Ang pinakamahalagang aspeto ng anumang pag-setup ng internet sa 2019 ay ang iyong wireless network. Habang ang mga koneksyon sa wired ay mas mabilis at madalas na mas ligtas, kasama ang litanya ng mga aparato na nasa paligid ng iyong bahay na nangangailangan ng isang wireless signal. Mula sa mga matalinong TV at nagsasalita hanggang sa iyong smartphone at tablet, ang isang wireless na koneksyon ay simpleng dapat sa 2019.
Siyempre, pagdating sa wireless internet, makikipag-ugnayan ka sa maraming iba't ibang mga term sa seguridad na maaaring hindi mo pamilyar, na humahantong sa maraming pagkalito na pumapaligid sa wireless networking space. Mayroong mga akronim sa lahat ng dako at maraming mga pagpipilian, kasama ang karamihan sa mga pakikitungo nang direkta sa mga protocol ng seguridad. Ang lahat ng ito ay nangangahulugan na ang seguridad ng iyong network ay direktang nanganganib maliban kung alam mo mismo kung ano ang iyong ginagawa.
Kaya, para sa artikulong ito, titingnan namin ang seguridad ng WPA2 Enterprise, kung paano ito gumagana, at kung kailangan mo ito. Mula sa kasaysayan ng WPA bilang isang protocol ng seguridad hanggang sa kung paano maaaring tunay na i-buff ng WPA2 Enterprise ang iyong seguridad sa bahay, ito ang iyong gabay sa pag-set up ng WPA2 Enterprise sa iyong network.
Ano ang WPA2?
Bilang tugon sa sakuna sa seguridad na WEP, nabuo ng WiFi Alliance ang WPA (WiFi Protected Access.) Dahil ang WPA ay isang direktang tugon sa WEP, nalutas nito ang maraming mga problema sa WEP. Ipinatupad ng WPA ang TKIP (Temporal Key Integrity Protocol), na lubos na napabuti ang wireless encryption sa pamamagitan ng pabalik na pagbuo ng mga susi para sa bawat packet na ipinadala. Kasama rin sa WPA ang mga tseke upang matiyak na ang nailipat na data ay hindi na-tampered.
Habang ang WPA ay mabuti, mayroon din itong mga bahid nito. Karamihan sa kanila ay nagmula sa paggamit ng TKIP. Ang TKIP ay isang pagpapabuti sa pag-encrypt ng WEP, ngunit mapagsamantala pa rin ito. Kaya, ipinakilala ng Wi-Fi Alliance ang WPA2 na may ipinag-uutos na AES (Advanced na Encryption Standard) na naka-encrypt. Ang AES ay isang mas malakas na pamantayan sa pag-encrypt na may suporta para sa 256bit encryption. Sa ngayon, ang WPA2 kasama ang AES ay ang pinaka ligtas na opsyon.
Ano ang Pagkakaiba sa pagitan ng Enterprise at Personal?
Ngayon, mayroon pa ring tanong na iyon ng WPA2 Enterprise. Pagkatapos ng lahat, iyon ay marahil kung bakit nag-click ka sa artikulong ito sa unang lugar. Kung tiningnan mo ang mga setting ng pagsasaayos ng isang wireless router na ginawa pagkatapos ng 2006, maaaring napansin mo na mayroong dalawang pagpipilian para sa WPA2. Sa karamihan ng mga router, maaari kang makahanap ng isang may label na, "Enterprise, " at ang isa pa ay minarkahan, "Personal." Ang parehong mga pagpipilian ay WPA2 at gumamit ng parehong AES encryption. Ang pagkakaiba sa pagitan nila ay nagmula sa kung paano nila pinangangasiwaan ang mga gumagamit sa network.
Ang WPA2 Personal ay napupunta din ng WPA2-PSK o WPA2 Pre-Shared Key dahil pinangangasiwaan nito ang mga koneksyon sa network gamit ang isang password na naibahagi sa taong kumokonekta. Mahusay na ito ay gumagana para sa mga maliliit na network ng bahay dahil sa pangkalahatan maaari mong mapagkakatiwalaan ang lahat sa network, at hindi sila ang target ng mga potensyal na intruder. Ang mga posibilidad ay, kung nakakonekta ka sa WiFi sa bahay ng isang kaibigan, o i-set up ang iyong sariling wireless network, na-configure ito sa WPA2-PSK.
Ang WPA2 Enterprise ay malinaw na nakatuon ng higit sa mga gumagamit ng negosyo. Sa halip na gumamit lamang ng isang solong password para sa pagpapatunay ng pag-access, ang WPA2 Enterprise ay nakasalalay sa isang RADIUS server at isang database ng magkahiwalay na kredensyal ng kliyente para sa pagpapatunay. Magaling ito sa mga negosyo dahil mayroon silang mga mapagkukunan upang mag-set up ng isang server para sa pagpapatunay. Ang mga negosyo ay mayroon ding higit na pangangailangan sa seguridad. Ang isang negosyo ay maaari ring mabilis na mabawi kung ang isang aparato ay nawala o nakawin sa pamamagitan ng pagtatalaga ng bawat gumagamit ng kanilang sariling impormasyon sa pag-login. Bukod dito, pinapayagan nito ang isang negosyo na protektahan ang kanilang sarili laban sa mga disgruntadong empleyado na maaaring masira ang kanilang network.
Ano ang Mga Bentahe ng WPA2 Enterprise?
Ang mga bentahe ng WPA2 Enterprise ay hindi eksaktong kalamangan para sa lahat. Kung naghahanap ka lamang upang mag-set up ng isang simpleng network ng bahay na may maliit na abala o kinakailangan ng pagpapanatili, ang WPA2 Enterprise ay hindi magiging isang mahusay na solusyon para sa iyo. Medyo kabaligtaran ito ng gusto mo. Gayunpaman, kung nagpapatakbo ka ng isang negosyo, o naghahanap ka ng pinong grained na seguridad sa iyong home network, ang WPA2 Enterprise ay may maraming mga katangian na ginagawang isang mahusay na kandidato.
Ginagamit ng WPA2 Enterprise ang isang database. Habang maaaring hindi ito isang malaking pakikitungo kapag nakikipag-ugnayan ka lamang sa isang bilang ng mga gumagamit, ang pagkakaroon ng kapangyarihan at utility ng isang database ay maaaring maging mahalaga kapag nagtatrabaho sa isang malaking bilang ng mga koneksyon. Pinapayagan nito ang mga administrator ng network na subaybayan, pamahalaan, at manipulahin ang data nang madali sa mga tool na pamilyar sa isang mahusay na paraan.
Ang paggamit ng isang database ay nakakatulong upang mapahusay ang isa pang pangunahing katangian ng mga network ng WPA2 enterprise, ang kakayahang hindi paganahin ang mga kredensyal ng mga gumagamit. Ang isang network administrator ay madaling paganahin ang account ng isang gumagamit kung sakaling ang isang aparato ay nawala, ninakaw, o umalis ang gumagamit ng kumpanya. Ang mga indibidwal na kredensyal sa pag-login ay nakakatulong upang maglaman ng mga potensyal na banta sa pamamagitan ng gawing simple upang alisin ang anumang nakompromiso na makina mula sa network.
Tinatanggal ng WPA2 Enterprise ang pangangailangan na baguhin ang impormasyon sa pag-login kapag tinanggal ng isang admin ang isang gumagamit mula sa network o ang isang solong makina ay nakompromiso. Ito ay magiging isang napakalaking sakit para sa departamento ng IT ng isang malaking korporasyon na kailangang ikonekta muli ang bawat aparato sa kanilang network na may isang bagong pag-login sa tuwing may umalis sa kumpanya. Iyon ay hindi makatuwiran.
Ang paggamit ng mga indibidwal na mga key ng pagpapatunay ng gumagamit ay binibigyang-halaga din ang network, na naghihigpit sa kung anong data ng network ang bawat access ng gumagamit. Sa isang WPA2-PSK network, makikita ng bawat gumagamit ang data ng network ng bawat iba pang mga gumagamit. Ginagawa nitong napakadali para sa isang intruder o magiging umaatake upang makakuha ng pag-access sa karagdagang impormasyon sa network at maging sanhi ng mas maraming pinsala. Para sa mga network ng enterprise, hindi ito isang problema, salamat sa mga indibidwal na susi.
Ang isa pang mahusay na tampok ng WPA2 Enterprise ay ang kakayahang gumamit ng mga sertipiko para sa pagpapatunay. Ang mga password ay may problemang para sa maraming kadahilanan, hindi bababa sa kung saan ay ang kanilang kahinaan sa pag-atake sa diksyunaryo. Upang mapalala ang mga bagay, halos imposible na umasa sa iyong mga gumagamit upang lumikha ng malakas na mga password. Ito ay halos tulad ng mga tao na likas na pumili ng mga basura sa bawat oras. Ito ay talagang ang pinakamalaking panganib sa mga network ng WPA2-PSK. Ang mga sertipiko ay halos katulad ng isang patakaran sa seguro laban sa masamang mga password. Kahit na ang isang mang-atake ay maaaring hulaan ang kakila-kilabot na password ng isang gumagamit, hindi pa rin nila mai-log in nang walang sertipiko ng gumagamit na iyon. Nagbibigay ang mga sertipiko ng isa pang layer ng proteksyon sa mga network ng negosyo.
Paano mo Ginagawa ang Isang WPA2 Enterprise Network?
Ito ay talagang imposible upang masakop ang bawat posibleng pagsasaayos at pagsasama ng mga pangyayari na maaaring pumunta sa pag-set up ng isang WPA2 Enterprise WiFi network. Walang sinuman ang magkakaroon ng parehong network hardware at software, at walang magkakaroon ng magkakaparehong kliyente. Gayunpaman, may mga pangunahing hakbang na maaaring magamit ng mga admin sa bawat pag-setup ng network.
Bago ka maghukay sa network mismo, i-set up ang iyong database ng gumagamit. Ito ay maaaring mukhang tulad ng labis na labis, ngunit ang MySQL o isang katugmang clone tulad ng MariaDB ay ang pinakamahusay na pagpipilian. Maaari mong i-set up ang iyong database sa sarili nitong makina, isang umiiral na database server, o sa parehong makina bilang ang RADIUS server. Kung saan mo pinili dapat depende sa kung gaano kalaki ang database at kung paano mo pinaplano ang pamamahala nito. Napatunayan ng MySQL ang sarili nitong mabilis at maaasahan. Bukas din itong mapagkukunan at katugma sa alinman sa platform ng server na iyong pinili.
Ang server ng RADIUS ay nasa gitna ng WPA2 Enterprise. Ito ang pangunahing kadahilanan na naiiba ang mga network ng negosyo mula sa mga personal. Ang RADIUS ay may pananagutan sa pamamahala ng mga koneksyon at pagpapatunay. Pinagsasaayos din nito ang lahat ng nangyayari sa pagitan ng router, database, at mga kliyente. Mayroong isang bilang ng mga pagpipilian para sa pag-set up ng isang RADIUS server. Sa ilang mga kaso, ang isang router ay may RADIUS na binuo. Mayroon ding isang bilang ng mga komersyal na pagpipilian upang mapili. Ang FreeRADIUS ay isang mahusay na bukas na mapagkukunan ng RADIUS server na maaaring ma-deploy sa Linux, Windows, at Mac based server. Sa anumang kaso, kakailanganin mong i-configure ang iyong RADIUS server upang kumonekta sa at gamitin ang iyong MySQL database.
Kakailanganin mo ang ilang mga susi. Ang mga susi ng pag-encrypt ay malinaw na isang mahalagang sangkap sa buong equation na ito. Muli, mayroong isang bilang ng mga paraan upang lapitan ang pagbuo ng iyong mga susi at pagtatag ng isang awtoridad sa sertipiko. Sa halos anumang operating system, ang OpenSSL ay isang mahusay na pagpipilian. Ang OpenSSL ay isa ring open source program na katugma sa halos anumang platform.
Sa parehong mga server na naka-configure at tumatakbo at nabuo ang iyong mga susi, maaari mo ring i-set up ang iyong router. Ang bawat router ay naiiba, kaya hindi madaling pumunta sa mga detalye dito. Siguraduhin lamang na pinalitan mo ang mga wireless na setting ng iyong router sa WPA2 Enterprise na may pag-encrypt ng AES. Magkakaroon ka rin upang magbigay ng impormasyon sa iyong router upang kumonekta sa iyong RADIUS server.
Sa wakas, maaari mong simulan ang pagkonekta sa mga kliyente. Lumikha ng mga kredensyal ng kliyente at mga pindutan ng palitan. Ang pagkonekta sa bawat kliyente ay magkakaiba. Ang bawat operating system at aparato ay humahawak sa pagkonekta sa mga network at pamamahala ng magkakaibang mga koneksyon. Sa pangkalahatan, kakailanganin mo ang iyong mga sertipiko at impormasyon sa pag-login na iyong nilikha. Siguraduhing i-configure ang mga aparato ng kliyente upang awtomatikong kumonekta upang makatipid ng mga abala sa hinaharap.
Kaya, Lumipat ba Ako?
Depende sa kung sino ka at kung ano ang kailangan mo upang gawin ang iyong network, ang paglipat ay maaaring isang magandang ideya. Kung ang iyong network ay na-configure upang magamit ang WEP o WPA sa kasalukuyan, lumipat sa WPA2 ngayon! Huwag maghintay. Gawin mo nalang. Kung gumagamit ka ng WPA2 Personal, at iniisip mo ang paglundag sa enterprise, hindi ito malinaw.
Huwag lumipat sa WPA2 Enterprise kung ikaw ay gumagamit ng bahay at wala kang nalalaman tungkol sa mga database o tumatakbo na mga server. Magtatapos ka lang ng pagkabigo sa isang sirang network. Manatili sa WPA2 Personal at pumili ng isang malakas na password. Mas magiging masaya ka dito.
Kung nagpapatakbo ka ng isang negosyo at may mga empleyado, ang paglipat sa WiFi ng negosyo ay maaaring ang tamang ilipat para sa iyo. Siguraduhing handa ka na at maayos ang lahat ng mga bahagi at piraso bago kumuha ng paglukso. Ang tamang pagsasaayos ay mahalaga lamang sa seguridad tulad ng pagpili ng tamang pag-encrypt at pamantayan sa WiFi.
