สิ่งสำคัญที่สุดของการติดตั้งอินเทอร์เน็ตในปี 2019 คือเครือข่ายไร้สายของคุณ ในขณะที่การเชื่อมต่อแบบใช้สายนั้นเร็วกว่าและมักจะปลอดภัยกว่าเนื่องจากมีอุปกรณ์ต่าง ๆ วางอยู่รอบบ้านของคุณซึ่งต้องการสัญญาณไร้สาย ตั้งแต่สมาร์ททีวีและลำโพงไปจนถึงสมาร์ทโฟนและแท็บเล็ตการเชื่อมต่อไร้สายนั้นเป็นสิ่งที่ไม่ควรพลาดในปี 2562
แน่นอนเมื่อพูดถึงอินเทอร์เน็ตไร้สายคุณจะต้องรับมือกับเงื่อนไขความปลอดภัยต่าง ๆ ที่คุณอาจไม่คุ้นเคยทำให้เกิดความสับสนมากมายรอบ ๆ พื้นที่เครือข่ายไร้สาย มีตัวย่ออยู่ทุกหนทุกแห่งและตัวเลือกมากมายโดยส่วนใหญ่เกี่ยวข้องกับโปรโตคอลความปลอดภัยโดยตรง ทั้งหมดนี้หมายความว่าการรักษาความปลอดภัยเครือข่ายของคุณมีความเสี่ยงโดยตรงเว้นแต่คุณจะรู้ว่าคุณกำลังทำอะไรอยู่
ดังนั้นสำหรับบทความนี้เราจะมาดูที่ความปลอดภัย WPA2 Enterprise วิธีการทำงานและไม่ว่าคุณต้องการ จากประวัติของ WPA เป็นโพรโทคอลความปลอดภัยไปจนถึงวิธีที่ WPA2 Enterprise สามารถปกป้องความปลอดภัยในบ้านของคุณได้อย่างแท้จริงนี่คือแนวทางของคุณในการตั้งค่า WPA2 Enterprise บนเครือข่าย
WPA2 คืออะไร
เพื่อตอบสนองต่อภัยพิบัติด้านความปลอดภัยที่เป็น WEP นั้น WiFi Alliance ได้พัฒนา WPA (WiFi Protected Access) เนื่องจาก WPA เป็นการตอบสนองโดยตรงกับ WEP มันจึงแก้ไขปัญหามากมายของ WEP WPA ใช้ TKIP (Temporal Key Integrity Protocol) ซึ่งปรับปรุงการเข้ารหัสไร้สายอย่างมากโดยการสร้างคีย์แบบไดนามิกสำหรับแต่ละแพ็คเก็ตที่ส่ง WPA ยังรวมถึงการตรวจสอบเพื่อให้แน่ใจว่าข้อมูลที่ส่งไม่ได้รับการดัดแปลง
ในขณะที่ WPA นั้นดี แต่ก็มีข้อบกพร่องเช่นกัน ส่วนใหญ่มาจากการใช้ TKIP TKIP เป็นการปรับปรุงการเข้ารหัสของ WEP แต่ก็ยังมีประโยชน์ ดังนั้น Wi-Fi Alliance แนะนำ WPA2 พร้อมการเข้ารหัส AES (มาตรฐานการเข้ารหัสขั้นสูง) ที่จำเป็น AES เป็นมาตรฐานการเข้ารหัสที่เข้มงวดยิ่งขึ้นพร้อมการรองรับการเข้ารหัส 256 บิต ณ ตอนนี้ WPA2 พร้อม AES เป็นตัวเลือกที่ปลอดภัยที่สุด
ความแตกต่างระหว่างองค์กรและส่วนบุคคลคืออะไร
ตอนนี้ยังมีคำถามของ WPA2 Enterprise อยู่ ท้ายที่สุดนั่นอาจเป็นเหตุผลที่คุณคลิกที่บทความนี้ตั้งแต่แรก หากคุณดูการตั้งค่าการกำหนดค่าของเราเตอร์ไร้สายที่สร้างขึ้นหลังจากปี 2549 คุณอาจสังเกตเห็นว่ามีสองตัวเลือกสำหรับ WPA2 บนเราเตอร์ส่วนใหญ่คุณสามารถค้นหาหนึ่งป้ายกำกับ“ องค์กร” และอีกรายการหนึ่งถูกทำเครื่องหมาย“ ส่วนบุคคล” ตัวเลือกทั้งสองคือ WPA2 และใช้การเข้ารหัส AES เดียวกัน ความแตกต่างระหว่างพวกเขามาจากวิธีจัดการการเชื่อมต่อผู้ใช้กับเครือข่าย
WPA2 ส่วนบุคคลยังผ่าน WPA2-PSK หรือ WPA2 Pre-Shared Key เนื่องจากจะจัดการการเชื่อมต่อกับเครือข่ายด้วยรหัสผ่านที่แชร์กับบุคคลที่เชื่อมต่อแล้ว วิธีนี้ใช้งานได้ดีสำหรับเครือข่ายในบ้านขนาดเล็กเพราะโดยทั่วไปคุณสามารถไว้วางใจทุกคนในเครือข่ายและพวกเขาไม่ได้เป็นเป้าหมายสำหรับผู้บุกรุกที่มีศักยภาพ โอกาสที่ถ้าคุณเชื่อมต่อกับ WiFi ที่บ้านเพื่อนหรือตั้งค่าเครือข่ายไร้สายของคุณเองก็จะถูกกำหนดค่าด้วย WPA2-PSK
WPA2 Enterprise ให้ความสำคัญกับผู้ใช้ทางธุรกิจมากขึ้น แทนที่จะใช้รหัสผ่านเดียวสำหรับการตรวจสอบสิทธิ์การเข้าถึง WPA2 Enterprise อาศัยเซิร์ฟเวอร์ RADIUS และฐานข้อมูลของข้อมูลรับรองลูกค้าแยกต่างหากสำหรับการตรวจสอบสิทธิ์ เหมาะสำหรับธุรกิจเนื่องจากมีทรัพยากรในการตั้งค่าเซิร์ฟเวอร์สำหรับการตรวจสอบสิทธิ์ ธุรกิจยังมีความต้องการด้านความปลอดภัยที่มากขึ้น ธุรกิจสามารถกู้คืนได้อย่างรวดเร็วในกรณีที่อุปกรณ์สูญหายหรือถูกขโมยโดยการกำหนดข้อมูลเข้าสู่ระบบของผู้ใช้แต่ละคน นอกจากนี้ยังช่วยให้ธุรกิจสามารถปกป้องตนเองจากพนักงานที่ไม่พอใจซึ่งอาจต้องการทำร้ายเครือข่ายของพวกเขา
ข้อดีของ WPA2 Enterprise คืออะไร
ข้อดีของ WPA2 Enterprise นั้นไม่ได้มีประโยชน์สำหรับทุกคนอย่างแน่นอน หากคุณเพียงแค่ต้องการติดตั้งเครือข่ายภายในบ้านที่มีความยุ่งยากเล็กน้อยหรือต้องการการบำรุงรักษา WPA2 Enterprise จะไม่เป็นทางออกที่ดีสำหรับคุณ มันค่อนข้างตรงข้ามกับสิ่งที่คุณต้องการ อย่างไรก็ตามหากคุณทำธุรกิจหรือกำลังมองหาระบบความปลอดภัยที่ดีเยี่ยมบนเครือข่ายในบ้านของคุณ WPA2 Enterprise มีคุณสมบัติหลายประการที่ทำให้ผู้สมัครที่ยอดเยี่ยม
WPA2 Enterprise ใช้ประโยชน์จากฐานข้อมูล แม้ว่ามันจะไม่ใช่เรื่องใหญ่เมื่อคุณจัดการกับผู้ใช้เพียงหยิบมือ แต่การมีพลังและประโยชน์ของฐานข้อมูลอาจมีความสำคัญเมื่อทำงานกับการเชื่อมต่อจำนวนมาก ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถติดตามจัดการและจัดการข้อมูลได้อย่างง่ายดายด้วยเครื่องมือที่พวกเขาคุ้นเคยในวิธีที่มีประสิทธิภาพ
การใช้ฐานข้อมูลยังช่วยปรับปรุงคุณสมบัติสำคัญอีกอย่างหนึ่งของเครือข่ายองค์กร WPA2 ความสามารถในการปิดใช้งานข้อมูลรับรองของผู้ใช้ ผู้ดูแลระบบเครือข่ายสามารถปิดใช้งานบัญชีของผู้ใช้ได้อย่างง่ายดายในกรณีที่อุปกรณ์สูญหายถูกขโมยหรือผู้ใช้นั้นออกจาก บริษัท ข้อมูลรับรองการเข้าสู่ระบบส่วนบุคคลยังช่วยป้องกันภัยคุกคามที่อาจเกิดขึ้นด้วยการทำให้การลบเครื่องที่ถูกบุกรุกออกจากเครือข่ายนั้นง่ายขึ้น
WPA2 Enterprise กำจัดความต้องการในการเปลี่ยนข้อมูลการเข้าสู่ระบบเมื่อผู้ดูแลระบบลบผู้ใช้ออกจากเครือข่ายหรือเครื่องเดียวที่ถูกบุกรุก มันจะเป็นความเจ็บปวดขนาดใหญ่สำหรับแผนกไอทีของ บริษัท ขนาดใหญ่ที่จะต้องเชื่อมต่อแต่ละอุปกรณ์ในเครือข่ายของพวกเขาด้วยการเข้าสู่ระบบใหม่ทุกครั้งที่มีคนออกจาก บริษัท นั่นไม่สมเหตุสมผลเลย
การใช้คีย์การรับรองความถูกต้องของผู้ใช้แต่ละคนยังแบ่งเครือข่ายโดยแยกการ จำกัด ข้อมูลเครือข่ายที่ผู้ใช้แต่ละคนสามารถเข้าถึงได้ ในเครือข่าย WPA2-PSK ผู้ใช้ทุกคนสามารถดูข้อมูลเครือข่ายของผู้ใช้รายอื่นได้ สิ่งนี้ทำให้ผู้บุกรุกหรือผู้บุกรุกสามารถเข้าถึงข้อมูลเพิ่มเติมบนเครือข่ายได้ง่ายและทำให้เกิดความเสียหายได้มากขึ้น สำหรับเครือข่ายขององค์กรนี่ไม่ใช่ปัญหาขอบคุณแต่ละคีย์
อีกคุณสมบัติที่ยอดเยี่ยมของ WPA2 Enterprise คือความสามารถในการใช้ใบรับรองสำหรับการตรวจสอบความถูกต้อง รหัสผ่านเป็นปัญหาได้จากหลายสาเหตุไม่ใช่อย่างน้อยก็มีช่องโหว่ในการโจมตีด้วยพจนานุกรม ในการทำให้เรื่องแย่ลงแทบเป็นไปไม่ได้เลยที่จะพึ่งพาผู้ใช้ของคุณในการสร้างรหัสผ่านที่คาดเดายาก มันเกือบจะเหมือนที่คนเราเลือกขยะทุกครั้ง นี่เป็นความเสี่ยงที่ยิ่งใหญ่ที่สุดในเครือข่าย WPA2-PSK ใบรับรองเกือบจะเหมือนนโยบายประกันกับรหัสผ่านที่ไม่ดี แม้ว่าผู้โจมตีจะสามารถเดารหัสผ่านที่น่ากลัวของผู้ใช้ได้ แต่พวกเขาก็ยังไม่สามารถเข้าสู่ระบบได้หากไม่มีใบรับรองของผู้ใช้ ใบรับรองมอบการปกป้องอีกชั้นหนึ่งให้กับเครือข่ายองค์กร
คุณใช้เครือข่ายองค์กร WPA2 อย่างไร
เป็นไปไม่ได้ที่จะครอบคลุมทุกการกำหนดค่าที่เป็นไปได้และการรวมกันของสถานการณ์ที่สามารถเข้าสู่การตั้งค่าเครือข่าย WPA2 Enterprise WiFi ไม่มีใครจะมีฮาร์ดแวร์เครือข่ายและซอฟต์แวร์เดียวกันและไม่มีใครจะมีลูกค้าเดียวกัน อย่างไรก็ตามมีขั้นตอนพื้นฐานที่ผู้ดูแลระบบเครือข่ายสามารถใช้ในการตั้งค่าเครือข่ายทุกครั้ง
ก่อนที่คุณจะขุดลงในเครือข่ายเองให้ตั้งค่าฐานข้อมูลผู้ใช้ของคุณ อาจดูเหมือน overkill แต่ MySQL หรือ clone ที่เข้ากันได้เช่น MariaDB เป็นตัวเลือกที่ดีที่สุด คุณสามารถตั้งค่าฐานข้อมูลของคุณบนเครื่องของตัวเองเซิร์ฟเวอร์ฐานข้อมูลที่มีอยู่หรือบนเครื่องเดียวกับเซิร์ฟเวอร์ RADIUS ที่คุณเลือกควรขึ้นอยู่กับว่าฐานข้อมูลจะมีขนาดใหญ่เพียงใดและวิธีที่คุณวางแผนในการจัดการฐานข้อมูล MySQL ได้พิสูจน์ตัวเองอย่างรวดเร็วและเชื่อถือได้ นอกจากนี้ยังเป็นโอเพ่นซอร์สและเข้ากันได้กับแพลตฟอร์มเซิร์ฟเวอร์ใดก็ตามที่คุณเลือก
เซิร์ฟเวอร์ RADIUS เป็นหัวใจสำคัญของ WPA2 Enterprise เป็นปัจจัยหลักที่ทำให้เครือข่ายองค์กรแตกต่างจากเครือข่ายส่วนตัว RADIUS รับผิดชอบการจัดการการเชื่อมต่อและการรับรองความถูกต้อง นอกจากนี้ยังประสานทุกอย่างที่เกิดขึ้นระหว่างเราเตอร์ฐานข้อมูลและไคลเอนต์ มีตัวเลือกมากมายสำหรับการตั้งค่าเซิร์ฟเวอร์ RADIUS ในบางกรณีเราเตอร์มี RADIUS ในตัวนอกจากนี้ยังมีตัวเลือกการค้าจำนวนมากให้เลือก FreeRADIUS เป็นเซิร์ฟเวอร์ RADIUS โอเพ่นซอร์สที่ยอดเยี่ยมที่สามารถติดตั้งบนเซิร์ฟเวอร์ที่ใช้ Linux, Windows และ Mac ไม่ว่าในกรณีใดคุณจะต้องกำหนดค่าเซิร์ฟเวอร์ RADIUS ของคุณเพื่อเชื่อมต่อและใช้ฐานข้อมูล MySQL ของคุณ
คุณจะต้องมีกุญแจ เห็นได้ชัดว่ากุญแจเข้ารหัสเป็นองค์ประกอบสำคัญในสมการทั้งหมดนี้ อีกครั้งมีหลายวิธีในการสร้างคีย์ของคุณและสร้างผู้ออกใบรับรอง ในเกือบทุกระบบปฏิบัติการ OpenSSL เป็นตัวเลือกที่ยอดเยี่ยม OpenSSL ยังเป็นโปรแกรมโอเพ่นซอร์สที่เข้ากันได้กับทุกแพลตฟอร์ม
เมื่อทั้งเซิร์ฟเวอร์กำหนดค่าและใช้งานและสร้างคีย์ของคุณคุณสามารถตั้งค่าเราเตอร์ของคุณได้ในที่สุด เราเตอร์ทุกตัวต่างกันดังนั้นจึงไม่ง่ายที่จะระบุรายละเอียดที่นี่ เพียงตรวจสอบให้แน่ใจว่าคุณสลับการตั้งค่าไร้สายของเราเตอร์เป็น WPA2 Enterprise ด้วยการเข้ารหัส AES คุณจะต้องให้ข้อมูลกับเราเตอร์เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ RADIUS ของคุณ
ในที่สุดคุณสามารถเริ่มเชื่อมต่อลูกค้า สร้างข้อมูลรับรองลูกค้าและกุญแจแลกเปลี่ยน การเชื่อมต่อลูกค้าแต่ละรายจะแตกต่างกัน ระบบปฏิบัติการและอุปกรณ์ทุกเครื่องรองรับการเชื่อมต่อกับเครือข่ายและจัดการการเชื่อมต่อที่แตกต่างกัน โดยทั่วไปคุณจะต้องใช้ใบรับรองและข้อมูลการเข้าสู่ระบบที่คุณสร้างไว้แล้ว อย่าลืมกำหนดค่าอุปกรณ์ไคลเอนต์เพื่อเชื่อมต่อโดยอัตโนมัติเพื่อบันทึกความยุ่งยากในอนาคต
ดังนั้นฉันจะสลับ
การสลับอาจเป็นความคิดที่ดีทั้งนี้ขึ้นอยู่กับว่าคุณเป็นใครและสิ่งที่คุณต้องการเครือข่าย หากเครือข่ายของคุณได้รับการกำหนดค่าให้ใช้ WEP หรือ WPA ในปัจจุบันให้เปลี่ยนเป็น WPA2 ทันที! อย่ารอ แค่ทำมัน. หากคุณกำลังใช้ WPA2 Personal และคุณกำลังคิดที่จะข้ามไปยังองค์กรก็ไม่ชัดเจน
อย่าเปลี่ยนไปใช้ WPA2 Enterprise หากคุณเป็นผู้ใช้ตามบ้านและคุณไม่รู้อะไรเลยเกี่ยวกับฐานข้อมูลหรือเซิร์ฟเวอร์ที่ใช้งาน คุณจะต้องผิดหวังกับเครือข่ายที่พัง ติดกับ WPA2 Personal และเลือกรหัสผ่านที่คาดเดายาก คุณจะมีความสุขมากกับมัน
หากคุณกำลังดำเนินธุรกิจและมีพนักงานการเปลี่ยนมาใช้ WiFi ขององค์กรอาจเป็นการย้ายที่เหมาะสมสำหรับคุณ เพียงให้แน่ใจว่าคุณได้เตรียมและมีชิ้นส่วนและชิ้นส่วนทั้งหมดตามลำดับก่อนที่จะกระโดด การกำหนดค่าที่เหมาะสมมีความสำคัญต่อความปลอดภัยเท่ากับการเลือกการเข้ารหัสที่ถูกต้องและมาตรฐาน WiFi
