Der wichtigste Aspekt jeder Internet-Einrichtung im Jahr 2019 ist Ihr drahtloses Netzwerk. Während kabelgebundene Verbindungen schneller und oft sicherer sind, benötigen viele Geräte, die in Ihrem Haus herumliegen, ein Funksignal. Von intelligenten Fernsehgeräten und Lautsprechern bis hin zu Ihrem Smartphone und Tablet ist eine drahtlose Verbindung im Jahr 2019 ein Muss.
Wenn es um drahtloses Internet geht, werden Sie natürlich mit vielen verschiedenen Sicherheitsbegriffen zu tun haben, mit denen Sie möglicherweise nicht vertraut sind, was zu viel Verwirrung hinsichtlich des Raums für drahtlose Netzwerke führt. Überall gibt es Akronyme und viele Optionen, von denen sich die meisten direkt mit Sicherheitsprotokollen befassen. All dies bedeutet, dass Ihre Netzwerksicherheit direkt gefährdet ist, es sei denn, Sie wissen genau, was Sie tun.
In diesem Artikel werden wir uns also mit der Sicherheit von WPA2 Enterprise befassen, wie sie funktioniert und ob Sie sie benötigen. Von der Geschichte von WPA als Sicherheitsprotokoll bis hin zu der Frage, wie WPA2 Enterprise Ihre Sicherheit zu Hause wirklich verbessern kann, finden Sie hier eine Anleitung zum Einrichten von WPA2 Enterprise in Ihrem Netzwerk.
Was ist WPA2?
Als Reaktion auf die Sicherheitskrise, die WEP war, entwickelte die WiFi Alliance WPA (WiFi Protected Access). Da WPA eine direkte Reaktion auf WEP war, löste es viele der vielen Probleme von WEP. WPA implementierte TKIP (Temporal Key Integrity Protocol), das die drahtlose Verschlüsselung erheblich verbesserte, indem für jedes übertragene Paket dynamisch Schlüssel generiert wurden. WPA enthält auch Überprüfungen, um sicherzustellen, dass die übertragenen Daten nicht manipuliert wurden.
Während WPA gut war, hat es auch seine Mängel. Die meisten von ihnen stammten aus der Verwendung von TKIP. TKIP war eine Verbesserung gegenüber der WEP-Verschlüsselung, ist aber immer noch ausnutzbar. Daher führte die Wi-Fi Alliance WPA2 mit obligatorischer AES-Verschlüsselung (Advanced Encryption Standard) ein. AES ist ein stärkerer Verschlüsselungsstandard mit Unterstützung für 256-Bit-Verschlüsselung. Ab sofort ist WPA2 mit AES die sicherste Option.
Was ist der Unterschied zwischen Unternehmen und Privatpersonen?
Jetzt gibt es noch diese Frage von WPA2 Enterprise. Das ist wahrscheinlich auch der Grund, warum Sie diesen Artikel angeklickt haben. Wenn Sie sich die Konfigurationseinstellungen eines nach 2006 erstellten WLAN-Routers angesehen haben, haben Sie möglicherweise festgestellt, dass es für WPA2 zwei Optionen gibt. Auf den meisten Routern ist der eine mit "Enterprise" und der andere mit "Personal" gekennzeichnet. Bei beiden Optionen handelt es sich um WPA2 und es wird dieselbe AES-Verschlüsselung verwendet. Der Unterschied besteht darin, wie Benutzer mit dem Netzwerk verbunden werden.
WPA2 Personal wird auch mit WPA2-PSK oder WPA2 Pre-Shared Key verwendet, da Verbindungen zum Netzwerk mit einem Kennwort verwaltet werden, das bereits für die Person freigegeben wurde, die die Verbindung herstellt. Dies funktioniert gut für kleine Heimnetzwerke, da Sie im Allgemeinen jedem im Netzwerk vertrauen können und diese nicht unbedingt ein Ziel für potenzielle Eindringlinge sind. Wenn Sie im Haus eines Freundes eine WLAN-Verbindung hergestellt oder ein eigenes WLAN-Netzwerk eingerichtet haben, wurde dieses wahrscheinlich mit WPA2-PSK konfiguriert.
WPA2 Enterprise ist offensichtlich mehr auf Geschäftsanwender ausgerichtet. Anstatt nur ein einziges Kennwort für die Authentifizierung des Zugriffs zu verwenden, ist WPA2 Enterprise für die Authentifizierung auf einen RADIUS-Server und eine Datenbank mit separaten Client-Anmeldeinformationen angewiesen. Dies ist ideal für Unternehmen, da sie über die Ressourcen verfügen, um einen Server für die Authentifizierung einzurichten. Unternehmen haben auch größere Sicherheitsbedürfnisse. Ein Unternehmen kann sich auch schnell erholen, wenn ein Gerät verloren geht oder gestohlen wird, indem jedem Benutzer seine eigenen Anmeldeinformationen zugewiesen werden. Darüber hinaus kann sich ein Unternehmen vor verärgerten Mitarbeitern schützen, die möglicherweise ihr Netzwerk schädigen möchten.
Was sind die Vorteile von WPA2 Enterprise?
Die Vorteile von WPA2 Enterprise sind nicht jedermanns Sache. Wenn Sie nur ein einfaches Heimnetzwerk einrichten möchten, für das nur wenig Aufwand oder Wartung erforderlich ist, ist WPA2 Enterprise keine gute Lösung für Sie. Es ist so ziemlich das Gegenteil von dem, was Sie wollen. Wenn Sie jedoch ein Unternehmen betreiben oder eine differenzierte Sicherheitslösung für Ihr Heimnetzwerk suchen, bietet WPA2 Enterprise verschiedene Eigenschaften, die es zu einem hervorragenden Kandidaten machen.
WPA2 Enterprise verwendet eine Datenbank. Während es keine große Sache sein mag, wenn Sie nur mit einer Handvoll Benutzern zu tun haben, kann die Leistungsfähigkeit und Nützlichkeit einer Datenbank entscheidend sein, wenn Sie mit einer großen Anzahl von Verbindungen arbeiten. Es ermöglicht Netzwerkadministratoren, Daten mit Tools, mit denen sie vertraut sind, auf effiziente Weise zu verfolgen, zu verwalten und zu bearbeiten.
Die Verwendung einer Datenbank hilft auch dabei, ein weiteres wichtiges Merkmal von WPA2-Unternehmensnetzwerken zu verbessern, nämlich die Möglichkeit, die Anmeldeinformationen der Benutzer zu deaktivieren. Ein Netzwerkadministrator kann auf einfache Weise das Konto eines Benutzers deaktivieren, wenn ein Gerät verloren geht, gestohlen wird oder dieser Benutzer das Unternehmen verlässt. Individuelle Anmeldeinformationen helfen auch dabei, potenzielle Bedrohungen einzudämmen, indem sie das Entfernen gefährdeter Computer aus dem Netzwerk vereinfachen.
Mit WPA2 Enterprise müssen Anmeldeinformationen nicht mehr geändert werden, wenn ein Administrator einen Benutzer aus dem Netzwerk entfernt oder ein einzelner Computer gefährdet ist. Für die IT-Abteilung eines großen Unternehmens wäre es sehr schmerzhaft, jedes Gerät in ihrem Netzwerk mit einem neuen Login neu verbinden zu müssen, wenn jemand das Unternehmen verlässt. Das ergibt einfach keinen Sinn.
Durch die Verwendung individueller Benutzerauthentifizierungsschlüssel wird auch das Netzwerk unterteilt, wodurch eingeschränkt wird, auf welche Netzwerkdaten jeder Benutzer Zugriff hat. In einem WPA2-PSK-Netzwerk kann jeder Benutzer die Netzwerkdaten aller anderen Benutzer anzeigen. Dies macht es für einen Eindringling oder potenziellen Angreifer sehr einfach, auf mehr Informationen im Netzwerk zuzugreifen und mehr Schaden zu verursachen. Für Unternehmensnetzwerke ist dies dank der einzelnen Schlüssel kein Problem.
Eine weitere großartige Funktion von WPA2 Enterprise ist die Möglichkeit, Zertifikate zur Authentifizierung zu verwenden. Kennwörter sind aus so vielen Gründen problematisch, nicht zuletzt aufgrund ihrer Anfälligkeit für Wörterbuchangriffe. Erschwerend kommt hinzu, dass Sie sich kaum darauf verlassen können, dass Ihre Benutzer sichere Passwörter erstellen. Es ist fast so, als würden die Leute jedes Mal instinktiv Müll aussuchen. Dies ist tatsächlich das größte Risiko für WPA2-PSK-Netzwerke. Zertifikate sind fast wie eine Versicherung gegen falsche Passwörter. Selbst wenn ein Angreifer das schreckliche Kennwort eines Benutzers erraten kann, kann er sich ohne das Zertifikat dieses Benutzers nicht anmelden. Zertifikate bieten eine weitere Schutzschicht für Unternehmensnetzwerke.
Wie implementieren Sie ein WPA2-Unternehmensnetzwerk?
Es ist absolut unmöglich, jede mögliche Konfiguration und Kombination von Umständen abzudecken, die für die Einrichtung eines WPA2 Enterprise WiFi-Netzwerks erforderlich sind. Niemand wird die gleiche Netzwerkhardware und -software haben, und niemand wird die gleichen Clients haben. Es gibt jedoch grundlegende Schritte, die Netzwerkadministratoren bei jeder Netzwerkeinrichtung ausführen können.
Richten Sie Ihre Benutzerdatenbank ein, bevor Sie sich mit dem Netzwerk selbst befassen. Es scheint vielleicht übertrieben, aber MySQL oder ein kompatibler Klon wie MariaDB sind die beste Option. Sie können Ihre Datenbank auf einem eigenen Computer, einem vorhandenen Datenbankserver oder auf demselben Computer wie der RADIUS-Server einrichten. Wo Sie sich entscheiden sollten, hängt davon ab, wie groß die Datenbank sein wird und wie Sie sie verwalten möchten. MySQL hat sich schnell und zuverlässig bewährt. Es ist auch Open Source und kompatibel mit jeder Serverplattform, die Sie auswählen.
Der RADIUS-Server ist das Herzstück von WPA2 Enterprise. Dies ist der Hauptfaktor, der Unternehmensnetzwerke von persönlichen Netzwerken unterscheidet. RADIUS ist für die Verwaltung der Verbindungen und die Authentifizierung verantwortlich. Es koordiniert auch alles zwischen dem Router, der Datenbank und den Clients. Es gibt eine Reihe von Optionen zum Einrichten eines RADIUS-Servers. In einigen Fällen ist in einem Router RADIUS integriert. Außerdem stehen eine Reihe von kommerziellen Optionen zur Auswahl. FreeRADIUS ist ein hervorragender Open-Source-RADIUS-Server, der auf Linux-, Windows- und Mac-basierten Servern bereitgestellt werden kann. In jedem Fall müssen Sie Ihren RADIUS-Server konfigurieren, um eine Verbindung zu Ihrer MySQL-Datenbank herzustellen und diese zu verwenden.
Du wirst ein paar Schlüssel brauchen. Verschlüsselungsschlüssel sind offensichtlich eine wichtige Komponente in dieser gesamten Gleichung. Auch hier gibt es eine Reihe von Möglichkeiten, Ihre Schlüssel zu generieren und eine Zertifizierungsstelle einzurichten. Auf fast jedem Betriebssystem ist OpenSSL eine großartige Option. OpenSSL ist auch ein Open-Source-Programm, das mit nahezu jeder Plattform kompatibel ist.
Nachdem beide Server konfiguriert und ausgeführt wurden und Ihre Schlüssel generiert wurden, können Sie endlich Ihren Router einrichten. Jeder Router ist anders, daher ist es nicht einfach, hier auf Einzelheiten einzugehen. Stellen Sie einfach sicher, dass Sie die WLAN-Einstellungen Ihres Routers auf WPA2 Enterprise mit AES-Verschlüsselung umstellen. Sie müssen Ihrem Router auch Informationen zur Verfügung stellen, um eine Verbindung zu Ihrem RADIUS-Server herzustellen.
Schließlich können Sie Clients verbinden. Erstellen Sie Clientanmeldeinformationen und tauschen Sie Schlüssel aus. Das Verbinden jedes Clients wird unterschiedlich sein. Jedes Betriebssystem und Gerät behandelt das Herstellen einer Verbindung zu Netzwerken und das Verwalten von Verbindungen unterschiedlich. Im Allgemeinen benötigen Sie Ihre Zertifikate und die Anmeldeinformationen, die Sie bereits erstellt haben. Stellen Sie sicher, dass die Clientgeräte für die automatische Verbindung konfiguriert sind, um zukünftige Probleme zu vermeiden.
Also, wechsle ich?
Abhängig davon, wer Sie sind und was Sie in Ihrem Netzwerk tun müssen, ist ein Wechsel möglicherweise eine gute Idee. Wenn Ihr Netzwerk derzeit für die Verwendung von WEP oder WPA konfiguriert ist, wechseln Sie jetzt zu WPA2! Warte nicht TU es einfach. Wenn Sie WPA2 Personal verwenden und darüber nachdenken, in ein Unternehmen zu wechseln, ist dies nicht ganz so klar.
Wechseln Sie nicht zu WPA2 Enterprise, wenn Sie ein Heimanwender sind und nichts über Datenbanken oder den Betrieb von Servern wissen. Sie werden nur mit einem kaputten Netzwerk frustriert enden. Halten Sie sich an WPA2 Personal und wählen Sie ein sicheres Passwort. Sie werden viel glücklicher damit sein.
Wenn Sie ein Unternehmen führen und Mitarbeiter beschäftigen, ist die Umstellung auf Enterprise-WLAN möglicherweise der richtige Schritt für Sie. Stellen Sie nur sicher, dass Sie vorbereitet sind und alle Teile und Stücke in Ordnung haben, bevor Sie den Sprung machen. Die richtige Konfiguration ist für die Sicherheit genauso wichtig wie die Auswahl des richtigen Verschlüsselungs- und WLAN-Standards.
