás lehet a helyes lépés. Csak ellenőrizze, hogy felkészült-e, és az összes alkatrész és darab rendben van-e, mielőtt ugrik. A megfelelő konfiguráció ugyanolyan fontos a biztonság szempontjából, mint a megfelelő titkosítás és a WiFi szabvány kiválasztása.
