Indholdsfortegnelse:
Video: Technology: Android 802.1x enterprise wifi setup for UIC-Wireless and others 2024
Mobil enheder, herunder firmaudstedte enheder, har avancerede Wi-Fi-funktioner, så de kan oprette forbindelse til offentlige og private netværk til internetadgang. Enhedsbrugere kan oprette forbindelse til netværk på offentlige steder, såsom kaffebarer, lufthavne og hoteller, og til private netværk, herunder virksomheder og hjemmenetværker.
Nogle Wi-Fi-netværk er åbne , , der kræver ingen godkendelse af enhederne eller brugerne, der forbinder dem. Alt det kræver, at en bruger skal oprette forbindelse til et sådant netværk, er at registrere det åbne netværk ved navn (eller Service Set Identified [SSID]) og oprette forbindelse til det. Der kræves ikke noget kodeord, hvilket gør det muligt for nogen at forbinde til netværket.
Wi-Fi-netværk kan sikres ved at kræve et kodeord eller ved hjælp af andre teknikker. Sådanne netværk er relativt sikrere at forbinde til. Men afhængig af arten af sikkerhed implementeret i Wi-Fi-politikken, kan disse netværk også snooped på. Der er to brede kategorier Wi-Fi-netværk, som brugere kan forbinde deres mobilenheder til.
Åben eller usikker Wi-Fi-netværk
Åbn netværk kan tilsluttes af enhver bruger og fra en hvilken som helst enhed uden at brugeren skal indtaste et kodeord. Personer, der er fortrolig med netværksteknologi, kan læse trafik over netværket, der sendes af andre brugere fra bærbare computere, tablets eller smartphones.
Trafik, der er let at snoop på, omfatter åben eller usikret browsertrafik, såsom at besøge et websted, der ikke kræver SSL-kryptering. Desværre er mange populære hjemmesider som Facebook, Yahoo!, og Twitter har ikke brug for SSL-kryptering, så når brugere gennemser disse websteder via et åbent Wi-Fi-netværk, er de sårbare over for at blive snoet på.
Websites eller applikationer, der kræver SSL-kryptering, er mere sikre på at blive snoet af brugere på samme Wi-Fi-netværk. Mens du surfer på et websted, kan brugerne nemt se, om SSL-kryptering er tændt. Det vises normalt som et hængelås på selve browseren, nogle gange sammen med navnet på den server, brugeren forbinder til.
Hvis du styrer mobilitetspolitikker for dine virksomhedsbrugere, skal du kraftigt fraråde dem fra at oprette forbindelse til åbne Wi-Fi-netværk fra deres mobile enhed. Uanset om dine medarbejdere bruger personlige enheder eller virksomhedsejede enheder, ønsker du ikke brugere på et åbent Wi-Fi-netværk.
Krypterede Wi-Fi-netværk
Wi-Fi-netværk kan sikres ved hjælp af teknikker kaldet WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) eller WPA2 (en nyere form for WPA).Blandt disse tre bruger WEP den svageste kryptering, fordi den er afhængig af en preshared adgangskode nøgle, som bruges til at kryptere netværkstrafik. WEP-sikrede netværk er mere sikre end åbne netværk, men enhver, der har haft forbindelse til et WEP-krypteret netværk, kan se trafik genereret af andre brugere eller enheder på samme netværk.
WPA og WPA2 bruger stærkere kryptering end WEP. WPA2 bruger stærkere kryptering og er nyere end WPA. WPA2 leveres i to smag: WPA2-virksomhed og WPA2-personligt. For private netværk, som f.eks. Hjemmenetværk, er WPA2-personlig den ideelle sikkerhed, der skal implementeres. For virksomhedens Wi-Fi-netværk er WPA2-virksomhed den bedst mulige sikkerhed at implementere.
Som administrator, der anbefaler mobilitetspolitikker, kan du føle dig sikker, hvis brugere opretter forbindelse til WPA2-sikrede Wi-Fi-netværk fra deres enheder.
VPN på et Wi-Fi-netværk
Hvis dine brugere opstår forbindelse til at åbne et Wi-Fi-netværk, skal du sørge for at bruge VPN på deres enheder til at oprette forbindelse til din VPN-gateway. VPN resulterer i en sikker tunnel, der opbygges fra enheden til VPN gatewayen, hvorigennem hele trafikken er krypteret og usynlig for netværkssnøvere.
VPN kommer i IPSec og SSL smag, som begge har deres fordele og ulemper. De fleste bærbare pc'er, Apple Macs, smartphones og tablets indeholder VPN-support til førende netværksleverandører.
