Esiste un buon modo per distribuire le chiavi WPA2 all'interno dell '"impresa"

Naviga le tue risposte
5

A causa di tutta questa faccenda del cloud, abbiamo iniziato a finire con sempre più mac all'interno della nostra rete aziendale. E, come la maggior parte delle aziende, abbiamo una rete wireless interna a cui preferiremmo non distribuire la password. Attualmente abbiamo tecnici che visitano persone e inseriscono le loro chiavi wifi, ma vorremmo essere in grado di inviare alla gente un file che possono importare. C'è qualche strumento nativamente in OSX che gestisce questo? O qualche pacchetto di terze parti che possiamo usare?

Se hai familiarità con Lenovo Access Connections e i file chiave che puoi inviare per questo, stiamo cercando una versione per MacBook.

Clairifications:

  • La clonazione dell'indirizzo MAC non è un'opzione. Al di fuori della sua sicurezza fasulla, abbiamo un ecosistema esistente che utilizza l'attuale schema WPA2-PSK e non vogliamo interromperlo. La questione non è come possiamo ri-progettare la nostra sicurezza wireless per adattarla a pochi valori anomali, è come possiamo includere i valori anomali nello schema corrente.
posta Wyatt Barnett 20.04.2011 - 19:31
fonte

4 risposte

2

Quindi, Loin supporta i profili .mobileConfig in stile iOS, quindi la risposta è "distribuisci i file di mobileConfig come il MacBook è un iPad."

Non posso affermare di averlo capito. La storia è stata più simile a:

Helpdesk Guy: hey, l'amministratore delegato mi ha appena chiamato, qualcuno può avere il suo mac sul wifi adesso?
Io: Sì, sono ancora in ufficio, dov'è?
Sysadmin Guy: Amico, non hai bisogno di fargli visita, mandagli semplicemente il file di configurazione mobile iOS che utilizziamo per gli iPad.
Io: cosa? Funziona?
Sysadmin Guy: Sì, ti piace il PC? Io: [prova, apre una finestra nuova e santi fumi il mio mac ha wifi aziendale] Wow, questo funziona, lascia che ti invii un'email al CEO.

Comunque, ho cercato un po 'di documentazione. Ho trovato alcune verifiche che altre persone stanno facendo, e ho anche trovato questo documento di formazione sulla mela che potrebbe essere ciò che stai cercando.

    
risposta data 22.06.2012 - 20:45
fonte
1

Scusa se questo è fuori tema, ma una soluzione migliore al tuo problema sarebbe quella di impostare un "captive portal".

In sostanza, le persone possono entrare liberamente nella tua rete ma hanno bisogno di un nome utente e una password per lasciare la porta (cioè per connettersi a Internet).

La cosa bella di questo è che puoi tenere un database centrale degli utenti, o usare un database esistente come LDAP. Inoltre, questo ti consentirebbe di creare account guest con scadenza automatica.

Meglio di tutto, questo può essere impostato gratuitamente con il giusto know-how.

    
risposta data 20.04.2011 - 20:12
fonte
1

Non conosco la risposta esatta - MA leggendo questo How-to - link : assomiglia ad alcuni passaggi di configurazione.

Penso che dovrebbe essere possibile fare ad esempio un AppleScript che esegue tutti i passaggi necessari, che puoi quindi imballare come ad es. un file zip (file-chiave e AppleScript), l'utente quindi decomprime e installa / configura la connessione.

    
risposta data 20.04.2011 - 20:17
fonte
1

Suggerirei di utilizzare qualcosa come Packet Fence . Ci trovavamo in una situazione simile in cui i dipendenti avevano bisogno di un accesso internet veloce e non intrusivo e gli ospiti avevano bisogno di una sorta di semplice autenticazione.

Packet Fence è un sistema web gratuito. La nostra implementazione ha comportato la memorizzazione di tutti gli indirizzi MAC dei dipendenti all'interno di Packet Fence in modo che possano aprire i loro laptop e iniziare a lavorare senza bisogno di autenticarsi.

Per i nostri visitatori, potevano accedere al nostro wifi, ma avevano bisogno di aprire un browser e autenticarsi usando una semplice password. Saremo anche in grado di accedere quando accedono alla nostra rete.

    
risposta data 21.04.2011 - 20:50
fonte

Leggi altre domande sui tag

Il MacBook Pro i7 2.2 GHz vale la differenza di prezzo rispetto al modello 2.0 GHz? Accesso agli host virtuali di Mac da XP di Parallel