Det vigtigste aspekt af enhver internetopsætning i 2019 er dit trådløse netværk. Mens kabelforbindelser er hurtigere og ofte mere sikre, med litanien på enheder, der ligger omkring dit hus, der kræver et trådløst signal. Fra smarte tv'er og højttalere til din smartphone og tablet er en trådløs forbindelse simpelthen et must-have i 2019.
Når det kommer til trådløst internet, skal du selvfølgelig behandle en masse forskellige sikkerhedsbetingelser, som du måske ikke er bekendt med, hvilket fører til masser af forvirring omkring det trådløse netværksrum. Der er akronymer overalt og masser af muligheder, hvor de fleste af disse handler direkte med sikkerhedsprotokoller. Alt dette betyder, at din netværkssikkerhed er direkte i fare, medmindre du ved nøjagtigt, hvad du laver.
Så for denne artikel skal vi se på WPA2 Enterprise sikkerhed, hvordan det fungerer, og om du har brug for det. Fra historien om WPA som en sikkerhedsprotokol til hvordan WPA2 Enterprise virkelig kan udjævne din hjemmesikkerhed, er dette din guide til opsætning af WPA2 Enterprise på dit netværk.
Hvad er WPA2?
Som svar på den sikkerhedskatastrofe, der var WEP, udviklede WiFi Alliance WPA (WiFi Protected Access.) Da WPA var et direkte svar på WEP, løste det mange af WEP's mange problemer. WPA implementerede TKIP (Temporal Key Integrity Protocol), som i høj grad forbedrede trådløs kryptering ved dynamisk at generere nøgler til hver pakke, der blev sendt. WPA inkluderer også kontroller for at sikre, at transmitterede data ikke er blevet manipuleret.
Mens WPA var god, har det også sine mangler. De fleste af dem stammede fra brugen af TKIP. TKIP var en forbedring i forhold til WEPs kryptering, men det er stadig udnytteligt. Så introducerede Wi-Fi Alliance WPA2 med obligatorisk AES (Advanced Encryption Standard) -kryptering. AES er en stærkere krypteringsstandard med understøttelse af 256bit kryptering. Fra nu af er WPA2 med AES den mest sikre mulighed.
Hvad er forskellen mellem Enterprise og Personal?
Nu er der stadig spørgsmålet om WPA2 Enterprise. Når alt kommer til alt er det sandsynligvis grunden til at du klikkede på denne artikel. Hvis du har set på konfigurationsindstillingerne for en trådløs router foretaget efter 2006, har du måske bemærket, at der er to muligheder for WPA2. På de fleste routere kan du finde en mærket "Enterprise", og den anden er markeret, "Personal". Begge indstillinger er WPA2 og bruger den samme AES-kryptering. Forskellen mellem dem kommer fra, hvordan de håndterer at forbinde brugere til netværket.
WPA2 Personal går også via WPA2-PSK eller WPA2 Pre-Shared Key, fordi den administrerer forbindelser til netværket med en adgangskode, der allerede er delt med den person, der opretter forbindelse. Dette fungerer godt for små hjemmenetværk, fordi du generelt kan stole på alle på netværket, og de er ikke meget af et mål for potentielle indtrængende. Chancerne er, at hvis du har oprettet forbindelse til WiFi i en vens hus, eller har konfigureret dit eget trådløse netværk, blev det konfigureret med WPA2-PSK.
WPA2 Enterprise er åbenlyst mere fokuseret på forretningsbrugere. I stedet for blot at bruge en enkelt adgangskode til at autentificere adgang, er WPA2 Enterprise afhængig af en RADIUS-server og en database med separate klientoplysninger til godkendelse. Dette er godt for virksomheder, fordi de har ressourcerne til at opsætte en server til godkendelse. Virksomheder har også større sikkerhedsbehov. En virksomhed kan også hurtigt komme sig, hvis en enhed går tabt eller stjæles ved at tildele hver bruger deres egne loginoplysninger. Derudover giver det en virksomhed mulighed for at beskytte sig mod utilfredse medarbejdere, der måske vil skade deres netværk.
Hvad er fordelene ved WPA2 Enterprise?
Fordelene ved WPA2 Enterprise er ikke nøjagtigt fordele for alle. Hvis du bare ønsker at oprette et simpelt hjemmenetværk med lidt besvær eller vedligeholdelse kræves, er WPA2 Enterprise ikke en god løsning for dig. Det er stort set det modsatte af det, du ønsker. Hvis du imidlertid driver en virksomhed, eller du leder efter finkornet sikkerhed på dit hjemmenetværk, har WPA2 Enterprise flere egenskaber, der gør det til en fremragende kandidat.
WPA2 Enterprise bruger en database. Selvom det måske ikke er en big deal, når du kun har at gøre med en håndfuld brugere, kan det at have en databasestyrke og nyttighed være afgørende, når du arbejder med et stort antal forbindelser. Det gør det muligt for netværksadministratorer at spore, styre og manipulere data let med værktøjer, som de er bekendt med på en effektiv måde.
Brug af en database hjælper også med at forbedre en anden nøgleegenskab ved WPA2-virksomhedsnetværk, muligheden for at deaktivere brugernes legitimationsoplysninger. En netværksadministrator kan let deaktivere en brugers konto, hvis en enhed går tabt, stjålet, eller hvis brugeren forlader virksomheden. Individuelle loginoplysninger hjælper også med at indeholde potentielle trusler ved at gøre det enkelt at fjerne enhver kompromitteret maskine fra netværket.
WPA2 Enterprise fjerner behovet for at ændre loginoplysninger, når en administrator fjerner en bruger fra netværket eller en enkelt maskine er kompromitteret. Det ville være en enorm smerte for IT-afdelingen i et stort selskab at skulle tilslutte hver enhed på deres netværk med et nyt login, hver gang nogen forlader virksomheden. Det giver bare ingen mening.
Brug af individuelle brugergodkendelsesnøgler inddeles også i netværket, hvilket begrænser hvilke netværksdata, som hver bruger har adgang til. I et WPA2-PSK-netværk kan enhver bruger se netværksdataene for enhver anden bruger. Dette gør det meget let for en ubuden gæst eller være en voldsom angriber at få adgang til mere information på netværket og forårsage mere skade. For virksomhedsnetværk er dette ikke et problem takket være de enkelte nøgler.
En anden stor funktion ved WPA2 Enterprise er muligheden for at bruge certifikater til godkendelse. Adgangskoder er problematiske af så mange grunde, ikke mindst deres sårbarhed over for angreb fra ordbøger. For at gøre tingene værre er det næsten umuligt at stole på, at dine brugere opretter stærke adgangskoder. Det er næsten som om folk instinktivt vælger affald hver gang. Dette er faktisk den største risiko for WPA2-PSK-netværk. Certifikater er næsten som en forsikring mod dårlige adgangskoder. Selv hvis en hacker er i stand til at gætte en brugers forfærdelige adgangskode, kan de stadig ikke logge på uden brugerens certifikat. Certifikater giver endnu et beskyttelseslag til virksomhedsnetværk.
Hvordan implementerer du et WPA2 Enterprise Network?
Det er absolut umuligt at dække enhver mulig konfiguration og kombination af omstændigheder, der kan gå i at oprette et WPA2 Enterprise WiFi-netværk. Ingen vil have den samme netværkshardware og -software, og ingen vil have de samme klienter. Der er dog grundlæggende trin, som netværksadministratorer kan bruge til enhver netværksopsætning.
Inden du graver ind i selve netværket, skal du konfigurere din brugerdatabase. Det kan se ud som overdreven, men MySQL eller en kompatibel klon som MariaDB er den bedste mulighed. Du kan opsætte din database på sin egen maskine, en eksisterende databaseserver eller på den samme maskine som RADIUS-serveren. Hvor du vælger skal afhænge af, hvor stor databasen bliver, og hvordan du planlægger at styre den. MySQL har vist sig hurtigt og pålideligt. Det er også open source og kompatibel med hvilken serverplatform du vælger.
RADIUS-serveren er kernen i WPA2 Enterprise. Det er den vigtigste faktor, der adskiller virksomhedsnetværk fra personlige netværk. RADIUS er ansvarlig for styring af forbindelser og godkendelse. Det koordinerer også alt, der går mellem routeren, databasen og klienterne. Der er en række indstillinger til opsætning af en RADIUS-server. I nogle tilfælde har en router indbygget RADIUS. Der er også et antal kommercielle muligheder at vælge imellem. FreeRADIUS er en fremragende open source RADIUS-server, der kan implementeres på Linux-, Windows- og Mac-baserede servere. Under alle omstændigheder bliver du nødt til at konfigurere din RADIUS-server til at oprette forbindelse til og bruge din MySQL-database.
Du har brug for nogle nøgler. Krypteringsnøgler er åbenlyst en vigtig komponent i hele denne ligning. Igen er der en række måder at nærme sig generering af dine nøgler og oprette en certifikatmyndighed. På næsten ethvert operativsystem er OpenSSL en fantastisk mulighed. OpenSSL er også et open source-program, der er kompatibelt med næsten enhver platform.
Med både servere konfigureret og kørt og dine nøgler genereret, kan du endelig konfigurere din router. Hver router er forskellig, så det er ikke let at gå nærmere på detaljer her. Bare sørg for at skifte din routers trådløse indstillinger til WPA2 Enterprise med AES-kryptering. Du bliver også nødt til at give din router information til at oprette forbindelse til din RADIUS-server.
Endelig kan du begynde at forbinde klienter. Opret klientoplysninger og udvekslingsnøgler. At forbinde hver klient vil være anderledes. Hvert operativsystem og enhed håndterer forbindelse til netværk og styrer forbindelser forskelligt. Generelt har du brug for dine certifikater og de loginoplysninger, du allerede har oprettet. Sørg for at konfigurere klientenhederne til automatisk at oprette forbindelse til at gemme fremtidige besvær.
Så skifter jeg?
Afhængigt af hvem du er, og hvad du har brug for dit netværk til at gøre, kan det være en god ide at skifte. Hvis dit netværk er konfigureret til at bruge WEP eller WPA i øjeblikket, skal du skifte til WPA2 nu! Vent ikke. Bare gør det. Hvis du bruger WPA2 Personal, og du overvejer at springe over til virksomheden, er det ikke så tydeligt.
Skift ikke til WPA2 Enterprise, hvis du er en hjemmebruger, og du ikke ved noget om databaser eller kører servere. Du vil bare ende frustreret over et ødelagt netværk. Hold dig til WPA2 Personal og vælg en stærk adgangskode. Du bliver meget gladere med det.
Hvis du driver en virksomhed og har ansatte, kan det være det rigtige skridt for dig at skifte til enterprise WiFi. Bare vær sikker på, at du er forberedt og har alle dele og stykker i orden, før du tager springet. Korrekt konfiguration er lige så vigtig for sikkerheden som at vælge den rigtige kryptering og WiFi-standard.
