企业|WPA 企业模式的安全性和部署
文章图片
WPA背景
WPA当前分为WPA,WPA2和最近发布的WPA3 3个版本,最初的WPA协议实现了IEEE 802.11i标准草案,并且由于有线等效保密(WEP)协议中的安全缺陷而引入了WPA协议。后续的WPA2协议实现了最终IEEE 802.11i标准的所有强制性要求,从而增加了该协议的整体安全性。
下表概述了两种协议之间的主要安全区别:
文章图片
WPA安全模式
处理对WPA网络的身份验证时,可以使用以下两种安全模式:
个人:此模式使用预共享密钥(PSK),类似于用于验证网络客户端的密码,所有客户端都使用相同的PSK连接到网络。
【 企业|WPA 企业模式的安全性和部署】企业:此模式使用远程身份验证拨入用户服务(RADIUS)服务器来处理对网络的身份验证,这允许每个用户拥有单独的凭据。
企业模式安全性的好处
企业模式安全性中使用的关键协议RADIUS是集中管理的AAA协议(身份验证、授权、网络凭据收集)。这意味着,与个人模式安全性相比,RADIUS能够提供以下好处:
身份验证:通过凭据验证网络客户端,企业和个人模式安全性均通过使用共享密码短语的个人安全性来执行身份验证,而企业安全性则支持多种身份验证方法,例如安全性。凭据、证书、网络位置等。当客户端使用自己的凭据连接到企业网络时,这可以使用户与众不同,从而有助于用户管理,网络分析等。
授权:企业安全性允许用户基于身份验证期间授予的权限访问资源,这是可能的,因为客户端具有自己的一组凭据,因此在个人模式安全性中是不可能的。
网络凭据收集:企业安全性允许跟踪网络使用情况和用户访问的服务,从而提供网络内的可审核性。
由于企业模式允许用户拥有自己的网络凭据收集,因此在“个人”模式下使用预共享密钥会带来许多安全益处,其中包括:
1. 可以随时撤消单个用户的访问权限;
2. 限制共享凭据的风险;
3. 唯一的用户加密密钥,可防止用户解密彼此的数据;
4. 网络的可审核性,因为网络流量可以绑定到用户。
相比之下,使用共享密码的网络会出现以下情况,但不限于以下风险:
1. 前雇员:离开公司的前雇员仍然可以访问网络,因为他们知道PSK;
2. 被盗/丢失的设备:被盗或丢失的设备有可能将网络现有的PSK泄露给恶意人员;
3. 密码共享:员工可以将网络密码提供给客人和朋友,以方便使。
所以必须更改个人网络的密码,此更改将必须推送给用户,从而影响所有用户。但是,通过使用企业模式安全性,可以更轻松地补救上述风险。
使用企业模式安全性的其他显着优势包括:
1. 防止恶意访问点攻击,因为客户端和/或服务器可以相互验证;
2. 身份验证数据的异构日志记录在一个位置,以便于日志收集和监视;
3. 粒度访问控制配置,例如允许将某些用户配置为访问Internet,但不能配置公司资源,或者允许完全访问等。
使用企业安全性可确保组织能够实现可审核和安全的网络的关键功能,并且应将其用于任何用于业务目的并且可以访问公司系统的无线网络。
企业模式安全性的缺点
尽管企业模式安全性有很多好处,但是在进行实际部署之前,应考虑一些潜在的缺点。遇到的缺点通常取决于部署的配置和大小,但是,这些缺点通常仅在初始部署阶段持续存在。
在部署期间将遇到以下问题,并且在典型部署中影响最大:
1. 与简单的个人模式无线设置相比,企业模式需要设置RADIUS服务器。对于以前从未使用过该技术的IT管理员而言,如果部署足够大,例如,如果部署需要灾难恢复/故障转移。
2. 选择适当的企业身份验证方法还将影响初始设置期间所需的工作,要求将数字证书安装到所有客户端和身份验证服务器(RADIUS)上的身份验证方法将要求将证书推送到所有相应的设备。但是,仅身份验证服务器需要证书的身份验证方法将大大减少工作量,但是会牺牲安全性。
WPA企业架构
首先,了解802.1X标准的背景知识。在较高级别上,该标准定义了LAN和WAN网络上的身份验证机制。这包括有线和无线网络,实际上是WPA企业安全模式真正实现的。因此,在此博客中,术语Enterprise模式和802.1X身份验证可以宽松地互换。此外,尽管此博客文章关注无线网络,但可以将概念扩展到包括有线网络。
继续采用企业模式安全性,RADIUS服务器用于执行所有身份验证任务。客户端通常与访问点进行通信,该访问点在客户端和执行用户身份验证的身份验证服务器之间透明地传递消息。
文章图片
以下标准定义用于描述企业模式环境中的系统:
1. 请求方:将连接到网络的客户端设备(例如Microsoft Windows笔记本电脑/台式机)或移动设备(例如iOS和Android设备);
2. 身份验证器:能够在请求方和身份验证服务器之间传递消息的访问点;
3. 身份验证服务器:运行远程身份验证拨入用户服务(RADIUS)协议的服务器。该服务器用于执行用户的身份验证和验证。
推荐阅读
- 创意|@全国高校学子,广州这家企业招募创意合伙人,快来挑战吧
- 陕西苹果产业|宝鸡苹果产业“千阳模式” 推动苹果产业高质量发展
- 望城|员工挪用公司200余万元炒股?望城警方为企业挽回损失获锦旗
- 社保大讲堂|企业工人每天工作12个小时,30天上满,工资应该发多少?
- 美国企业|美国贸易政策:损人害己的瞎折腾
- 破产企业|调查称日本因疫情破产企业增至600家
- 李子彬|企业如何应对变化转型升级,李子彬会长出席宜信财富传承峰会为企业带来"锦囊"
- lift|支撑特斯拉近4000 亿美元市值,是独一无二的商业模式?
- 消息资讯|乘风破浪 | 变革转型:人才培养——企业转型与创新的核心驱动力
- 百强|北京市工商联发布2020北京民营企业百强榜单 京东、联想、国美位列前三