Skuteczne zabezpieczenie WLAN

Pytanie: Jakie podjąć kroki w celu zaawansowanego zabezpieczenia mojej sieci Wi-Fi przy użyciu mechanizmu WPA2?

Pytanie: Jakie podjąć kroki w celu zaawansowanego zabezpieczenia mojej sieci Wi-Fi przy użyciu mechanizmu WPA2?

Odpowiedź: Do składników zaawansowanych mechanizmów zabezpieczenia sieci bezprzewodowych WPA2 można zaliczyć: serwer uwierzytelniający, mocne mechanizmy uwierzytelniania, szyfrowanie danych oraz regularne mechanizmy audytu Wi-Fi. WPA2 wykorzystuje standard Advanced Encryption Standard (AES), uwierzytelnianie 802.1x, RSN (Robust Security Network) i algorytm szyfrowania CCMP.

W celu wdrożenia WPA2 w sieci Wi-Fi należy podjąć następujące kroki:

1) Instalacja serwera uwierzytelniającego (zazwyczaj serwera RADIUS);

2) Instalacja oprogramowania Wi-Fi Protected Access 2 (WPA2) na wszystkich urządzeniach klienckich. WPA2 jest obecnie dostępne w systemie operacyjnym Windows XP (Service Pack 2) oraz w oprogramowaniu klienckim Odyssey Funk Software oraz Aegis Meetinghouse;

Skuteczne zabezpieczenie WLAN

Struktura sieci wykorzystującej WPA2

3) Konfiguracja WPA2 u klientów, na punktach dostępowych oraz serwerze uwierzytelniającym. Jako metodę uwierzytelniania warto wybrać Extensible Authentication Protocol (EAP). Należy jednak zaznaczyć, że zarówno oprogramownie klienckie, jak i oprogramowanie serwera musi wspierać tą samą metodę EAP.

Warto rozważyć możliwość centralnego zarządzania całym środowiskiem. W przypadku oprogramowania Funk oraz Meetinghouse istnieje taka możliwość. Można skonfigurować profile bezpieczeństwa dla różnych lokalizacji, w których mamy do czynienia z różnego typu urządzeniami klienckimi.

Więcej teorii o WPA2 (oficjalnie standardzie 802.11i) w dziale "Nowe technologie".


TOP 200