Den viktigaste aspekten av alla internetuppsättningar under 2019 är ditt trådlösa nätverk. Medan kabelförbindelser är snabbare och ofta säkrare, med litany av enheter som ligger runt ditt hus som kräver en trådlös signal. Från smarta TV-apparater och högtalare till din smartphone och surfplatta är en trådlös anslutning helt enkelt ett måste under 2019.
Naturligtvis när det gäller trådlöst internet kommer du att hantera många olika säkerhetsvillkor som du kanske inte känner till, vilket leder till massor av förvirring kring det trådlösa nätverksutrymmet. Det finns förkortningar överallt och massor av alternativ, varav de flesta handlar direkt med säkerhetsprotokoll. Allt detta innebär att din nätverkssäkerhet riskerar direkt om du inte vet exakt vad du gör.
Så för den här artikeln ska vi titta på WPA2 Enterprise-säkerhet, hur det fungerar och om du behöver det. Från WPA: s historia som ett säkerhetsprotokoll till hur WPA2 Enterprise verkligen kan buffra din hemsäkerhet, är detta din guide för att ställa in WPA2 Enterprise i ditt nätverk.
Vad är WPA2?
Som svar på den säkerhetskatastrof som var WEP utvecklade WiFi Alliance WPA (WiFi Protected Access.) Eftersom WPA var ett direkt svar på WEP, löste det många av WEP: s många problem. WPA implementerade TKIP (Temporal Key Integrity Protocol), vilket kraftigt förbättrade den trådlösa krypteringen genom att dynamiskt generera nycklar för varje sänt paket. WPA inkluderar också kontroller för att säkerställa att överförda data inte har manipulerats.
Även om WPA var bra, har det också sina brister. De flesta av dem har sitt ursprung i användningen av TKIP. TKIP var en förbättring jämfört med WEP: s kryptering, men det är fortfarande exploaterbart. Så, Wi-Fi Alliance introducerade WPA2 med obligatorisk AES-kodning (Advanced Encryption Standard). AES är en starkare krypteringsstandard med stöd för 256 bitars kryptering. Från och med nu är WPA2 med AES det säkraste alternativet.
Vad är skillnaden mellan företag och personliga?
Nu finns det fortfarande den frågan om WPA2 Enterprise. När allt kommer omkring, det är förmodligen anledningen till att du klickade på den här artikeln. Om du har tittat på konfigurationsinställningarna för en trådlös router som gjordes efter 2006, kanske du har märkt att det finns två alternativ för WPA2. På de flesta routrar kan du hitta en märkt, "Enterprise", och den andra är markerad, "Personlig." Båda alternativen är WPA2 och använder samma AES-kryptering. Skillnaden mellan dem kommer från hur de hanterar anslutning av användare till nätverket.
WPA2 Personal går också via WPA2-PSK eller WPA2 Pre-Shared Key eftersom den hanterar anslutningar till nätverket med ett lösenord som redan har delats med personen som ansluter. Detta fungerar bra för små hemnätverk eftersom du i allmänhet kan lita på alla i nätverket, och de är inte mycket av ett mål för potentiella inkräktare. Chansen är stor att om du har anslutit till WiFi i en väns hus eller konfigurerat ditt eget trådlösa nätverk, konfigurerades det med WPA2-PSK.
WPA2 Enterprise är uppenbarligen mer inriktat på affärsanvändare. Istället för att bara använda ett enda lösenord för att autentisera åtkomst, förlitar WPA2 Enterprise sig på en RADIUS-server och en databas med separata klientuppgifter för autentisering. Det här är bra för företag eftersom de har resurser att ställa in en server för autentisering. Företag har också större säkerhetsbehov. Ett företag kan också snabbt återhämta sig om en enhet går förlorad eller stulen genom att tilldela varje användare sin egen inloggningsinformation. Dessutom tillåter det ett företag att skydda sig mot missnöjda anställda som kanske vill skada sitt nätverk.
Vilka är fördelarna med WPA2 Enterprise?
Fördelarna med WPA2 Enterprise är inte exakt fördelar för alla. Om du bara vill skapa ett enkelt hemnätverk med lite krångel eller underhåll krävs, kommer WPA2 Enterprise inte att vara en bra lösning för dig. Det är ganska tvärtom det du vill ha. Men om du driver ett företag, eller om du letar efter finkornig säkerhet i ditt hemnätverk, har WPA2 Enterprise flera egenskaper som gör det till en utmärkt kandidat.
WPA2 Enterprise använder sig av en databas. Även om det kanske inte är en stor sak när du bara har att göra med en handfull användare, kan det vara mycket viktigt att ha en databass kraft och användbarhet när du arbetar med ett stort antal anslutningar. Det gör det möjligt för nätverksadministratörer att spåra, hantera och manipulera data enkelt med verktyg som de är bekanta med på ett effektivt sätt.
Att använda en databas hjälper också till att förbättra en annan nyckelkaraktäristik för WPA2-företagsnätverk, möjligheten att inaktivera användares referenser. En nätverksadministratör kan enkelt inaktivera en användares konto om en enhet går förlorad, stulen eller om användaren lämnar företaget. Individuella inloggningsuppgifter hjälper också till att innehålla potentiella hot genom att göra det enkelt att ta bort alla komprometterade maskiner från nätverket.
WPA2 Enterprise eliminerar behovet av att ändra inloggningsinformation när en administratör tar bort en användare från nätverket eller en enda maskin äventyras. Det skulle vara en enorm smärta för IT-avdelningen i ett stort företag att behöva ansluta varje enhet på sitt nätverk igen med en ny inloggning varje gång någon lämnar företaget. Det är inte vettigt.
Användningen av enskilda användarautentiseringsnycklar delar också nätverket och begränsar vilken nätverksdata varje användare har tillgång till. I ett WPA2-PSK-nätverk kan varje användare se nätverksdata för alla andra användare. Detta gör det väldigt enkelt för en inkräktare eller vara en angripare att få tillgång till mer information på nätverket och orsaka mer skada. För företagsnätverk är detta inte ett problem tack vare de enskilda nycklarna.
En annan stor egenskap hos WPA2 Enterprise är möjligheten att använda certifikat för autentisering. Lösenord är problematiska av så många skäl, inte minst var deras sårbarhet för ordbanksattacker. För att göra saken värre är det nästan omöjligt att lita på att dina användare skapar starka lösenord. Det är nästan som att folk instinktivt väljer skräp varje gång. Detta är faktiskt den största risken för WPA2-PSK-nätverk. Intyg är nästan som en försäkring mot dåliga lösenord. Även om en angripare kan gissa en användares hemska lösenord kan de fortfarande inte logga in utan användarens certifikat. Certifikat ger ännu ett lager skydd för företagens nätverk.
Hur implementerar du ett WPA2 Enterprise Network?
Det är absolut omöjligt att täcka alla möjliga konfigurationer och kombinationer av omständigheter som kan gå till att skapa ett WPA2 Enterprise WiFi-nätverk. Ingen kommer att ha samma nätverkshårdvara och mjukvara, och ingen kommer att ha samma klienter. Det finns dock grundläggande steg som nätverksadministratörer kan använda vid varje nätverksinställning.
Innan du gräver i själva nätverket ska du konfigurera din användardatabas. Det kan verka som överdöd, men MySQL eller en kompatibel klon som MariaDB är det bästa alternativet. Du kan ställa in din databas på en egen maskin, en befintlig databaseserver eller på samma maskin som RADIUS-servern. Hur du väljer borde bero på hur stor databasen blir och hur du planerar att hantera den. MySQL har visat sig snabbt och pålitligt. Det är också öppen källkod och kompatibel med vilken serverplattform du väljer.
RADIUS-servern är kärnan i WPA2 Enterprise. Det är huvudfaktorn som skiljer företagens nätverk från personliga. RADIUS ansvarar för att hantera anslutningar och autentisering. Den koordinerar också allt som går mellan routern, databasen och klienterna. Det finns ett antal alternativ för att ställa in en RADIUS-server. I vissa fall har en router inbyggd RADIUS. Det finns också ett antal kommersiella alternativ att välja mellan. FreeRADIUS är en utmärkt RADIUS-server med öppen källkod som kan distribueras på Linux-, Windows- och Mac-baserade servrar. I alla fall måste du konfigurera din RADIUS-server för att ansluta till och använda din MySQL-databas.
Du kommer att behöva några nycklar. Krypteringsnycklar är uppenbarligen en viktig komponent i hela denna ekvation. Återigen finns det ett antal sätt att närma sig generera dina nycklar och upprätta en certifikatutfärdare. På nästan alla operativsystem är OpenSSL ett bra alternativ. OpenSSL är också ett open source-program som är kompatibelt med nästan vilken plattform som helst.
Med både servrar konfigurerade och igång och dina nycklar genereras kan du äntligen konfigurera din router. Varje router är annorlunda, så det är inte lätt att gå in på detaljer här. Se bara till att du ändrar routerns trådlösa inställningar till WPA2 Enterprise med AES-kryptering. Du måste också ge din router information för att ansluta till din RADIUS-server.
Slutligen kan du börja ansluta klienter. Skapa klientuppgifter och utbytesnycklar. Att ansluta varje klient kommer att bli annorlunda. Varje operativsystem och enhet hanterar anslutning till nätverk och hanterar anslutningar på olika sätt. Generellt sett kommer du att behöva dina certifikat och inloggningsinformationen som du redan har skapat. Se till att konfigurera klientenheterna så att de ansluter automatiskt för att spara framtida krångel.
Så byter jag?
Beroende på vem du är och vad du behöver ditt nätverk att göra kan byta vara en bra idé. Om ditt nätverk är konfigurerat för att använda WEP eller WPA för närvarande, växla till WPA2 nu! Vänta inte. Gör det bara. Om du använder WPA2 Personal och funderar på att hoppa över till företaget är det inte lika tydligt.
Byt inte till WPA2 Enterprise om du är en hemanvändare och du inte vet något om databaser eller kör servrar. Du kommer bara att hamna frustrerad över ett trasigt nätverk. Håll dig fast vid WPA2 Personal och välj ett starkt lösenord. Du blir mycket gladare med det.
Om du driver ett företag och har anställda kan byta till WiFi för företag vara rätt drag för dig. Se bara till att du är beredd och har alla delar och delar i ordning innan du tar språnget. Rätt konfigurering är lika viktigt för säkerheten som att välja rätt kryptering och WiFi-standard.
