Dünaamilised WPA võtmed

Reedel esitas üks klient väga hea küsimuse, kuidas nimelt paigaldada mobiiltelefonidesse Wi-Fi kasutaja sertifikaate ? Selgitasin seepeale põhjalikult, kuidas töötab Ruckuse turvalahendus personaalsete dünaamilsite  PSK-de (eeljagatud võti) abil ja kuidas muuta võrk turvaliseks ilma sertifikaatideta. Põhimotivatsioon sertifikaatide kasutamiseks on üksiku terminali võrgust väljalülitamine kui see peaks varastatama või inimene lahkub näiteks firmast töölt. Ruckusel on sama asja teostamiseks dünaamline võtmelahendus, mis pakub sama taseme turvalisust kui sertifikaadid.

Järgnev kirjeldab Ruckuse tehnoloogiat, mis võimaldab Wi-Fi võrke turvata nii korporatiivses sisevõrgus kui ka avalikes külalisvõrkudes ja Hotspot võrkudes.  Kui teil on 200 kasutajat, siis on sertifikaatide haldamine erinevate kliendiseadmete puhul parajalt töömahukas, näiteks võivad seadmed olla  Windows arvutid, laoterminalid, mobiiltelefonid, Apple arvutid. WPA eeljagatud võti on aga kõigis de facto testitud standard ja seda oskab ka iga inimene kasutada. Lisaks pakub ruckus võtmete automaatset paigaldamist.

Kuigi Ruckus Wireless seadmed toetavad kõiki Wi-Fi võrgu turvamise tavapäraseid protokolle, on pakkuda ka unikaalne ja sertifikaatidega peaaegu samaväärset turvalisust pakkuv  dünaamiline paroolilahendus.   Turvalisus tuleb põhiliselt kahest asjast, esiteks on igal kasutajal oma parool ja see on seotud ja kehtiv ainult konkreetse arvutiga, teiseks saab parooli alati tühistada ja süsteemi poolt ettemääratud ajal uuesti genereerida.  Paroolid genereeritakse pikad ja hea juhuslikkusega ning seega on tagatud täielik turvalisus.   Kuidas siis WPA parool artutisse saab ? Ruckus võimaldab kasutajat tuvastada väga erinevate serverite vahendusel, nagu  Microsoft Active Directory (native mode tugi), LDAP, Raadius, kontrolleripõhine andmebaas jt, pärast kasutaja tuvastamist, paigaldab applet automaatselt kliendi arvutisse Wi-Fi parameetrid ja eeljagatud võtme.  Sama töö on võimalik teha käsitsi ka Copy Paste meetodil ja siirdada näiteks mobiiltelefonis brauserist Wi-Fi seadetesse.

dpsk