È possibile assegnare passphrase specifiche dell'indirizzo MAC per una rete WiFi?

3

La sicurezza dell'accesso alla rete privata può essere definita da una passphrase WPA2 univoca per garantire l'accesso ai dispositivi e il filtraggio degli indirizzi MAC per controllare i dispositivi autorizzati. Oggigiorno i dispositivi mobili sono legion, quindi se uno viene rubato, la passphrase WPA2 è facilmente recuperabile. Quindi l'amministratore del router deve cambiare la passprase e chiedere a tutti gli utenti di cambiare la loro connessione sui dispositivi. Non è così semplice con utenti familiari con competenze limitate.

Non sarebbe utile inserire una passphrase specifica per ogni indirizzo MAC? Con questa opzione, se un dispositivo mobile viene rubato, l'amministratore deve semplicemente revocare il dispositivo e la passphrase associata, senza modificare nulla per gli altri.

    
posta user32386 24.10.2013 - 10:11
fonte

3 risposte

4

La possibilità di revocare l'accesso client su base dispositivo per dispositivo è una funzionalità di Enterprise WPA, che utilizza un server RADIUS per scopi di autenticazione. L'autenticazione è ottenuta utilizzando le varianti del protocollo EAP .

In questa configurazione si emettono certificati per ogni cliente, che possono essere revocati dalla CA nel caso in cui la chiave privata del client sia compromessa.

    
risposta data 24.10.2013 - 11:12
fonte
3

Il wireless Ruckus ha fatto esattamente questo. Si chiama DPSK e funziona alla grande. Ho creato un foglio di calcolo con ciascuno dei nostri asset tag in esso con il direttore di ruckus, creato un codice WPA2 diverso per ogni unità e inserendolo quando uniamo il dispositivo al wireless. Il MAC viene quindi associato al DPSK.

Include altre opzioni come il posizionamento di un limite di tempo sul DPSK, ecc.

Funziona alla grande, Bib

    
risposta data 24.10.2013 - 16:48
fonte
1

L'approccio migliore sarà utilizzare l'autenticazione 802.1X insieme a WPA2. In questo modo, sarai in grado di identificare univocamente un utente e applicare criteri diversi a utenti diversi. Ciò aiuterà anche a identificare in modo univoco un utente sul controller wireless.

Tornando alla tua domanda, la funzione che stai chiedendo differisce (e dipende) dall'OEM.
Cisco non supporta la passphrase specifica per MAC nei suoi prodotti wireless.
Come @Williamson sottolinea, Ruckus supporta questa funzione.

Spero che aiuti !!!

    
risposta data 21.10.2016 - 14:48
fonte

Leggi altre domande sui tag