Aspek yang paling penting dalam persediaan internet pada tahun 2019 ialah rangkaian tanpa wayar anda. Walaupun sambungan berwayar lebih cepat dan sering lebih selamat, dengan peranti layan di sekitar rumah anda memerlukan isyarat tanpa wayar. Dari TV pintar dan penceramah ke telefon pintar dan tablet anda, sambungan tanpa wayar hanya perlu pada 2019.
Sudah tentu, ketika datang ke internet tanpa wayar, anda akan menghadapi banyak istilah keamanan yang berbeda yang mungkin tidak anda ketahui, yang menyebabkan banyak kebingungan mengelilingi ruang jaringan tanpa wayar. Terdapat akronim di mana-mana dan banyak pilihan, dengan kebanyakan transaksi ini secara terus dengan protokol keselamatan. Semua ini bermakna keselamatan rangkaian anda secara langsung berisiko melainkan anda tahu dengan tepat apa yang anda lakukan.
Jadi, untuk artikel ini, kami akan melihat keselamatan WPA2 Enterprise, bagaimana ia berfungsi, dan sama ada anda memerlukannya. Dari sejarah WPA sebagai protokol keselamatan bagaimana WPA2 Enterprise dapat benar-benar menggantikan keselamatan rumah anda, ini adalah panduan anda untuk menubuhkan WPA2 Enterprise pada rangkaian anda.
Apakah itu WPA2?
Sebagai tindak balas kepada bencana keselamatan yang WEP, Alliance Alliance mengembangkan WPA (Access Protected WiFi). Sejak WPA adalah tindak balas langsung kepada WEP, ia menyelesaikan banyak masalah WEP. WPA melaksanakan TKIP (Temporal Integrity Key Protocol), yang sangat meningkatkan penyulitan tanpa wayar dengan kunci yang menghasilkan secara dinamik untuk setiap paket yang dihantar. WPA juga termasuk pemeriksaan untuk memastikan data yang dihantar tidak diganggu.
Walaupun WPA adalah baik, ia juga mempunyai kelemahannya. Kebanyakan mereka berasal dari penggunaan TKIP. TKIP adalah peningkatan daripada penyulitan WEP, tetapi masih dapat dieksploitasi. Oleh itu, Perikatan Wi-Fi memperkenalkan WPA2 dengan enkripsi AES (Advanced Encryption Standard) mandatori. AES adalah standard penyulitan kuat dengan sokongan untuk penyulitan 256bit. Setakat ini, WPA2 dengan AES adalah pilihan yang paling selamat.
Apakah Perbezaan Antara Perusahaan dan Peribadi?
Sekarang, masih ada soalan mengenai WPA2 Enterprise. Lagipun, itulah sebabnya mengapa anda mengklik pada artikel ini di tempat pertama. Sekiranya anda melihat tetapan konfigurasi penghala wayarles yang dibuat selepas tahun 2006, anda mungkin mendapati terdapat dua pilihan untuk WPA2. Pada kebanyakan router, anda boleh mencari satu label, "Enterprise, " dan yang lain ditandai, "Peribadi." Kedua-dua pilihan adalah WPA2 dan menggunakan penyulitan AES yang sama. Perbezaan antara mereka datang dari bagaimana mereka mengendalikan menyambungkan pengguna ke rangkaian.
WPA2 Personal juga dilancarkan oleh WPA2-PSK atau WPA2 Pre-Shared Key kerana ia menguruskan sambungan ke rangkaian dengan kata laluan yang telah dikongsi dengan orang yang menyambungkannya. Ini berfungsi dengan baik untuk rangkaian rumah kecil kerana umumnya anda boleh mempercayai semua orang di rangkaian, dan mereka tidak banyak sasaran untuk penceroboh yang berpotensi. Kemungkinannya, jika anda telah berhubung dengan WiFi di rumah kawan, atau menyediakan rangkaian wayarles anda sendiri, ia telah dikonfigurasi dengan WPA2-PSK.
WPA2 Enterprise jelas memberi tumpuan lebih kepada pengguna perniagaan. Bukan hanya menggunakan kata laluan tunggal untuk mengesahkan akses, WPA2 Enterprise bergantung pada pelayan RADIUS dan pangkalan data kelayakan klien berasingan untuk pengesahan. Ini bagus untuk perniagaan kerana mereka mempunyai sumber untuk menyediakan pelayan untuk pengesahan. Perniagaan juga mempunyai keperluan keselamatan yang lebih besar. Perniagaan juga boleh pulih dengan cepat sekiranya peranti hilang atau dicuri dengan memberi pengguna setiap maklumat log masuk mereka sendiri. Di samping itu, ia membolehkan perniagaan melindungi diri mereka daripada pekerja yang tidak puas hati yang mungkin mahu membahayakan rangkaian mereka.
Apakah Kelebihan WPA2 Enterprise?
Kelebihan WPA2 Enterprise bukanlah kelebihan untuk semua orang. Sekiranya anda hanya ingin menyediakan rangkaian rumah mudah dengan sedikit kerumitan atau penyelenggaraan yang diperlukan, WPA2 Enterprise tidak akan menjadi penyelesaian yang baik untuk anda. Ia agak bertentangan dengan apa yang anda mahukan. Walau bagaimanapun, jika anda menjalankan perniagaan, atau anda mencari keselamatan yang halus di rangkaian rumah anda, WPA2 Enterprise mempunyai beberapa ciri yang menjadikannya calon yang sangat baik.
WPA2 Enterprise menggunakan pangkalan data. Walaupun ia mungkin bukan masalah besar apabila anda hanya berurusan dengan segelintir pengguna, mempunyai kuasa dan utiliti pangkalan data boleh menjadi penting ketika bekerja dengan sejumlah besar sambungan. Ia membolehkan pentadbir rangkaian untuk mengesan, menguruskan, dan memanipulasi data dengan mudah dengan alat yang mereka kenal dengan cara yang cekap.
Menggunakan pangkalan data juga membantu untuk meningkatkan satu lagi ciri utama rangkaian perusahaan WPA2, keupayaan untuk melumpuhkan kelayakan pengguna. Pentadbir rangkaian boleh melumpuhkan akaun pengguna dengan mudah jika peranti hilang, dicuri, atau pengguna meninggalkan syarikat tersebut. Kelayakan log masuk individu juga membantu untuk mengandungi ancaman yang berpotensi dengan membuatnya mudah untuk menghapuskan mesin yang dikompromi daripada rangkaian.
WPA2 Enterprise menghapuskan keperluan untuk mengubah maklumat login apabila seorang admin memindahkan pengguna dari rangkaian atau mesin tunggal dikompromikan. Ia akan menjadi kesakitan yang besar untuk jabatan IT sebuah syarikat besar harus menghubungkan semula setiap peranti pada rangkaian mereka dengan log masuk baru setiap kali seseorang meninggalkan syarikat itu. Itu hanya tidak masuk akal.
Penggunaan kunci pengesahan pengguna individu juga merangkumi rangkaian, yang menyekat data rangkaian yang setiap pengguna mempunyai akses kepada. Dalam rangkaian WPA2-PSK, setiap pengguna dapat melihat data rangkaian setiap pengguna lain. Ini menjadikannya sangat mudah bagi penceroboh atau penyerang untuk mendapatkan akses kepada maklumat lebih lanjut mengenai rangkaian dan menyebabkan lebih banyak kerosakan. Untuk rangkaian perusahaan, ini bukan masalah, terima kasih kepada kunci individu.
Satu lagi ciri hebat WPA2 Enterprise adalah keupayaan untuk menggunakan sijil untuk pengesahan. Kata laluan bermasalah dengan begitu banyak sebab, dan yang paling kurang adalah kerentanan mereka terhadap serangan kamus. Untuk membuat keadaan lebih buruk, hampir mustahil untuk bergantung kepada pengguna anda untuk membuat kata laluan yang kuat. Ia hampir seperti orang secara naluriah memilih sampah setiap kali. Ini sebenarnya merupakan risiko terbesar kepada rangkaian WPA2-PSK. Sijil hampir seperti polisi insurans terhadap kata laluan yang tidak baik. Walaupun penyerang dapat meneka kata laluan yang mengerikan pengguna, mereka masih tidak dapat log masuk tanpa sijil pengguna itu. Sijil menyediakan satu lagi lapisan perlindungan kepada rangkaian perusahaan.
Bagaimana Anda Melaksanakan Rangkaian Enterprise WPA2?
Ia benar-benar mustahil untuk menampung setiap konfigurasi dan kombinasi keadaan yang mungkin boleh dilakukan untuk menubuhkan rangkaian WPA2 Enterprise WiFi. Tiada siapa yang akan mempunyai perkakasan dan perisian rangkaian yang sama, dan tiada siapa yang akan mempunyai pelanggan yang sama. Walau bagaimanapun, terdapat langkah asas yang boleh digunakan oleh pentadbir rangkaian pada setiap persediaan rangkaian.
Sebelum anda menggali rangkaian itu sendiri, sediakan pangkalan data pengguna anda. Ia mungkin kelihatan seperti berlebihan, tetapi MySQL atau klon yang serasi seperti MariaDB adalah pilihan terbaik. Anda boleh menyediakan pangkalan data anda pada mesinnya sendiri, pelayan pangkalan data yang ada, atau pada mesin yang sama dengan pelayan RADIUS. Di mana anda pilih, bergantung pada seberapa besar pangkalan data dan cara anda merancang untuk menguruskannya. MySQL telah terbukti dengan cepat dan boleh dipercayai. Ia juga sumber terbuka dan serasi dengan mana-mana platform pelayan yang anda pilih.
Pelayan RADIUS berada di tengah-tengah WPA2 Enterprise. Ini adalah faktor utama yang membezakan rangkaian perusahaan daripada yang peribadi. RADIUS bertanggungjawab untuk menguruskan hubungan dan pengesahan. Ia juga menyelaras segala yang berlaku di antara penghala, pangkalan data, dan pelanggan. Terdapat beberapa pilihan untuk menyediakan pelayan RADIUS. Dalam beberapa kes, router mempunyai RADIUS yang dibina. Ada juga beberapa pilihan komersial untuk dipilih. FreeRADIUS adalah pelayan RADIUS sumber terbuka yang sangat baik yang boleh digunakan pada pelayan berasaskan Linux, Windows, dan Mac. Walau apa pun, anda perlu mengkonfigurasi pelayan RADIUS anda untuk menyambung dan menggunakan pangkalan data MySQL anda.
Anda akan memerlukan beberapa kunci. Kekunci enkripsi jelas merupakan komponen penting dalam persamaan keseluruhan ini. Sekali lagi, terdapat beberapa cara untuk mendekatkan kunci anda dan mewujudkan kuasa sijil. Pada hampir semua sistem operasi, OpenSSL adalah pilihan yang hebat. OpenSSL juga merupakan program sumber terbuka yang serasi dengan hampir mana-mana platform.
Dengan kedua-dua pelayan dikonfigurasikan dan berjalan dan kunci anda dijana, akhirnya anda boleh menubuhkan penghala anda. Setiap penghala berbeza, jadi tidak mudah untuk masuk ke dalam spesifik di sini. Pastikan anda menukar tetapan wayarles router anda ke WPA2 Enterprise dengan penyulitan AES. Anda juga perlu menyediakan router anda dengan maklumat untuk menyambung ke pelayan RADIUS anda.
Akhirnya, anda boleh mula menyambungkan pelanggan. Buat kelayakan pelanggan dan kunci pertukaran. Menyambungkan setiap pelanggan akan menjadi berbeza. Setiap sistem operasi dan peranti mengendalikan menyambung ke rangkaian dan menguruskan sambungan secara berbeza. Secara umumnya, anda akan memerlukan sijil anda dan maklumat log masuk yang telah anda buat. Pastikan anda mengkonfigurasikan peranti klien untuk menyambung secara automatik untuk menjimatkan masa akan datang.
Jadi, Adakah saya Beralih?
Bergantung pada siapa anda dan apa yang anda perlukan rangkaian anda lakukan, bertukar menjadi idea yang baik. Sekiranya rangkaian anda dikonfigurasikan untuk menggunakan WEP atau WPA pada masa ini, beralih ke WPA2 sekarang! Jangan tunggu. Buat sahaja. Jika anda menggunakan WPA2 Personal, dan anda berfikir tentang melompat ke perusahaan, ia tidak begitu jelas.
Jangan beralih kepada WPA2 Enterprise jika anda seorang pengguna di rumah dan anda tidak tahu apa-apa mengenai pangkalan data atau pelayan yang sedang berjalan. Anda hanya akan kecewa dengan rangkaian yang rosak. Tetapkan ke WPA2 Peribadi dan pilih kata laluan yang kuat. Anda akan lebih bahagia dengannya.
Jika anda menjalankan perniagaan dan mempunyai pekerja, beralih ke WiFi perusahaan mungkin langkah yang tepat untuk anda. Pastikan bahawa anda telah bersedia dan mempunyai semua bahagian dan keping dalam rangka sebelum mengambil lonjakan. Konfigurasi yang betul sama pentingnya dengan keselamatan seperti memilih penyulitan yang betul dan standard WiFi.
