2019'daki herhangi bir internet kurulumunun en önemli yönü kablosuz ağınızdır. Kablolu bağlantılar daha hızlı ve sıklıkla daha güvenli olsa da, evinizin etrafında kablosuz bir sinyal gerektiren cihazların likidiyle. Akıllı TV ve hoparlörlerden akıllı telefonunuza ve tabletinize, kablosuz bağlantı 2019’da olması gereken bir şey.
Tabii ki, kablosuz internet söz konusu olduğunda, aşina olamayacağınız birçok farklı güvenlik koşuluyla ilgileniyor olacaksınız, bu da kablosuz ağ alanını çevreleyen bir sürü kafa karışıklığına yol açacak. Her yerde kısaltmalar ve birçok seçenek var, bunların çoğu doğrudan güvenlik protokolleriyle ilgilidir. Tüm bunlar, tam olarak ne yaptığınızı bilmiyorsanız, ağ güvenliğinin doğrudan risk altında olduğu anlamına gelir.
Bu nedenle, bu makale için WPA2 Kurumsal güvenliğine, nasıl çalıştığına ve ihtiyacınız olup olmadığına bir göz atacağız. Güvenlik protokolü olarak WPA geçmişinden, WPA2 Enterprise'ın ev güvenliğinizi gerçekten nasıl geliştirebileceğine kadar, bu, ağınızda WPA2 Enterprise'ı kurma kılavuzunuzdur.
WPA2 nedir?
WEP'teki güvenlik felaketine cevap olarak, WiFi İttifakı WPA'yı (WiFi Korumalı Erişim) geliştirdi. WPA, WEP'e doğrudan bir yanıt verdiğinden, WEP'in birçok sorununu çözdü. WPA, iletilen her paket için dinamik olarak anahtar üreterek kablosuz şifrelemeyi büyük ölçüde geliştiren TKIP'yi (Geçici Anahtar Bütünlüğü Protokolü) uyguladı. WPA ayrıca, iletilen verilerin tahrif edilmediğinden emin olmak için kontroller içerir.
WPA iyiyken, kusurları da var. Çoğu, TKIP kullanımından kaynaklandı. TKIP, WEP şifrelemesinde bir gelişme oldu, ancak yine de sömürülebilir durumda. Bu nedenle, Wi-Fi Alliance, zorunlu AES (Gelişmiş Şifreleme Standardı) şifrelemeli WPA2'yi tanıttı. AES, 256bit şifreleme desteği olan daha güçlü bir şifreleme standardıdır. Şu an itibariyle, AES'li WPA2 en güvenli seçenektir.
Kurumsal ve Kişisel Arasındaki Fark Nedir?
Şimdi, hala WPA2 Enterprise'ın sorusu var. Sonuçta, muhtemelen bu yazıyı ilk başta tıkladınız. 2006'dan sonra yapılan bir kablosuz yönlendiricinin yapılandırma ayarlarına baktıysanız, WPA2 için iki seçenek olduğunu fark etmiş olabilirsiniz. Yönlendiricilerin çoğunda, bir tanesini “Enterprise”, diğeri “Personal” olarak işaretlenmiş olarak bulabilirsiniz. Her iki seçenek de WPA2'dir ve aynı AES şifrelemesini kullanır. Aralarındaki fark, kullanıcıları ağa bağlamayı nasıl ele aldıklarıdır.
WPA2 Kişisel ayrıca WPA2-PSK veya WPA2 Ön Paylaşımlı Anahtar ile de çalışır, çünkü ağa bağlantıyı, bağlantı kurmakta olan kişiyle zaten paylaşılmış bir parola ile yönetir. Bu, küçük ev ağları için iyi sonuç verir, çünkü genellikle ağdaki herkese güvenebilirsiniz ve potansiyel davetsiz misafirleri için fazla bir hedef değildir. Muhtemelen, bir arkadaşınızın evindeki WiFi'ye bağlandıysanız veya kendi kablosuz ağınızı kurduysanız, WPA2-PSK ile yapılandırılmış.
WPA2 Enterprise, açıkça işletme kullanıcılarına odaklanmıştır. WPA2 Enterprise, erişimi doğrulamak için yalnızca tek bir parola kullanmak yerine, RADIUS sunucusuna ve kimlik doğrulama için ayrı istemci kimlik bilgilerine sahip bir veritabanına güvenir. Bu, işletmeler için harikadır çünkü kimlik doğrulama için bir sunucu kurmak için kaynakları vardır. İşletmeler ayrıca daha büyük güvenlik gereksinimlerine sahiptir. Bir işletme, her kullanıcıya kendi giriş bilgilerini atayarak bir cihazın kaybolması veya çalınması durumunda hızla iyileşebilir. Ek olarak, bir işletmenin kendilerini ağlarına zarar vermek isteyebilecek hoşnutsuz çalışanlara karşı korumalarını sağlar.
WPA2 Enterprise'ın Avantajları Nelerdir?
WPA2 Enterprise'ın avantajları tam olarak herkes için avantaj değildir. Sadece çok az güçlük veya bakım gerektiren basit bir ev ağı kurmak istiyorsanız, WPA2 Enterprise sizin için iyi bir çözüm olmayacak. İstediğinin tam tersi. Ancak, bir işletme işletiyorsanız veya ev ağınızda iyi ayarlanmış bir güvenlik arıyorsanız, WPA2 Enterprise'ın mükemmel bir aday olmasını sağlayan çeşitli özellikleri vardır.
WPA2 Kurumsal bir veritabanı kullanır. Yalnızca bir avuç kullanıcıyla uğraşırken büyük bir sorun olmasa da, çok sayıda bağlantıyla çalışırken bir veritabanının gücüne ve faydasına sahip olmak çok önemli olabilir. Ağ yöneticilerinin, verileri aşina oldukları araçlarla verimli bir şekilde kolayca izlemelerini, yönetmelerini ve yönetmelerini sağlar.
Bir veri tabanının kullanılması, WPA2 kurumsal ağlarının, kullanıcıların kimlik bilgilerini devre dışı bırakma özelliğinin bir diğer önemli özelliğini geliştirmeye de yardımcı olur. Bir ağ yöneticisi, bir cihazın kaybolması, çalınması veya kullanıcının şirketten ayrılması durumunda kullanıcının hesabını kolayca devre dışı bırakabilir. Bireysel oturum açma kimlik bilgileri ayrıca, tehlikeye atılan herhangi bir makineyi ağdan çıkarmayı basitleştirerek olası tehditlerin bulunmasına da yardımcı olur.
WPA2 Kurumsal, bir yönetici bir kullanıcıyı ağdan kaldırdığında veya tek bir makinede sorun olduğunda oturum açma bilgilerini değiştirme ihtiyacını ortadan kaldırır. Büyük bir şirketin BT departmanının, birinden şirketten ayrıldığı her seferinde ağlarındaki her cihazı yeni bir girişle yeniden bağlaması büyük bir acı olacaktır. Bu sadece mantıklı değil.
Bireysel kullanıcı kimlik doğrulama anahtarlarının kullanımı, ağı, her kullanıcının hangi ağ verilerine erişebileceğini kısıtlayarak da bölümlendirir. Bir WPA2-PSK ağında, her kullanıcı diğer her kullanıcının ağ verilerini görebilir. Bu, izinsiz giriş yapan veya saldırganın saldırganın ağ hakkında daha fazla bilgiye erişmesini ve daha fazla hasara neden olmasını çok kolaylaştırır. Kurumsal ağlar için, bireysel anahtarlar sayesinde bu bir sorun değildir.
WPA2 Enterprise'ın diğer bir büyük özelliği de kimlik doğrulama için sertifika kullanabilmesidir. Şifreler pek çok nedenden dolayı sorunludur; bunların çoğu sözlük saldırılarına karşı kırılganlıkları değildir. Sorunları daha kötü hale getirmek için, güçlü şifreler oluşturmak için kullanıcılarınıza güvenmek neredeyse imkansızdır. Neredeyse insanların içgüdüsel olarak her seferinde çöpleri seçmesi gibi. Bu aslında WPA2-PSK ağları için en büyük risktir. Sertifikalar neredeyse hatalı şifrelere karşı bir sigorta poliçesi gibidir. Bir saldırgan kullanıcının berbat şifresini tahmin etse bile, o kullanıcının sertifikası olmadan giriş yapamaz. Sertifikalar, kurumsal ağlara başka bir koruma katmanı sağlar.
WPA2 Kurumsal Ağı Nasıl Uygularsınız?
Bir WPA2 Enterprise WiFi ağı kurmaya mümkün olabilecek her türlü konfigürasyonu ve koşulların birleşimini ele almak kesinlikle imkansızdır. Hiç kimse aynı ağ donanımına ve yazılımına sahip olmayacak ve hiç kimse aynı müşterilere sahip olmayacak. Bununla birlikte, ağ yöneticilerinin her ağ kurulumunda kullanabilecekleri temel adımlar vardır.
Ağa girmeden önce kullanıcı veritabanınızı ayarlayın. Overkill gibi görünebilir, ancak MySQL veya MariaDB gibi uyumlu bir klon en iyi seçenektir. Veritabanınızı kendi makinesinde, mevcut bir veritabanı sunucusunda veya RADIUS sunucusuyla aynı makinede ayarlayabilirsiniz. Seçtiğiniz yer, veritabanının ne kadar büyük olacağına ve onu nasıl yönetmeyi planladığınıza bağlı olmalıdır. MySQL hızlı ve güvenilir olduğunu kanıtladı. Ayrıca açık kaynak kodludur ve seçtiğiniz sunucu platformuyla uyumludur.
RADIUS sunucusu, WPA2 Enterprise'ın merkezindedir. Kurumsal ağları kişisel olanlardan ayıran temel faktördür. RADIUS, bağlantıları ve kimlik doğrulamasını yönetmekten sorumludur. Ayrıca yönlendirici, veritabanı ve istemciler arasında giden her şeyi koordine eder. Bir RADIUS sunucusu kurmak için çeşitli seçenekler vardır. Bazı durumlarda, bir yönlendirici yerleşik RADIUS'a sahiptir. Aralarından seçim yapabileceğiniz çeşitli ticari seçenekler de vardır. FreeRADIUS, Linux, Windows ve Mac tabanlı sunuculara dağıtılabilen mükemmel bir açık kaynaklı RADIUS sunucusudur. Her durumda, MySQL veritabanınıza bağlanmak ve onu kullanmak için RADIUS sunucunuzu yapılandırmanız gerekecek.
Anahtarlara ihtiyacın olacak. Şifreleme anahtarları açıkça bu bütün denklemde önemli bir bileşendir. Yine, anahtarlarınızı oluşturmanın ve bir sertifika yetkilisi oluşturmanın çeşitli yolları vardır. Neredeyse herhangi bir işletim sisteminde, OpenSSL mükemmel bir seçenektir. OpenSSL ayrıca hemen hemen her platformla uyumlu açık kaynaklı bir programdır.
Yapılandırılmış ve çalışan hem sunucular hem de anahtarlarınız oluşturulduktan sonra nihayet yönlendiricinizi ayarlayabilirsiniz. Her yönlendirici farklıdır, bu yüzden burada özelliklere girmek kolay değildir. Yönelticinizin kablosuz ayarlarını AES şifrelemeli WPA2 Enterprise olarak değiştirdiğinizden emin olun. RADIUS sunucunuza bağlanmak için yönlendiricinize bilgi vermeniz de gerekecektir.
Sonunda istemcileri bağlamaya başlayabilirsiniz. Müşteri kimlik bilgileri oluşturun ve anahtarları değiştirin. Her müşteriyi bağlamak farklı olacak. Her işletim sistemi ve cihaz ağlara bağlanma ve bağlantıları farklı yönetme işlemlerini gerçekleştirir. Genel olarak konuşursak, sertifikalarınıza ve daha önce oluşturduğunuz giriş bilgilerine ihtiyacınız olacak. İstemci cihazlarını gelecekteki sorunları kurtarmak için otomatik olarak bağlanacak şekilde yapılandırdığınızdan emin olun.
Öyleyse, değiştirir miyim?
Kim olduğunuza ve ağınızın ne yapması gerektiğine bağlı olarak, geçiş yapmak iyi bir fikir olabilir. Ağınız şu anda WEP veya WPA kullanacak şekilde yapılandırılmışsa, şimdi WPA2'ye geçin! Beklemeyin. Sadece yap. WPA2 Kişisel kullanıyorsanız ve şirkete geçmeyi düşünüyorsanız, bu kadar net değil.
Ev kullanıcısıysanız ve veritabanları veya çalışan sunucular hakkında hiçbir şey bilmiyorsanız, WPA2 Şirketine geçmeyin. Sadece kırık bir ağ ile sinirli olacaksınız. WPA2 Kişisel'e bağlı kalın ve güçlü bir şifre seçin. Bununla daha mutlu olacaksın.
Bir işletme işletiyorsanız ve çalışanlarınız varsa, kurumsal WiFi'ye geçmek sizin için doğru hareket olabilir. Sıçramadan önce hazırladığınızdan ve tüm parça ve parçalara sahip olduğunuzdan emin olun. Doğru yapılandırma, doğru şifreleme ve WiFi standardını seçmek kadar güvenlik açısından da önemlidir.
