Wi-Fi „wrogiem” smartfona

Co z bezpieczeństwem

Mechanizm WPA/WPA2 zapewnia bezpieczeństwo transmisji w sieci bezprzewodowej. Występuje w dwóch postaciach – WPA-Personal (dedykowanej do rozwiązań domowych) oraz WPA-Enterprise (przeznaczonej do zastosowań profesjonalnych). Konfiguracja bezpieczeństwa Wi-Fi w formie WPA-Personal jest łatwa, ale organizacje potrzebują wdrożenia w formie WPA-Enterprise, szczególnie w przypadku obsługi dużej liczby urządzeń mobilnych. Forma WPA-Enterprise wymaga serwera RADIUS do zapewnienia uwierzytelnienia 802.1X. Gdy uruchamiany jest tryb WPA-Personal wspierana jest metoda PSK (Pre-shared Key), wykorzystującą dla wszystkich urządzeń jedno hasło uwierzytelniające. Problem wystąpi, gdy komputer lub telefon organizacji zostanie skradziony, a w rezultacie możliwe będzie uzyskanie dostępu do sieci organizacji. Dodatkowo każda zmiana hasła PSK będzie wymagała poinformowania wszystkich użytkowników o tym fakcie. W trybie WPA-Enterprise nadal wykorzystywane są mechanizmy WPA lub WPA2, ale dodatkowo przydzielone zostają unikalne nazwy użytkowników i haseł w celu logowania do Wi-Fi. Jeżeli urządzenie zostanie skradzione po prostu zmieniane lub usuwane jest hasło indywidualnego użytkownika. Warto pamiętać, że 802.1X może być jednocześnie wykorzystany do ochrony sieci LAN.

Poza opcją przekazywania unikalnych haseł przez PEAP metodą 802.1X, mechanizmy WPA-Enterprise pozwalają także opcjonalnie wykorzystać certyfikaty SSL (X.509) w połączeniu z EAP-TLS. Ten sposób wymaga instalacji certyfikatu na urządzeniu klienta, więc jest bardziej bezpieczną metodą niż hasła. Dla zwiększenie bezpieczeństwa można także zaimplementować certyfikaty użytkowników oaz prywatne klucze, utrzymywane na kartach pamięci, wymagające fizycznej karty włożonej do urządzenia w celu kompletnego uwierzytelnienia 802.1X.

Zobacz również:

  • Netgear wkracza z Wi-Fi 7 dla klientów biznesowych
Wi-Fi „wrogiem” smartfona

Przykład migracji do poprawnej alokacji kanałów 2,4 GHz

Wykorzystanie uwierzytelniania 802.1X otwiera także drogę do dynamicznego przydzielania klientom VLAN. Przykładowo dla każdego przyłączającego się do danego SSID niezależny VLAN z wykorzystaniem parametrów RADIUS. Z wykorzystaniem trybu WPA-Enterprise serwer RADIUS wspiera opcjonalnie atrybuty, które można przypisać indywidualnym użytkownikom lub grupie użytkowników. Przykładowe atrybuty to Login-Time (pozwalający zdefiniować dokładną liczbę dni i ilość logowań).

Infrastruktura RADIUS mogą być dość zróżnicowane zarówno cenowo, jak i w zakresie realizowanych funkcji. Pierwszą sztuczką implementacji jest sprawdzenie, czy istniejący serwer lub komponenty sieciowe wspierają funkcje serwera RADIUS. Jeżeli nie mamy dostępnego serwera RADIUS, warto rozważyć wykorzystanie usług bazujących na chmurach, które umożliwiają przeprowadzenie uwierzytelnienia 802.1X przez Internet.

Sieć pod specjalnym nadzorem

Zaawansowane urządzenia Wi-Fi potrafią wykrywać i koordynować wykorzystane częstotliwości pomiędzy poszczególnymi punktami dostępowymi i automatycznie optymalizować, w ramach powtarzalnej i dynamicznej procedury. Urządzenia zarządzające siecią bezprzewodową mogą poprawnie ustawić zarówno kanał radiowy pracy oraz moc nadawania, automatycznie optymalizując ich użycie. Tego typu techniki zwiększają zasięg oraz minimalizują interferencje. W pewnych wdrożeniach stosuje się ustawienie minimalnej mocy w celu utworzenia bardzo małych komórek, co pozwala wykorzystać tą samą częstotliwość wielokrotnie na danych obszarze. Dodatkowo mechanizmy rozkładu obciążenia potrafią rozdzielić klientów równomiernie pomiędzy dostępne punkty dostępowe. Tam gdzie jest to możliwe, urządzenia migrują na częstotliwość 5 GHz.

Wi-Fi jest jednak wrażliwe na nawet najmniejsze zmiany konfiguracji. Urządzenia mobilne wymagają specjalnego traktowania w ramach infrastruktury mobilnej. Oczywiście, można przeprowadzać wskazane czynności manualnie. Istnieją również narzędzia automatyzujące część procesów optymalizacji sieci bezprzewodowej pod kątem także urządzeń mobilnych. Większość producentów (Cisco, Aruba, HP) kontrolerów sieci bezprzewodowych oferuje w standardzie narzędzia przeznaczone do optymalizacji Wi-Fi.

Oprogramowanie jest dostępne także w formie usług chmurowych. Na rynku pojawia się coraz więcej takich systemów optymalizacji. Firma Quantenna Communications w styczniu 2015 roku wprowadziła na rynek platformę MAUI. MAUI jest platformą analizy Wi-Fi dostępną przez chmurę, która umożliwia zapewnienie zautomatyzowanego monitoringu sieci bezprzewodowej, optymalizację. MAUI monitoruje problemy i anomalie dotyczące klientów sieci Wi-Fi, automatyzując rozwiązywanie problemów. Algorytmy potrafią analizować trendy na podstawie aktualnych oraz historycznych danych i wskazywać potencjalne problemy, które mogą wystąpić w przyszłości. Podobne rozwiązanie oferują m.in. Meraki, 7signal, Eastlink, Avia i OptiWi-Fi.


TOP 200