Kaikkien Internet-asetusten tärkein osa vuonna 2019 on langaton verkko. Vaikka langalliset yhteydet ovat nopeampia ja usein turvallisempia, talon ympärillä olevien laitteiden litania vaatii langattoman signaalin. Älytelevisioista ja kaiuttimista älypuhelimiin ja tablet-laitteisiin langaton yhteys on yksinkertaisesti välttämätön edellytys vuonna 2019.
Tietenkin, kun kyse on langattomasta Internetistä, aiot käsitellä paljon erilaisia tietoturvatermejä, joita et ehkä tunne, johtaen paljon sekaannusta langattoman verkkoalueen ympärille. Akronyymejä on kaikkialla ja monia vaihtoehtoja, joista suurin osa käsittelee suoraan turvaprotokollia. Kaikki tämä tarkoittaa, että verkon tietoturva on suoraan vaarassa, ellet tiedä tarkalleen mitä teet.
Joten tässä artikkelissa tarkastellaan WPA2 Enterprise -suojausta, miten se toimii ja tarvitsetko sitä. WPA2 Enterprise -sovelluksen määrittäminen verkossa on opas WPA: n historiasta tietoturvaprotokollina siihen, kuinka WPA2 Enterprise voi todella vaimentaa kodinturvallisuutesi.
Mikä on WPA2?
Vastauksena WEP-turvallisuuskatastrofiin WiFi Alliance kehitti WPA: n (WiFi Protected Access.) Koska WPA oli suora vastaus WEP: lle, se ratkaisi monet WEP: n monista ongelmista. WPA toteutti TKIP: n (Temporal Key Integrity Protocol), joka paransi huomattavasti langatonta salausta generoimalla avaimet dynaamisesti jokaiselle lähetetylle paketille. WPA sisältää myös tarkastuksia, joilla varmistetaan, että lähetettyjä tietoja ei ole rikottu.
Vaikka WPA oli hyvä, siinä on myös puutteita. Suurin osa niistä on peräisin TKIP: n käytöstä. TKIP oli parannus verrattuna WEP-salaukseen, mutta se on silti hyödynnettävissä. Joten, Wi-Fi Alliance esitteli WPA2: n, jossa on pakollinen AES (Advanced Encryption Standard) -salaus. AES on vahvempi salausstandardi, joka tukee 256 bittistä salausta. Tästä lähtien WPA2 AES: n kanssa on turvallisin vaihtoehto.
Mitä eroa on yritys- ja henkilökohtaisella?
Nyt on vielä kysymys WPA2 Enterprise -palvelusta. Loppujen lopuksi siksi olet todennäköisesti siksi napsauttanut tätä artikkelia. Jos olet tarkastellut langattoman reitittimen kokoonpanoasetuksia, jotka on tehty vuoden 2006 jälkeen, olet ehkä huomannut, että WPA2: lle on kaksi vaihtoehtoa. Useimmista reitittimistä löydät yhden, jolla on merkintä ”Enterprise”, ja toisella on ”Personal”. Molemmat vaihtoehdot ovat WPA2 ja käyttävät samaa AES-salausta. Ero niiden välillä johtuu siitä, kuinka he käsittelevät käyttäjien yhdistämistä verkkoon.
WPA2 Personal menee myös WPA2-PSK tai WPA2 Pre-Shared Key -avaimella, koska se hallitsee verkkoyhteyksiä salasanalla, joka on jo jaettu yhdistävän henkilön kanssa. Tämä toimii hyvin pienissä kotiverkoissa, koska voit yleensä luottaa kaikkiin verkon käyttäjiin, eivätkä ne ole paljon potentiaalisten tunkeilijoiden kohde. Jos olet muodostanut yhteyden ystävän talon langattomaan verkkoon tai asentanut oman langattoman verkon, mahdollisuus on, että se määritettiin WPA2-PSK: lla.
WPA2 Enterprise on selvästi keskittynyt enemmän yrityskäyttäjiin. Sen sijaan, että käyttäisit vain yhtä salasanaa käyttöoikeuksien todentamiseen, WPA2 Enterprise luottaa todentamiseen RADIUS-palvelimeen ja erillisten asiakastietojen tietokantaan. Tämä on hienoa yrityksille, koska heillä on resursseja palvelimen määrittämiseen todennusta varten. Yrityksillä on myös suuremmat turvallisuustarpeet. Yritys voi myös nopeasti elpyä, jos laite katoaa tai varastetaan, määrittämällä kullekin käyttäjälle omat kirjautumistiedot. Lisäksi se antaa yritykselle mahdollisuuden suojautua tyytymättömiltä työntekijöiltä, jotka saattavat haluta vahingoittaa verkkoaan.
Mitkä ovat WPA2 Enterprise -yrityksen edut?
WPA2 Enterprise -palvelun edut eivät ole tarkalleen kaikille. Jos haluat vain perustaa yksinkertaisen kotiverkon ilman vaivaa tai huoltoa, WPA2 Enterprise ei tule olemaan hyvä ratkaisu sinulle. Se on melko päinvastainen kuin haluat. Jos kuitenkin harjoitat yritystä tai etsit hienojakoista suojausta kotiverkostasi, WPA2 Enterprise -yrityksellä on useita ominaisuuksia, jotka tekevät siitä erinomaisen ehdokkaan.
WPA2 Enterprise käyttää tietokantaa. Vaikka se ei ehkä ole iso juttu, kun käsittelet vain kourallisia käyttäjiä, tietokannan teho ja hyödyllisyys voivat olla tärkeitä, kun työskentelet suurella määrällä yhteyksiä. Sen avulla verkonvalvojat voivat seurata, hallita ja käsitellä tietoja helposti tuttujen työkalujen avulla.
Tietokannan käyttö auttaa myös parantamaan toista WPA2-yritysverkkojen keskeistä ominaisuutta, kykyä poistaa käyttäjän käyttäjätiedot käytöstä. Verkonvalvoja voi helposti poistaa käyttäjän tilin käytöstä, jos laite katoaa, varastetaan tai käyttäjä poistuu yrityksestä. Yksittäiset kirjautumistiedot auttavat myös hillitsemään mahdollisia uhkia, koska niiden avulla on helppo poistaa vaarannetut koneet verkosta.
WPA2 Enterprise eliminoi kirjautumistietojen tarpeen, kun järjestelmänvalvoja poistaa käyttäjän verkosta tai yksittäinen kone vaarantuu. Suuryrityksen tietotekniikkaosastolle olisi valtavaa tuskaa joutua yhdistämään jokainen verkkoon kuuluva laite uudella kirjautumistunnuksella joka kerta, kun joku poistuu yrityksestä. Sillä ei vain ole mitään järkeä.
Yksittäisten käyttäjän todennusavaimien käyttö lokeroi myös verkon, rajoittaen mitä verkkotietoja jokaisella käyttäjällä on pääsy. WPA2-PSK-verkossa jokainen käyttäjä voi nähdä kaikkien muiden käyttäjien verkkotiedot. Tämä tekee tunkeilijalle tai mahdolliselle hyökkääjälle erittäin helpon pääsyn lisätietoihin verkossa ja aiheuttaa enemmän vahinkoa. Yritysverkoissa tämä ei ole ongelma yksittäisten avainten ansiosta.
Toinen suuri WPA2 Enterprise -ominaisuus on kyky käyttää varmenteita todennukseen. Salasanat ovat ongelmallisia niin monista syistä, joista vähäisin syy on heidän haavoittuvuus sanakirjahyökkäyksiin. Asioiden pahentamiseksi on melkein mahdotonta luottaa käyttäjiin luomaan vahvoja salasanoja. Se on melkein kuin ihmiset valitsevat vaistomaisesti roskat joka kerta. Tämä on itse asiassa suurin riski WPA2-PSK-verkoille. Sertifikaatit ovat melkein kuin vakuutuksia huonoilta salasanoilta. Vaikka hyökkääjä kykenee arvaamaan käyttäjän kauhean salasanan, he eivät silti pysty kirjautumaan sisään ilman kyseisen käyttäjän varmennetta. Sertifikaatit tarjoavat jälleen yhden suojauskerroksen yritysverkoille.
Kuinka otat käyttöön WPA2-yritysverkon?
On täysin mahdotonta kattaa kaikki mahdolliset kokoonpanot ja olosuhteiden yhdistelmät, jotka voivat mennä WPA2 Enterprise -verkon perustamiseen. Kukaan ei tule samaan verkon laitteistoon ja ohjelmistoon, eikä ketään tule olemaan samoja asiakkaita. On kuitenkin perusvaiheita, joita verkonvalvojat voivat käyttää jokaisessa verkkoasetuksessa.
Asenna käyttäjän tietokanta ennen kuin kaivaudut itse verkkoon. Se voi tuntua ylenmääräiseltä, mutta MySQL tai yhteensopiva klooni, kuten MariaDB, on paras vaihtoehto. Voit määrittää tietokannan omalle koneelleen, olemassa olevaan tietokantapalvelimeen tai samaan koneeseen kuin RADIUS-palvelin. Missä valitset, riippuu siitä, kuinka suuri tietokanta tulee olemaan ja kuinka aiot hallita sitä. MySQL on osoittanut olevansa nopea ja luotettava. Se on myös avoimen lähdekoodin ja yhteensopiva valitsemasi palvelinalustan kanssa.
RADIUS-palvelin on WPA2 Enterprise -yrityksen ydin. Se on tärkein tekijä, joka erottaa yritysverkot henkilökohtaisista. RADIUS vastaa yhteyksien ja todentamisen hallinnasta. Se myös koordinoi kaiken reitittimen, tietokannan ja asiakkaiden välillä. RADIUS-palvelimen asettamiseen on olemassa useita vaihtoehtoja. Joissain tapauksissa reitittimeen on sisäänrakennettu RADIUS. Valittavana on myös useita kaupallisia vaihtoehtoja. FreeRADIUS on erinomainen avoimen lähdekoodin RADIUS-palvelin, jota voidaan käyttää Linux-, Windows- ja Mac-pohjaisissa palvelimissa. Joka tapauksessa joudut määrittämään RADIUS-palvelimen muodostamaan yhteyden MySQL-tietokantaan ja käyttämään sitä.
Tarvitset joitain näppäimiä. Salausavaimet ovat selvästi tärkeä komponentti tässä koko yhtälössä. Jälleen on olemassa useita tapoja lähestyä avainten luomista ja varmentajan luomista. Lähes missä tahansa käyttöjärjestelmässä OpenSSL on loistava vaihtoehto. OpenSSL on myös avoimen lähdekoodin ohjelma, joka on yhteensopiva melkein minkä tahansa alustan kanssa.
Kun molemmat palvelimet on määritetty ja käynnissä ja avaimet luotu, voit lopulta asettaa reitittimen. Jokainen reititin on erilainen, joten tässä ei ole helppoa perehtyä yksityiskohtiin. Varmista vain, että vaihdat reitittimen langattomat asetukset WPA2 Enterprise -sovellukseen AES-salauksella. Sinun on myös annettava reitittimellesi tietoja yhteyden muodostamiseksi RADIUS-palvelimeen.
Viimeinkin voit aloittaa asiakkaiden yhdistämisen. Luo asiakasrekisterit ja vaihtoavaimet. Kunkin asiakkaan yhdistäminen tulee olemaan erilainen. Jokainen käyttöjärjestelmä ja laite käsittelee verkkoihin yhdistämistä ja yhteyksien hallintaa eri tavalla. Yleisesti ottaen tarvitset varmenteita ja jo luomiasi kirjautumistietoja. Määritä asiakaslaitteet muodostamaan yhteys automaattisesti automaattisen vaivan tallentamiseksi.
Joten vaihdanko?
Vaihtaminen voi olla hyvä idea riippuen siitä, kuka olet ja mitä tarvitset verkon tekemiseen. Jos verkkoasi on määritetty käyttämään WEP tai WPA tällä hetkellä, vaihda WPA2: een nyt! Älä odota. Anna mennä. Jos käytät WPA2 Personal -sovellusta ja ajattelet hyppäämistä yritystoimintaan, se ei ole yhtä selvää.
Älä siirry WPA2 Enterprise -palveluun, jos olet kotikäyttäjä etkä tiedä mitään tietokannoista tai käynnissä olevista palvelimista. Voit vain turhautua rikkoutuneen verkon kautta. Kiinnitä WPA2 Personal -sovellukseen ja valitse vahva salasana. Sinä olet siitä paljon onnellinen.
Jos sinulla on yritys ja sinulla on työntekijöitä, siirtyminen yrityksen WiFi-palveluun saattaa olla oikea siirto sinulle. Varmista vain, että olet valmis ja että kaikki osat ja palat ovat kunnossa, ennen kuin aloitat harpinnan. Oikea kokoonpano on yhtä tärkeää turvallisuudelle kuin oikean salaus- ja WiFi-standardin valitseminen.
