WPA2 ENTERPRISE LÀ GÌ

Quản trị mạng – Các mạng Wi-Fi trong doanh nghiệp nào thì cũng phải áp dụng cơ chế Enterprise của mã hóa WPA hoặc WPA2. Trong bài này, Cửa Hàng chúng tôi đang reviews mang lại các bạn phương pháp gửi từ chính sách Personal (PSK) sang cơ chế Enterprise (RADIUS).

Bạn đang xem: Wpa2 enterprise là gì

Chắc chắn nhiều người trong số bạn đọc đã biết, mã hóa Wired Equivalent Privacy (WEP) là 1 trong hình dáng mã ngày nay không thể bình an. Chuẩn bảo mật thông tin cho mạng LAN ko dây đầu tiên, được cải cách và phát triển vày IEEE, sẽ xuất hiện lỗ hổng cho phép các kẻ tấn công có thể bẻ khóa.

Năm 2003, Hiệp hội Wi-Fi đã thi công một chuẩn chỉnh bảo mật thông tin khác với thương hiệu Wi-Fi Protected Access. Mặc dù phiên bản trước tiên (WPA), phiên phiên bản áp dụng mã hóa TKIP/RC4, đã gây cho các kẻ tiến công chút ít bế tắc, tuy vậy nó vẫn không được coi là an toàn.

Trong phiên bản sản phẩm nhị (WPA2), được gây ra vào giữa năm 2004, kỹ năng bảo mật thông tin đã được nâng cấp hơi tốt với tiến hành chuẩn chỉnh bảo mật IEEE 802.11i cùng mã hóa CCMP/AES.

Trong bài này, Shop chúng tôi đã giới thiệu mang đến các bạn hai chính sách khôn cùng không giống nhau trong truy vấn một mạng Wi-Fi được bảo vệ (Wi-Fi Protected Access) cùng ra mắt bí quyết chuyển tự chế độ Personal sang trọng cơ chế Enterprise.

Hãy bắt đầu!

Hai chính sách của WPA/WPA2: Personal (PSK) với Enterprise

Cả nhị phiên bạn dạng của Wi-Fi Protected Access (WPA/WPA2) phần đa rất có thể được tiến hành trong hai chế độ:

Chế độ Personal hoặc Pre-Shared Key (PSK): Chế độ này ưng ý phù hợp với số đông các mạng mái ấm gia đình – không mê thích phù hợp với các mạng doanh nghiệp lớn. Bạn có thể có mang password mã hóa bên trên router không dây và những điểm truy cập (AP) khác. Sau kia mật khẩu yêu cầu được nhtràn vào vì chưng người tiêu dùng lúc liên kết cùng với mạng Wi-Fi.

Mặc cho dù chính sách này có thể rất đơn giản thực hiện, tuy vậy nó quan yếu đảm bảo an toàn bình yên đến mạng công ty lớn. Không giống hệt như chính sách Enterprise, truy cập ko dây không mang tính cá biệt hoặc có thể quản lý tập trung. Một mật khẩu đăng nhập được vận dụng cho tất khắp cơ thể cần sử dụng. Nếu mật khẩu toàn bộ rất cần phải đổi khác thì nó đề xuất được biến hóa bên trên toàn bộ những APhường và laptop. Điều này sẽ gây ra rất nhiều khó khăn khi chúng ta phải thế đổi; cho ví dụ, lúc 1 nhân viên cấp dưới nào kia rời công ty hoặc, Lúc bao gồm laptop làm sao đó bị mất trộm hoặc bị thỏa hiệp.

Không y như chính sách Enterprise, mật khẩu đăng nhập mã hóa được lưu giữ bên trên những laptop. Mặc mặc dù vậy, bất kể ai bên trên máy vi tính – mặc dù là nhân viên tuyệt tù – cũng hầu hết hoàn toàn có thể kết nối cùng với mạng cùng cũng hoàn toàn có thể khôi phục được password mã hóa.

Xem thêm: Cách Trị Bệnh Phong Ngứa - Bệnh Viện Lao Và Bệnh Phổi Cần Thơ > Hỏi Đáp

Chế độ Enterprise (EAP/RADIUS): Chế độ này cung ứng tài năng bảo mật quan trọng cho những mạng ko dây trong số môi trường thiên nhiên công ty. Mặc cho dù tinh vi trong cấu hình thiết lập, nhưng lại chế độ bảo mật này cung cấp kỹ năng tinh chỉnh và điều khiển triệu tập với khác nhau trong vấn đề truy vấn mạng Wi-Fi. Người cần sử dụng được gán các thông tin singin mà người ta cần phải nhtràn lên Lúc kết nối cùng với mạng, các ban bố singin này rất có thể được thay đổi hoặc thu hồi do các quản lí trị viên bất cứ dịp nào. Người cần sử dụng không buộc phải quyên tâm cho những khóa mã hóa thực sự. Chúng được chế tạo một giải pháp an toàn với được gán trên từng session người tiêu dùng trong cơ chế background sau khoản thời gian một người dùng như thế nào kia nhtràn lên các chứng từ đăng nhập của họ. Như vậy vẫn tránh khỏi vấn đề ai kia hoàn toàn có thể khôi phục lại khóa mạng trường đoản cú các máy vi tính.

Giới thiệu thẩm định 802.1X cùng những sever RADIUS

Pmùi hương pháp đánh giá được thực hiện nhằm thẩm định những ban bố người dùng (cùng sản phẩm công nghệ chủ) bên trên những mạng WPA/WPA2-Enterprise được có mang theo chuẩn chỉnh IEEE 802.1X. Cách thức thẩm định này tận hưởng một máy chủ bên cạnh, vẫn được hotline là sever Remote Authentication Dial In User Service (RADIUS) hoặc Authentication, Authorization, với Accounting (AAA), được áp dụng cho 1 loạt những giao thức mạng và những môi trường xung quanh có chứa ISP..

Một sever RADIUS rất cần được gọi ngôn từ Extensible Authentication Protocol (EAP) cùng hoàn toàn có thể truyền thông với những AP không dây, ám chỉ nhỏng những thứ khách hàng RADIUS hoặc các bộ thẩm định. Máy chủ RADIUS về thực chất vẫn ship hàng như một trang bị trung gian giữa những AP và tài liệu người tiêu dùng. Để từ kia các AP hoàn toàn có thể truyền thông media thẳng với lắp thêm khách 802.1X, cũng rất được kể đến nhỏng một 802.1X Supplicant, trên laptop hoặc trang bị của người dùng.

Thđộ ẩm định 802.1X không dựa vào port. Điều này có nghĩa lúc ai đó cố gắng liên kết đến một mạng doanh nghiệp được bảo đảm, sự truyền thông sẽ tiến hành phxay sang một cổng ảo nhằm truyền cài đặt các ban bố singin. Nếu quy trình thẩm định thành công, các khóa mã hóa sẽ được gửi đi một biện pháp an toàn với người dùng lúc này sẽ tiến hành trao quyền truy vấn hoàn toàn.

Xem tiếp trang 2

Máy nhà đánh giá và thẩm định (Authentication)

Có một trong những bí quyết bạn cũng có thể giành được một sever thẩm định 802.1X:

FreeRADIUS: Đây là 1 trong những trong số những sever AAA phổ biến độc nhất trên trái đất. Dù nó là 1 trong dự án công trình mã mối cung cấp mở, miễn giá tiền, tuy vậy máy chủ này có khá nhiều điểm hơi tiến bộ. Nó gồm sẵn cho những căn nguyên không giống nhau, gồm có Linux, Mac OS X, và Windows. Mặc định, bạn biến hóa các tùy chỉnh này vào tệp tin thông số kỹ thuật. Windows Server: Nếu vẫn tùy chỉnh thiết lập một Windows Server, chúng ta cũng có thể sử dụng một Internet Authentication Service (IAS) gồm vào Windows Server 2003 hoặc Network Policy Server (NPS) vào Windows Server 2008.

Các điểm mạnh không giống của EAP

Sở óc phía đằng sau nguyên lý thẩm định 802.1X đó là Extensible Authentication Protocol (EAP). Có không hề ít ưu điểm không giống của EAPhường. Nên thực hiện gần như tác dụng nào trong những tổ chức triển khai là hoàn toàn phụ thuộc vào khoảng bảo mật ước muốn, cũng như sự tinh vi ở một mức độ làm sao đó với những chi tiết kỹ thuật server/client.

Đây là các kiểu dáng phổ biến nhất:

PEAP (Protected EAP): Đây là 1 trong các phương thức EAP phổ cập nhất với dễ triển khai. Nó hoàn toàn có thể đánh giá người tiêu dùng trải qua username cùng password mà người ta nhtràn lên Lúc liên kết cùng với mạng. Máy nhà thẩm định cũng hoàn toàn có thể được thích hợp lệ hóa trong suốt quá trình đánh giá và thẩm định PEAP khi 1 chứng từ SSl được mua đặt lên trên sever. Kiểu này được cung cấp mặc định trong Windows.TLS (Transport Layer Security): Là một trong số những kiểu bảo mật an ninh độc nhất vô nhị, tuy nhiên lại hơi phức hợp vào sự việc tiến hành và duy trì. Quá trình thích hợp lệ hóa máy chủ cùng khách hầu hết rất cần được tiến hành thông qua chứng từ SSL. Thay vày đề nghị cung cấp username cùng password Lúc kết nối, các vật dụng của người tiêu dùng hoặc các laptop đề xuất được load tệp tin chứng chỉ SSL vào lắp thêm khách hàng 802.1X của nó.

Các quản lí trị viên có thể kiểm soát Certificate Authority (CA) với làm chủ những chứng chỉ lắp thêm khách, điều này cho phép bọn họ có rất nhiều quyền kiểm soát, nhưng lại cũng trải nghiệm những thời hạn cai quản trị hơn.

Các bước tiếp sau của công ty

Qua những gì công ty chúng tôi trình làng mang đến chúng ta sinh sống bên trên, chắc chắn bạn vẫn biết được phương pháp đánh giá 802.1X tạo nên mã hóa WPA/WPA2-Enterprise trở thành một bí quyết hoàn toàn có thể bảo mật thông tin những mạng Wi-Fi trong doanh nghiệp. Trong khi chúng ta cũng hiểu rằng rằng nhằm triển khai chúng, ta cần phải có sever thẩm định và đánh giá với PEAP, TLS, và TTLS là những loại EAP thịnh hành. Đây là một trong những mẹo rất có thể giúp bạn cùng với các bước tiếp theo:

Tìm với lựa chọn một sever RADIUS hoặc hình thức outsource.Thiết lập một máy chủ RADIUS cùng với những tùy chỉnh EAP, APhường với người dùng.Cấu hình các AP cùng với các công bố mã hóa và máy chủ RADIUS.Cấu hình Windows (hoặc hệ quản lý điều hành khác) với các tùy chỉnh cấu hình mã hóa cùng 802.1X.Cuối cùng, kết nối với mạng Enterprise được đảm bảo của bạn!