Zabezpieczenia WPA/WPA2 - Enterprise

12 czerwca 2013przeczytasz w 1 min.

WPA/WPA2 – Enterprise

W standardzie zabezpieczeń WPA/WPA2 - Enterprise klucze szyfrowania są każdorazowo negocjowane i przydzielane przez serwer RADIUS, dla każdego użytkownika z osobna. Uwierzytelnienie do sieci odbywa się na podstawie indywidualnej nazwy użytkownika i hasła, certyfikatu cyfrowego, tokenu lub karty kryptograficznej. W tej metodzie nie używa się klucza współdzielonego, którego ujawnienie wymusza jego zmianę na wszystkich urządzeniach przyłączonych do sieci Wi-Fi.

Aby zablokować dostęp do sieci dla wybranego użytkownika, administrator może skasować jego konto lub unieważnić wystawiony dla niego certyfikat cyfrowy, bez konieczności rekonfigurowania zabezpieczeń sieci Wi-Fi na punkcie dostępowym.

Wprowadzenie zabezpieczeń WPA/WPA2-Enterprise wymaga zainstalowania w sieci serwera RADIUS.

Większość routerów i punktów dostępowych Wi-Fi, w tym Linksys WAP300N, oferuje różne funkcje zabezpieczeń takie jak WEP, WPA i WPA2 w wariancie Personal oraz Enterprise.

Kontrolery WLAN

W sieciach, w których działa kilka punktów dostępowych, stosuje się kontrolery WLAN. Zapewniają one scentralizowane zarządzanie i monitorowanie urządzeń sieciowych z poziomu jednego interfejsu. Kontroler WLAN ułatwia tworzenie sieci Wi-Fi i pozwala uniknąć błędów w konfiguracji zabezpieczeń poszczególnych punktów dostępowych.

Netgear ProSafe 20-AP WC7520 to przystępny cenowo kontroler sieci WLAN, który umożliwia scentralizowane zarządzanie i monitorowanie urządzeń w sieci oraz oferuje dodatkowe funkcje zabezpieczeń m.in. ochronę przed wrogimi punktami dostępowymi w pobliżu.

Przykładem wydajnego kontrolera dla sieci Wi-Fi jest Netgear ProSafe 20-AP WC7520. Standardowo, urządzenie umożliwia zarządzanie do 20 punktów dostępowych (do 50 przy zakupie dodatkowych licencji), przy czym istnieje możliwość połączenia do trzech kontrolerów w stos, aby w pełni sterować siecią Wi-Fi w której działa nawet 150 access pointów. Netgear ProSafe 20-AP WC7520 oferuje funkcje dynamicznego zarządzania częstotliwościami, co pozwala uniknąć interferencji między sieciami, przy maksymalizacji pokrycia sygnałem, ma wbudowane mechanizmy samonaprawiania się sieci z usuwaniem martwych stref WLAN a także funkcję balansowania obciążeniem przez przełączanie użytkowników do mniej obciążonych punktów dostępowych. Urządzenie wyposażono w funkcję triangulacji, która umożliwia administratorom szybkie lokalizowanie wrogich punktów dostępowych oraz przyłączonych klientów. Kontroler może oferować funkcje portalu dostępowego (captive portal), który pozwala na stworzenie bezpiecznej sieci Wi-Fi dla gości.