Најважнији аспект било ког постављања интернета у 2019. години је ваша бежична мрежа. Иако су ожичене везе брже и често сигурније, с литанија уређаја који леже око ваше куће потребан је бежични сигнал. Од паметних телевизора и звучника до вашег паметног телефона и таблета, бежична веза у 2019. години једноставно је неопходна.
Наравно, када је у питању бежични интернет, суочавате се са пуно различитих безбедносних услова с којима можда нисте упознати, што доводи до велике збрке око простора бежичне мреже. Скраћенице су свуда и мноштво опција, а већина њих се директно бави безбедносним протоколима. Све ово значи да је ваша мрежна сигурност директно угрожена, уколико не знате тачно шта радите.
Стога ћемо у овом чланку погледати сигурност ВПА2 Ентерприсе, како функционише и да ли вам треба. Од историје ВПА као безбедносног протокола до начина на који ВПА2 Ентерприсе заиста може да поправи вашу кућну сигурност, ово је ваш водич за подешавање ВПА2 Ентерприсе-а на вашој мрежи.
Шта је ВПА2?
Као одговор на безбедносну катастрофу која је била ВЕП, ВиФи Савез је развио ВПА (ВиФи заштићени приступ.) Будући да је ВПА директан одговор на ВЕП, решио је многе од многих проблема ВЕП-а. ВПА је имплементирао ТКИП (Темпорал Кеи Интегрити Протоцол), који је увелико побољшао бежичну енкрипцију динамичким генерирањем кључева за сваки послати пакет. ВПА такође укључује провере како би се осигурало да пренесени подаци не могу да буду угрожени.
Иако је ВПА била добра, она има и својих недостатака. Већина њих потиче из употребе ТКИП-а. ТКИП је био побољшање у односу на шифровање ВЕП-а, али га и даље може искористити. Дакле, Ви-Фи савез је увео ВПА2 са обавезном АЕС (Адванцед Енцриптион Стандард) шифрирањем. АЕС је јачи стандард шифровања са подршком за 256-битну енкрипцију. До сада је ВПА2 са АЕС-ом најсигурнија опција.
Која је разлика између предузећа и личног?
Сада још увек постоји то питање о ВПА2 Ентерприсе. На крају крајева, вероватно сте управо зато кликнули на овај чланак. Ако сте погледали конфигурационе поставке бежичног рутера направљене након 2006. године, можда сте приметили да постоје две опције за ВПА2. На већини рутера можете наћи један са ознаком „Ентерприсе“, а други је „Персонал“. Обје опције су ВПА2 и користе исту АЕС енкрипцију. Разлика између њих долази у начину на који раде са повезивањем корисника на мрежу.
ВПА2 Персонал такође иде путем ВПА2-ПСК или ВПА2 пре-дељеног кључа јер управља везама на мрежу помоћу лозинке која је већ подељена са особом која се повезује. Ово добро функционира за мале кућне мреже јер генерално можете веровати свима на мрежи и нису баш велики циљ за потенцијалне уљезе. Вероватно да сте се повезали на ВиФи у кући пријатеља или поставили сопствену бежичну мрежу, она је конфигурисана за ВПА2-ПСК.
ВПА2 Ентерприсе се очигледно више фокусира на пословне кориснике. Уместо да користи само једну лозинку за аутентификацију приступа, ВПА2 Ентерприсе се за аутентификацију ослања на РАДИУС сервер и базу података засебних акредитација клијента. Ово је сјајно за предузећа јер имају ресурсе за постављање сервера за аутентификацију. Предузећа такође имају веће потребе за сигурношћу. Предузеће се такође може брзо опоравити у случају губитка или крађе уређаја додјељивањем сваког корисника сопствене податке за пријаву. Уз то, омогућава предузећу да се заштити од незадовољних запослених који би могли да наштете њиховој мрежи.
Које су предности ВПА2 предузећа?
Предности ВПА2 Ентерприсе нису баш предности за све. Ако само желите да поставите једноставну кућну мрежу са мало гњаваже или одржавања, ВПА2 Ентерприсе неће бити добро решење за вас. Прилично је супротно од онога што желите. Међутим, ако имате неко предузеће или тражите фино зрната сигурност на кућној мрежи, ВПА2 Ентерприсе има неколико карактеристика које га чине одличним кандидатом.
ВПА2 Ентерприсе користи базу података. Иако можда није велика ствар кад се бавите само са неколицином корисника, моћ и употреба базе података могу бити пресудни при раду са великим бројем веза. Омогућује мрежним администраторима да лако прате, управљају и манипулишу подацима помоћу алата с којима су упознати на ефикасан начин.
Употреба базе података такође помаже да се побољша још једна кључна карактеристика ВПА2 пословних мрежа, могућност онемогућавања поверљивих података корисника. Мрежни администратор може лако да онемогући кориснички налог у случају губитка, крађе уређаја или ако корисник напусти компанију. Појединачни подаци за пријаву такође помажу да се спрече потенцијалне претње олакшавајући уклањање било које компромитоване машине са мреже.
ВПА2 Ентерприсе елиминира потребу за променом података за пријаву када администратор уклони корисника из мреже или је компромитирана једна машина. Било би велико боло за ИТ одељење велике корпорације да мора поново да повеже сваки уређај на својој мрежи са новом пријавом сваки пут када неко напусти компанију. То једноставно нема смисла.
Употреба појединачних кључева за аутентификацију корисника такође дели мрежу, ограничавајући мрежним подацима сваки корисник има приступ. У ВПА2-ПСК мрежи, сваки корисник може видети мрежне податке сваког другог корисника. То олакшава нападачу или потенцијалном нападачу приступ до више информација о мрежи и наноси већу штету. За пословне мреже то није проблем, захваљујући појединачним тастерима.
Још једна одлична карактеристика ВПА2 Ентерприсе-а је способност коришћења сертификата за аутентификацију. Лозинке су проблематичне из толико много разлога, а најмање није њихова рањивост на нападе у речнику. Да ствар буде још гора, готово је немогуће ослонити се на ваше кориснике да створе снажне лозинке. Скоро да људи инстинктивно бирају смеће сваки пут. То је заправо највећи ризик за ВПА2-ПСК мреже. Цертификати су готово као полиса осигурања против лоших лозинки. Чак и ако нападач успе да погоди грозну лозинку корисника, и даље се неће моћи пријавити без цертификата тог корисника. Цертификати пружају још један ниво заштите предузећима.
Како имплементирате ВПА2 Ентерприсе Нетворк?
Апсолутно је немогуће покрити сваку могућу конфигурацију и комбинацију околности које могу ући у постављање ВПА2 Ентерприсе ВиФи мреже. Нико неће имати исти мрежни хардвер и софтвер, и нико неће имати исте клијенте. Међутим, постоје основни кораци које мрежни администратори могу користити у свим подешавањима мреже.
Пре него што уђете у саму мрежу, подесите своју корисничку базу података. То може изгледати као оверкилл, али МиСКЛ или компатибилни клон попут МариаДБ је најбоља опција. Своју базу података можете поставити на сопственој машини, постојећем серверу базе података или на истој машини као и РАДИУС сервер. Где бирате требало би да зависи од тога колико ће бити велика база података и како планирате да управљате њом. МиСКЛ се показао брзим и поузданим. Такође је отвореног кода и компатибилан је с којом год платформом сервера одаберете.
РАДИУС сервер је у срцу ВПА2 Ентерприсе. Главни је фактор који разликује мреже предузећа од личних. РАДИУС је одговоран за управљање везама и аутентификацију. Такође координира све што се одвија између рутера, базе података и клијената. Постоји неколико опција за подешавање РАДИУС сервера. У неким случајевима, рутер има уграђен РАДИУС. Такође можете изабрати бројне комерцијалне опције. ФрееРАДИУС је одличан РАДИУС сервер отвореног кода који се може распоредити на Линук, Виндовс и Мац серверима. У сваком случају, мораћете да конфигуришете свој РАДИУС сервер за повезивање и употребу МиСКЛ базе података.
Требаће вам кључеви. Шифрирани кључеви су очигледно важна компонента у целој једначини. Опет, постоји више начина да се приступи генерисању ваших кључева и успостављању ауторитета за сертификате. На скоро сваком оперативном систему ОпенССЛ је одлична опција. ОпенССЛ је такође програм отвореног кода који је компатибилан са било којом платформом.
Са конфигурираним и покренутим серверима и генерираним кључевима, коначно можете поставити рутер. Сваки рутер је другачији, тако да није лако ући у детаље овде. Обавезно пребаците бежичне поставке рутера на ВПА2 Ентерприсе са АЕС енкрипцијом. Такође ћете морати да својем рутеру дате информације да бисте се повезали са својим РАДИУС сервером.
Коначно, можете започети повезивање клијената. Креирајте акредитиве клијента и кључеве за размену. Повезивање сваког клијента ће бити другачије. Сваки оперативни систем и уређај различито управљају повезивањем на мреже и управљају везама. Генерално гледано, требат ће вам ваши цертификати и подаци за пријаву које сте већ креирали. Обавезно подесите клијентске уређаје за аутоматско повезивање да бисте спремили будуће проблеме.
Дакле, да ли се пребацујем?
У зависности од тога ко сте и шта требате да радите у мрежи, пребацивање може бити добра идеја. Ако је ваша мрежа конфигурирана да тренутно користи ВЕП или ВПА, пребаците се на ВПА2 одмах! Не чекајте. Само уради. Ако користите ВПА2 Персонал и размишљате о преласку на предузеће, то није тако јасно.
Не прелазите на ВПА2 Ентерприсе ако сте кућни корисник и не знате ништа о базама података или покретаним серверима. На крају ћете бити фрустрирани сломљеном мрежом. Придржавајте се ВПА2 Персонал и одаберите јаку лозинку. Бићете много срећнији с тим.
Ако водите посао и имате запослене, прелазак на пословни ВиФи можда је прави потез за вас. Само будите сигурни да сте спремни и да имате све делове и комаде у реду пре него што кренете. Правилна конфигурација подједнако је важна за безбедност као и одабир праве шифрирања и ВиФи стандарда.
