Het belangrijkste aspect van elke internetconfiguratie in 2019 is uw draadloze netwerk. Terwijl bekabelde verbindingen sneller en vaak veiliger zijn, vereisen de litanie van apparaten in uw huis een draadloos signaal. Van slimme tv's en luidsprekers tot je smartphone en tablet, een draadloze verbinding is gewoon een must-have in 2019.
Natuurlijk, als het gaat om draadloos internet, zul je te maken hebben met veel verschillende beveiligingsvoorwaarden die je misschien niet kent, wat leidt tot veel verwarring rond de draadloze netwerkruimte. Er zijn overal acroniemen en heel veel opties, waarvan de meeste rechtstreeks te maken hebben met beveiligingsprotocollen. Dit alles betekent dat uw netwerkbeveiliging direct gevaar loopt, tenzij u precies weet wat u doet.
Dus voor dit artikel zullen we kijken naar WPA2 Enterprise-beveiliging, hoe het werkt en of u het nodig hebt. Van de geschiedenis van WPA als beveiligingsprotocol tot hoe WPA2 Enterprise uw thuisbeveiliging echt kan buffen, dit is uw gids voor het instellen van WPA2 Enterprise op uw netwerk.
Wat is WPA2?
Als reactie op de beveiligingsramp die WEP was, ontwikkelde de WiFi Alliance WPA (WiFi Protected Access.) Omdat WPA een directe reactie op WEP was, loste het veel van de vele problemen van WEP op. WPA implementeerde TKIP (Temporal Key Integrity Protocol), dat de draadloze codering sterk verbeterde door sleutels dynamisch te genereren voor elk verzonden pakket. WPA omvat ook controles om ervoor te zorgen dat niet met de verzonden gegevens is geknoeid.
Hoewel WPA goed was, heeft het ook zijn gebreken. De meeste zijn afkomstig van het gebruik van TKIP. TKIP was een verbetering ten opzichte van WEP's codering, maar het is nog steeds exploiteerbaar. Dus introduceerde de Wi-Fi Alliance WPA2 met verplichte AES-codering (Advanced Encryption Standard). AES is een sterkere coderingsstandaard met ondersteuning voor 256-bits codering. Vanaf nu is WPA2 met AES de veiligste optie.
Wat is het verschil tussen Enterprise en Personal?
Nu is er nog steeds die kwestie van WPA2 Enterprise. Dat is waarschijnlijk de reden waarom u in de eerste plaats op dit artikel hebt geklikt. Als je hebt gekeken naar de configuratie-instellingen van een draadloze router die na 2006 is gemaakt, heb je misschien gemerkt dat er twee opties voor WPA2 zijn. Op de meeste routers kunt u er een vinden met het label 'Enterprise' en de andere met 'Persoonlijk'. Beide opties zijn WPA2 en gebruiken dezelfde AES-codering. Het verschil tussen hen komt van hoe ze omgaan met het verbinden van gebruikers met het netwerk.
WPA2 Personal gaat ook via WPA2-PSK of WPA2 Pre-Shared Key omdat het verbindingen met het netwerk beheert met een wachtwoord dat al is gedeeld met de persoon die verbinding maakt. Dit werkt goed voor kleine thuisnetwerken, omdat u over het algemeen iedereen in het netwerk kunt vertrouwen, en ze zijn niet echt een doelwit voor potentiële indringers. De kans is groot dat, als u verbinding hebt gemaakt met WiFi bij een vriend, of uw eigen draadloze netwerk heeft opgezet, dit is geconfigureerd met WPA2-PSK.
WPA2 Enterprise is duidelijk meer gericht op zakelijke gebruikers. In plaats van slechts één wachtwoord te gebruiken voor het verifiëren van toegang, vertrouwt WPA2 Enterprise op een RADIUS-server en een database met afzonderlijke clientreferenties voor authenticatie. Dit is geweldig voor bedrijven omdat ze over de middelen beschikken om een server voor authenticatie in te stellen. Bedrijven hebben ook grotere beveiligingsbehoeften. Een bedrijf kan ook snel herstellen als een apparaat verloren of gestolen is door elke gebruiker zijn eigen inloggegevens toe te wijzen. Bovendien stelt het een bedrijf in staat zichzelf te beschermen tegen ontevreden werknemers die hun netwerk willen beschadigen.
Wat zijn de voordelen van WPA2 Enterprise?
De voordelen van WPA2 Enterprise zijn niet bepaald voordelen voor iedereen. Als u gewoon een eenvoudig thuisnetwerk wilt opzetten met weinig gedoe of onderhoud, is WPA2 Enterprise geen goede oplossing voor u. Het is vrijwel het tegenovergestelde van wat je wilt. Als u echter een bedrijf runt of op zoek bent naar verfijnde beveiliging op uw thuisnetwerk, heeft WPA2 Enterprise verschillende kenmerken die het een uitstekende kandidaat maken.
WPA2 Enterprise maakt gebruik van een database. Hoewel het misschien geen groot probleem is als je alleen met een handvol gebruikers te maken hebt, kan het hebben van de kracht en het nut van een database cruciaal zijn bij het werken met een groot aantal verbindingen. Hiermee kunnen netwerkbeheerders gegevens eenvoudig volgen, beheren en manipuleren met tools waarmee ze op een efficiënte manier vertrouwd zijn.
Het gebruik van een database helpt ook om een ander belangrijk kenmerk van WPA2-bedrijfsnetwerken te verbeteren, namelijk de mogelijkheid om de inloggegevens van gebruikers uit te schakelen. Een netwerkbeheerder kan het account van een gebruiker gemakkelijk uitschakelen in geval een apparaat verloren, gestolen is of die gebruiker het bedrijf verlaat. Individuele inloggegevens helpen ook om potentiële bedreigingen te beperken door het eenvoudig te maken om elke gecompromitteerde machine uit het netwerk te verwijderen.
WPA2 Enterprise elimineert de noodzaak om inloggegevens te wijzigen wanneer een beheerder een gebruiker uit het netwerk verwijdert of wanneer een enkele computer in gevaar wordt gebracht. Het zou een enorme pijn zijn voor de IT-afdeling van een groot bedrijf om elk apparaat op hun netwerk opnieuw te verbinden met een nieuwe login telkens wanneer iemand het bedrijf verlaat. Dat is gewoon niet logisch.
Het gebruik van individuele gebruikersauthenticatiesleutels verdeelt het netwerk ook in compartimenten en beperkt tot welke netwerkgegevens elke gebruiker toegang heeft. In een WPA2-PSK-netwerk kan elke gebruiker de netwerkgegevens van elke andere gebruiker zien. Dit maakt het zeer gemakkelijk voor een indringer of een aanvaller om toegang te krijgen tot meer informatie op het netwerk en meer schade aan te richten. Voor bedrijfsnetwerken is dit geen probleem, dankzij de individuele sleutels.
Een andere geweldige functie van WPA2 Enterprise is de mogelijkheid om certificaten te gebruiken voor authenticatie. Wachtwoorden zijn om zoveel redenen problematisch, niet in de laatste plaats vanwege hun kwetsbaarheid voor woordenboekaanvallen. Tot overmaat van ramp is het bijna onmogelijk om op uw gebruikers te vertrouwen om sterke wachtwoorden te maken. Het is bijna alsof mensen instinctief elke keer kiezen voor afval. Dit is eigenlijk het grootste risico voor WPA2-PSK-netwerken. Certificaten zijn bijna als een verzekering tegen slechte wachtwoorden. Zelfs als een aanvaller het vreselijke wachtwoord van een gebruiker kan raden, kunnen ze zich nog steeds niet aanmelden zonder het certificaat van die gebruiker. Certificaten bieden nog een extra beschermingslaag voor bedrijfsnetwerken.
Hoe implementeert u een WPA2-bedrijfsnetwerk?
Het is absoluut onmogelijk om elke mogelijke configuratie en combinatie van omstandigheden te dekken die kunnen bijdragen tot het opzetten van een WPA2 Enterprise WiFi-netwerk. Niemand zal dezelfde netwerkhardware en -software hebben en niemand zal dezelfde clients hebben. Er zijn echter basisstappen die netwerkbeheerders kunnen gebruiken bij elke netwerkconfiguratie.
Stel uw gebruikersdatabase in voordat u in het netwerk zelf graaft. Het lijkt misschien overkill, maar MySQL of een compatibele kloon zoals MariaDB is de beste optie. U kunt uw database instellen op zijn eigen computer, een bestaande databaseserver of op dezelfde machine als de RADIUS-server. Waar u kiest, hangt af van hoe groot de database zal zijn en hoe u van plan bent deze te beheren. MySQL heeft zich snel en betrouwbaar bewezen. Het is ook open source en compatibel met het serverplatform dat u kiest.
De RADIUS-server vormt de kern van WPA2 Enterprise. Het is de belangrijkste factor die bedrijfsnetwerken onderscheidt van persoonlijke. RADIUS is verantwoordelijk voor het beheer van verbindingen en authenticatie. Het coördineert ook alles tussen de router, de database en de clients. Er zijn een aantal opties voor het instellen van een RADIUS-server. In sommige gevallen heeft een router RADIUS ingebouwd. Er zijn ook een aantal commerciële opties om uit te kiezen. FreeRADIUS is een uitstekende open source RADIUS-server die kan worden geïmplementeerd op Linux-, Windows- en Mac-gebaseerde servers. In elk geval moet u uw RADIUS-server configureren om verbinding te maken met uw MySQL-database en deze te gebruiken.
Je hebt een paar sleutels nodig. Versleutelingssleutels zijn duidelijk een belangrijke component in deze hele vergelijking. Nogmaals, er zijn een aantal manieren om het genereren van uw sleutels en het instellen van een certificaatautoriteit te benaderen. Op bijna elk besturingssysteem is OpenSSL een geweldige optie. OpenSSL is ook een open source-programma dat compatibel is met vrijwel elk platform.
Met beide servers geconfigureerd en actief en uw sleutels gegenereerd, kunt u eindelijk uw router instellen. Elke router is anders, dus het is niet eenvoudig om hier op details in te gaan. Zorg er alleen voor dat u de draadloze instellingen van uw router overschakelt naar WPA2 Enterprise met AES-codering. U moet ook uw router voorzien van informatie om verbinding te maken met uw RADIUS-server.
Ten slotte kunt u beginnen met het verbinden van clients. Klantreferenties maken en sleutels uitwisselen. Het verbinden van elke client zal anders zijn. Elk besturingssysteem en apparaat verwerkt anders verbinding maken met netwerken en verbindingen beheren. Over het algemeen hebt u uw certificaten en de aanmeldingsgegevens nodig die u al hebt gemaakt. Zorg ervoor dat u de clientapparaten configureert om automatisch verbinding te maken om toekomstige problemen op te slaan.
Dus, schakel ik over?
Afhankelijk van wie je bent en wat je netwerk moet doen, is schakelen een goed idee. Als uw netwerk momenteel is geconfigureerd om WEP of WPA te gebruiken, schakelt u nu over naar WPA2! Wacht niet. Doe het gewoon. Als u WPA2 Personal gebruikt en erover denkt over te stappen naar een onderneming, is dat niet zo duidelijk.
Schakel niet over naar WPA2 Enterprise als u een thuisgebruiker bent en niets weet over databases of actieve servers. Je zult gewoon gefrustreerd raken met een verbroken netwerk. Blijf bij WPA2 Personal en selecteer een sterk wachtwoord. Je zult er veel gelukkiger mee zijn.
Als u een bedrijf runt en werknemers hebt, is overschakelen naar enterprise WiFi wellicht de juiste keuze voor u. Zorg er wel voor dat je voorbereid bent en alle onderdelen op orde hebt voordat je de sprong wagen. Een juiste configuratie is net zo belangrijk voor beveiliging als het kiezen van de juiste codering en WiFi-standaard.
