Η πιο σημαντική πτυχή κάθε ρύθμισης στο Internet το 2019 είναι το ασύρματο δίκτυό σας. Ενώ οι ενσύρματες συνδέσεις είναι ταχύτερες και συχνά πιο ασφαλείς, με την πολυάριθμη συσκευή που βρίσκεται γύρω από το σπίτι σας και απαιτεί ασύρματο σήμα. Από τις έξυπνες τηλεοράσεις και τα ηχεία μέχρι το smartphone και το tablet σας, μια ασύρματη σύνδεση είναι απλά απαραίτητη το 2019.
Φυσικά, όταν πρόκειται για ασύρματο internet, πρόκειται να ασχοληθείτε με πολλούς διαφορετικούς όρους ασφάλειας που μπορεί να μην γνωρίζετε, οδηγώντας σε πολλές σύγχυση γύρω από τον ασύρματο χώρο δικτύωσης. Υπάρχουν ακρωνύμια παντού και πολλές επιλογές, με τις περισσότερες από αυτές να ασχολούνται άμεσα με πρωτόκολλα ασφαλείας. Όλα αυτά σημαίνει ότι η ασφάλεια του δικτύου σας κινδυνεύει άμεσα, εκτός αν ξέρετε ακριβώς τι κάνετε.
Έτσι, για αυτό το άρθρο, θα ρίξουμε μια ματιά στην ασφάλεια του WPA2 Enterprise, πώς λειτουργεί και αν το χρειάζεστε. Από το ιστορικό του WPA ως πρωτόκολλο ασφαλείας για τον τρόπο με τον οποίο το WPA2 Enterprise μπορεί πραγματικά να αποκαταστήσει την ασφάλεια στο σπίτι σας, αυτός είναι ο οδηγός σας για τη ρύθμιση του WPA2 Enterprise στο δίκτυό σας.
Τι είναι το WPA2;
Σε απάντηση στην καταστροφή ασφαλείας που ήταν WEP, η WiFi Alliance ανέπτυξε WPA (WiFi Protected Access.) Δεδομένου ότι η WPA ήταν άμεση απάντηση στο WEP, επιλύθηκε πολλά από τα πολλά προβλήματα του WEP. Το WPA υλοποίησε το πρωτόκολλο TKIP (Temporal Key Integrity Protocol), το οποίο βελτίωσε σημαντικά την ασύρματη κρυπτογράφηση δημιουργώντας δυναμικά κλειδιά για κάθε μεταδιδόμενο πακέτο. Το WPA περιλαμβάνει επίσης ελέγχους για να διασφαλιστεί ότι δεν έχουν αλλοιωθεί τα μεταδιδόμενα δεδομένα.
Ενώ το WPA ήταν καλό, έχει και τα ελαττώματά του. Τα περισσότερα προέρχονταν από τη χρήση του TKIP. Το TKIP ήταν μια βελτίωση σε σχέση με την κρυπτογράφηση του WEP, αλλά εξακολουθεί να είναι εκμεταλλεύσιμη. Έτσι, η Wi-Fi Alliance παρουσίασε το WPA2 με την υποχρεωτική κρυπτογράφηση AES (Advanced Encryption Standard). Το AES είναι ένα ισχυρότερο πρότυπο κρυπτογράφησης με υποστήριξη κρυπτογράφησης 256bit. Από τώρα, το WPA2 με AES είναι η πιο ασφαλής επιλογή.
Ποια είναι η διαφορά μεταξύ της επιχείρησης και της προσωπικής;
Τώρα, υπάρχει ακόμα το ζήτημα της WPA2 Enterprise. Μετά από όλα, αυτό είναι πιθανώς γιατί κάνατε κλικ σε αυτό το άρθρο στην πρώτη θέση. Εάν εξετάσατε τις ρυθμίσεις διαμόρφωσης ενός ασύρματου δρομολογητή που έγινε μετά το 2006, ίσως έχετε παρατηρήσει ότι υπάρχουν δύο επιλογές για το WPA2. Στους περισσότερους δρομολογητές, μπορείτε να βρείτε ένα με την ένδειξη "Enterprise" και το άλλο με την ένδειξη "Personal". Και οι δύο επιλογές είναι WPA2 και χρησιμοποιούν την ίδια κρυπτογράφηση AES. Η διαφορά μεταξύ τους προέρχεται από το πώς χειρίζονται τη σύνδεση των χρηστών με το δίκτυο.
Το WPA2 Personal πηγαίνει επίσης από το WPA2-PSK ή το WPA2 προ-κοινόχρηστο κλειδί επειδή διαχειρίζεται τις συνδέσεις στο δίκτυο με έναν κωδικό πρόσβασης που έχει ήδη μοιραστεί με το άτομο που συνδέει. Αυτό λειτουργεί καλά για μικρά οικιακά δίκτυα επειδή μπορείτε γενικά να εμπιστεύεστε όλους στο δίκτυο και δεν είναι πολύ στόχος για πιθανούς εισβολείς. Οι πιθανότητες είναι, εάν έχετε συνδεθεί με το WiFi στο σπίτι ενός φίλου σας ή έχετε ρυθμίσει το δικό σας ασύρματο δίκτυο, έχει ρυθμιστεί με το WPA2-PSK.
Το WPA2 Enterprise προφανώς επικεντρώνεται περισσότερο στους επιχειρηματικούς χρήστες. Αντί να χρησιμοποιεί μόνο έναν κωδικό πρόσβασης για την επαλήθευση της πρόσβασης, η WPA2 Enterprise βασίζεται σε ένα διακομιστή RADIUS και σε μια βάση δεδομένων ξεχωριστών διαπιστευτηρίων πελάτη για έλεγχο ταυτότητας. Αυτό είναι καλό για τις επιχειρήσεις επειδή έχουν τους πόρους για τη δημιουργία ενός διακομιστή για έλεγχο ταυτότητας. Οι επιχειρήσεις έχουν επίσης μεγαλύτερες ανάγκες ασφάλειας. Μια επιχείρηση μπορεί επίσης να ανακάμψει γρήγορα σε περίπτωση απώλειας ή κλοπής μιας συσκευής, εκχωρώντας σε κάθε χρήστη τις δικές του πληροφορίες σύνδεσης. Επιπρόσθετα, επιτρέπει σε μια επιχείρηση να προστατεύεται από τους δυσαρεστημένους υπαλλήλους που μπορεί να θέλουν να βλάψουν το δίκτυό τους.
Ποια είναι τα πλεονεκτήματα της WPA2 Enterprise;
Τα πλεονεκτήματα της WPA2 Enterprise δεν είναι ακριβώς τα πλεονεκτήματα για όλους. Αν θέλετε απλώς να δημιουργήσετε ένα απλό οικιακό δίκτυο με ελάχιστη ταλαιπωρία ή συντήρηση, το WPA2 Enterprise δεν πρόκειται να αποτελέσει μια καλή λύση για εσάς. Είναι ακριβώς το αντίθετο από αυτό που θέλετε. Ωστόσο, εάν εκτελείτε μια επιχείρηση ή αναζητάτε λεπτή ασφάλεια στο οικιακό σας δίκτυο, το WPA2 Enterprise έχει αρκετά χαρακτηριστικά που το καθιστούν εξαιρετικό υποψήφιο.
Η WPA2 Enterprise χρησιμοποιεί μια βάση δεδομένων. Ενώ μπορεί να μην είναι μεγάλη υπόθεση όταν ασχολείστε μόνο με μια χούφτα χρηστών, η εξουσία και η χρησιμότητα μιας βάσης δεδομένων μπορεί να είναι κρίσιμη όταν εργάζεστε με μεγάλο αριθμό συνδέσεων. Δίνει τη δυνατότητα στους διαχειριστές δικτύων να εντοπίζουν, να διαχειρίζονται και να χειρίζονται δεδομένα εύκολα με εργαλεία τα οποία εξοικειώνονται αποτελεσματικά.
Η χρήση μιας βάσης δεδομένων συμβάλλει επίσης στην ενίσχυση μιας άλλης βασικής ιδιαιτερότητας των επιχειρησιακών δικτύων WPA2, τη δυνατότητα απενεργοποίησης των διαπιστευτηρίων των χρηστών. Ένας διαχειριστής δικτύου μπορεί να απενεργοποιήσει εύκολα έναν λογαριασμό χρήστη σε περίπτωση απώλειας, κλοπής ή απώλειας της συσκευής. Τα προσωπικά διαπιστευτήρια σύνδεσης συμβάλλουν επίσης στη συγκράτηση πιθανών απειλών, καθιστώντας απλή την απομάκρυνση οποιουδήποτε συμβάντος από το δίκτυο.
Το WPA2 Enterprise εξαλείφει την ανάγκη αλλαγής των στοιχείων σύνδεσης όταν ένας διαχειριστής αφαιρεί έναν χρήστη από το δίκτυο ή υπάρχει ένα συμβάν σε ένα μόνο μηχάνημα. Θα ήταν ένας τεράστιος πόνος για το τμήμα πληροφορικής μιας μεγάλης εταιρείας να πρέπει να συνδέσει εκ νέου κάθε συσκευή στο δίκτυό της με νέο όνομα σύνδεσης κάθε φορά που κάποιος έφυγε από την εταιρεία. Αυτό δεν έχει νόημα.
Η χρήση μεμονωμένων κλειδιών επαλήθευσης ταυτότητας χρήστη διαχωρίζει επίσης το δίκτυο, περιορίζοντας τα δεδομένα δικτύου στα οποία έχει πρόσβαση κάθε χρήστης. Σε ένα δίκτυο WPA2-PSK, κάθε χρήστης μπορεί να δει τα δεδομένα δικτύου κάθε άλλου χρήστη. Αυτό καθιστά πολύ εύκολο για έναν εισβολέα ή επιθετικό εισβολέα να αποκτήσει πρόσβαση σε περισσότερες πληροφορίες σχετικά με το δίκτυο και να προκαλέσει περισσότερες ζημιές. Για τα δίκτυα επιχειρήσεων, αυτό δεν αποτελεί πρόβλημα, χάρη στα μεμονωμένα κλειδιά.
Ένα άλλο μεγάλο χαρακτηριστικό του WPA2 Enterprise είναι η δυνατότητα χρήσης πιστοποιητικών για έλεγχο ταυτότητας. Οι κωδικοί πρόσβασης είναι προβληματικοί για τόσους πολλούς λόγους, μεταξύ των οποίων και η ευαισθησία τους σε επιθέσεις με λεξικό. Για να κάνετε τα πράγματα χειρότερα, είναι σχεδόν αδύνατο να βασιστείτε στους χρήστες σας για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης. Είναι σχεδόν σαν οι άνθρωποι να επιλέγουν ενστικτωδώς κάθε φορά τα σκουπίδια. Αυτός είναι ο μεγαλύτερος κίνδυνος για τα δίκτυα WPA2-PSK. Τα πιστοποιητικά είναι σχεδόν σαν ένα ασφαλιστήριο συμβόλαιο έναντι κακών κωδικών πρόσβασης. Ακόμα κι αν ένας εισβολέας είναι σε θέση να μαντέψει τον απαίσιο κωδικό πρόσβασης ενός χρήστη, θα εξακολουθεί να μην μπορεί να συνδεθεί χωρίς αυτό το πιστοποιητικό χρήστη. Τα πιστοποιητικά παρέχουν ένα ακόμη επίπεδο προστασίας στα δίκτυα των επιχειρήσεων.
Πώς εφαρμόζετε ένα δίκτυο Enterprise WPA2;
Είναι απολύτως αδύνατο να καλύψετε όλες τις δυνατές ρυθμίσεις και συνδυασμούς περιστάσεων που μπορούν να χρησιμοποιηθούν για τη δημιουργία ενός δικτύου WPA2 Enterprise WiFi. Κανείς δεν πρόκειται να έχει το ίδιο υλικό και λογισμικό δικτύου και κανείς δεν πρόκειται να έχει τους ίδιους πελάτες. Υπάρχουν, ωστόσο, τα βασικά βήματα που μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου σε κάθε ρύθμιση δικτύου.
Πριν να σκάψετε στο ίδιο το δίκτυο, ρυθμίστε τη βάση δεδομένων χρηστών σας. Μπορεί να φαίνεται σαν overkill, αλλά η MySQL ή ένας συμβατός κλώνος όπως το MariaDB είναι η καλύτερη επιλογή. Μπορείτε να ρυθμίσετε τη βάση δεδομένων σας στο δικό της μηχάνημα, σε υπάρχοντα διακομιστή βάσης δεδομένων ή στο ίδιο μηχάνημα με το διακομιστή RADIUS. Όπου επιλέγετε πρέπει να εξαρτάται από το πόσο μεγάλη είναι η βάση δεδομένων και πώς σχεδιάζετε να τη διαχειρίζεστε. Η MySQL έχει αποδειχθεί γρήγορη και αξιόπιστη. Είναι επίσης ανοιχτό και συμβατό με οποιαδήποτε πλατφόρμα εξυπηρετητών επιλέγετε.
Ο διακομιστής RADIUS βρίσκεται στην καρδιά του WPA2 Enterprise. Είναι ο βασικός παράγοντας που διαφοροποιεί τα επιχειρηματικά δίκτυα από τα προσωπικά. Το RADIUS είναι υπεύθυνο για τη διαχείριση των συνδέσεων και του ελέγχου ταυτότητας. Συντονίζει επίσης όλα όσα συμβαίνουν μεταξύ του δρομολογητή, της βάσης δεδομένων και των πελατών. Υπάρχουν πολλές επιλογές για τη δημιουργία ενός διακομιστή RADIUS. Σε ορισμένες περιπτώσεις, ένας δρομολογητής έχει ενσωματωμένο το RADIUS. Υπάρχουν επίσης και πολλές εμπορικές επιλογές για να διαλέξετε. Το FreeRADIUS είναι ένας εξαιρετικός διακομιστής RADIUS ανοικτού κώδικα που μπορεί να αναπτυχθεί σε διακομιστές Linux, Windows και Mac. Σε κάθε περίπτωση, θα πρέπει να διαμορφώσετε τον διακομιστή RADIUS για να συνδεθείτε και να χρησιμοποιήσετε τη βάση δεδομένων MySQL.
Θα χρειαστείτε κάποια κλειδιά. Τα κλειδιά κρυπτογράφησης είναι προφανώς ένα σημαντικό στοιχείο αυτής της εξίσωσης. Και πάλι, υπάρχουν διάφοροι τρόποι να προσεγγίσετε την παραγωγή των κλειδιών σας και να δημιουργήσετε μια αρχή πιστοποίησης. Σε σχεδόν οποιοδήποτε λειτουργικό σύστημα, το OpenSSL είναι μια εξαιρετική επιλογή. Το OpenSSL είναι επίσης ένα πρόγραμμα ανοιχτού κώδικα που είναι συμβατό με σχεδόν οποιαδήποτε πλατφόρμα.
Με τους δύο διακομιστές που έχουν ρυθμιστεί και εκτελούνται και τα κλειδιά σας παράγονται, μπορείτε τελικά να ρυθμίσετε το δρομολογητή σας. Κάθε δρομολογητής είναι διαφορετικός, οπότε δεν είναι εύκολο να βρεθείτε εδώ. Απλά βεβαιωθείτε ότι αλλάζετε τις ασύρματες ρυθμίσεις του δρομολογητή σας σε WPA2 Enterprise με κρυπτογράφηση AES. Θα πρέπει επίσης να δώσετε στον δρομολογητή σας πληροφορίες για να συνδεθείτε με το διακομιστή RADIUS.
Τέλος, μπορείτε να ξεκινήσετε να συνδέετε πελάτες. Δημιουργία διαπιστευτηρίων πελάτη και κλειδιών ανταλλαγής. Η σύνδεση κάθε πελάτη θα είναι διαφορετική. Κάθε λειτουργικό σύστημα και συσκευή χειρίζονται τη σύνδεση με δίκτυα και τη διαχείριση συνδέσεων διαφορετικά. Σε γενικές γραμμές, θα χρειαστείτε τα πιστοποιητικά σας και τις πληροφορίες σύνδεσης που έχετε ήδη δημιουργήσει. Φροντίστε να ρυθμίσετε τις παραμέτρους των συσκευών πελάτη ώστε να συνδέονται αυτόματα για να εξοικονομήσετε μελλοντικές ενοχλήσεις
Έτσι, αλλάζω;
Ανάλογα με το ποιος είστε και τι χρειάζεστε για να κάνετε το δίκτυό σας, η εναλλαγή μπορεί να είναι μια καλή ιδέα. Εάν το δίκτυό σας είναι ρυθμισμένο να χρησιμοποιεί WEP ή WPA αυτήν τη στιγμή, μεταβείτε στο WPA2 τώρα! Μην περιμένετε. Απλά κάνε το. Αν χρησιμοποιείτε το WPA2 Personal και σκέφτεστε να μεταβείτε σε επιχείρηση, δεν είναι τόσο ξεκάθαρο.
Μην μεταβείτε στο WPA2 Enterprise εάν είστε οικιακός χρήστης και δεν γνωρίζετε τίποτα σχετικά με βάσεις δεδομένων ή διακομιστές που λειτουργούν. Θα καταλήξετε απλά απογοητευμένοι με ένα σπασμένο δίκτυο. Προσέχετε στο WPA2 Personal και επιλέξτε έναν ισχυρό κωδικό πρόσβασης. Θα είστε πολύ πιο ευτυχισμένοι με αυτό.
Εάν εκτελείτε μια επιχείρηση και έχετε εργαζόμενους, η μετάβαση σε επιχείρηση WiFi μπορεί να είναι η σωστή κίνηση για εσάς. Απλά βεβαιωθείτε ότι είστε προετοιμασμένοι και έχετε όλα τα κομμάτια και κομμάτια σε τάξη πριν πάρετε το άλμα. Η σωστή διαμόρφωση είναι εξίσου σημαντική για την ασφάλεια όπως η επιλογή της σωστής κρυπτογράφησης και του προτύπου WiFi.
