Безопасный доступ Wi-Fi с использованием динамических предустановленных ключей

Безопасный доступ Wi-Fi с использованием динамических предустановленных ключей

Вы слышали, как мы много говорим о цифровых сертификатах в качестве способа обеспечения безопасной сетевой аутентификации и сетевой аутентификации в поддержку инициатив «Принести свое устройство» (BYOD). Цифровые сертификаты обеспечивают гораздо более высокий уровень безопасности, чем обычные предварительно разделяемые ключи, которые обычно являются методом по умолчанию для обеспечения доступа к сети Wi-Fi для внутренних пользователей BYOD. Вероятно, вы помните наш предыдущий блог о проблемах безопасности, связанных с обычными PSK и аутентификацией MAC .

Сертификаты гарантируют безопасность каждого сеанса, поскольку данные в пути шифруются с использованием WPA2-Enterprise, а также обеспечивают множество других мер безопасности. Аутентификация на основе сертификатов также улучшает работу конечных пользователей и ИТ-специалистов, поскольку до тех пор, пока сертификат остается в силе, пользователям не нужно вводить учетные данные снова после первоначальной загрузки.

Цифровые сертификаты часто не подходят для гостевых пользователей, хотя в этом случае технология, называемая динамическим предварительно разделяемым ключом (DPSK), может помочь оптимизировать безопасность и удобство использования.

Почему бы просто не использовать цифровые сертификаты для гостевого Wi-Fi-доступа?

Сертификаты отлично подходят для внутренних пользователей BYOD, которым необходим сетевой доступ на постоянной основе. Однако им требуется, чтобы пользователь загружал и устанавливал сертификат на своем устройстве в рамках процесса onboarding. Вы тоже можете использовать этот подход для гостевых пользователей – предварительная инвестиция времени для пользователя не является обременительной. Но, вероятно, это не имеет смысла с точки зрения удобства использования для тех, кто будет находиться только в вашей среде в течение часа или дня. И все же вы не хотите возвращаться к стандартным меркам, таким как обычные PSK и MAC-аутентификация из-за проблем безопасности, упомянутых ранее. В идеале вы хотите использовать альтернативный метод, который обеспечивает аналогичные преимущества безопасности, не запрашивая у гостя пользователя загрузить сертификат.

Почему динамические предустановленные ключи являются ответом на гостевой доступ Wi-Fi

Динамические предварительно разделяемые ключи – это запатентованная Ruckus технология, найденная в системе регистрации Cloudpath , нашей программной / SaaS-платформе для обеспечения безопасного доступа к сети для BYOD, гостевых пользователей и принадлежащих IT-устройств (включая устройства IoT). DPSK отлично подходят для использования гостевого доступа. С помощью DPSK каждый пользователь получает уникальный код доступа для доступа к Wi-Fi, который система Cloudpath предоставляет посредством SMS, электронной почты или даже печатного ваучера.

Организации обычно предоставляют гостевым пользователям доступ только к интернет-серверам, а не к внутренним сетевым серверам, по проводному / беспроводному соединению. Вы по-прежнему хотите связать каждое устройство с пользователем, выполнить переднюю проверку положения во время навигации и применить соответствующие политики. Также важно иметь возможность отменить доступ в любое время для определенных пользователей и устройств. (Представьте, если вы узнали, что посетитель использовал это сетевое соединение, чтобы сделать что-то злонамеренное, например, отправлять спам-сообщения, связанные с фишинговым сайтом. Вы хотите, чтобы они быстро отменили их доступ. Теперь мы уверены, что ваши гости не делайте этого, но лучше безопасно, чем жаль.) Шифрование данных в пути может быть не таким критичным для гостевых пользователей, но это тоже неплохая идея.

Метод DPSK для сетевой аутентификации в контексте системы регистрации Cloudpath позволяет вам выполнять все эти действия. Поскольку пользователю не требуется устанавливать сертификат, вы повышаете безопасность, а также оптимизируете удобство использования для своих посетителей.

«D» в DPSK делает все возможное для безопасного Wi-Fi

DPSK и PSK не могут быть разными, поскольку только «D» отделяет их? Наоборот! Большинство упомянутых выше мер безопасности просто не существуют с обычным PSK. Вот почему мы настолько осторожны, чтобы использовать термин «обычный» или «традиционный», когда речь идет о садовом разнообразии PSK. Разумеется, он шифрует данные между устройством и точкой доступа. Но здесь заканчивается сходство. Используя обычные PSK, вы можете потенциально направлять гостей на отдельный SSID с доступом только через Интернет, предоставляя им соответствующий PSK. Но они могли бы поделиться этим PSK с кем угодно или использовать его за время своего визита.

Помните, что с традиционными PSK каждый доступ к данному SSID использует тот же ключ. С помощью DPSK каждый гостевой пользователь получает свой собственный ключ доступа. То, что «D» перед PSK имеет большое значение, поскольку обеспечивает гораздо большую безопасность для пользователей, устройств и сети. Подумайте о DPSK как о точном хирургическом скальпеле по сравнению с тупым инструментом, который является PSK. Организации часто также используют аутентификацию MAC через невольный портал для предоставления гостевого доступа, что также не обеспечивает достаточный уровень защиты. (Еще раз обратитесь к нашему предыдущему блогу, чтобы понять недостатки методов по умолчанию, которые запатентованная технология DPSK в адресах программного обеспечения Cloudpath).

Цифровые сертификаты и DPSK-защищенный сетевой доступ для устройств BYOD, Guest и Even IoT

Таким образом, цифровые сертификаты и DPSK – отличный тандем. Система регистрации Cloudpath использует обе технологии для упрощенного безопасного включения и сетевой аутентификации. Он поддерживает как внутренних пользователей (с цифровыми сертификатами), так и гостевых пользователей (обычно с DPSK). Программное обеспечение Cloudpath также поддерживает устройства, принадлежащие IT. Поскольку устройства IoT становятся все более распространенными в корпоративных средах, школы и высшие учебные заведения, сертификаты и DPSK также являются отличным способом безопасной поддержки этих устройств. DPSK будут особенно важны для потребительских устройств IoT, которые попадают в корпоративные среды, потому что многие из этих устройств не могут принимать сертификаты.

 

Статья взята с сайта : https://www.ruckuswireless.com/ru