У нас есть сайт на базе Windows под управлением Windows Server 2012. У нас есть точки доступа ZyXEL NWA1123-AC, которые до сих пор мы позволяли людям использовать на ноутбуках, мобильных телефонах и т. Д. Мы использовали пароль, но выдавали его по мере необходимости. .
Мы хотим изменить нашу политику, разрешив подключаться к нашей беспроводной сети только ноутбукам, выпущенным компанией (даже мобильные телефоны, выпущенные компанией, больше не будут включены).
Проблема с изменением пароля и повторным подключением ноутбуков заключается в том, что любой может войти и просмотреть пароль (2-секундный поиск: https://www.google.co.uk/search?q=how+to+view+wifi+password&oq=how+to+view+wifi+password&aqs=chrome..69i57.2655j0j1&sourceid=chrome&ie=UTF-8).
Как лучше всего защитить точку беспроводного доступа (я полагаю, без паролей), чтобы мы могли ограничить ее доступ к ноутбукам, выпущенным компанией?
Лучшим методом является внедрение WPA2-Enterprise с Radius Server (сервер сетевой политики на Windows Server).
Вы можете настроить WPA2-Enterprise несколькими способами, например: имя пользователя и пароль для каждого человека из своей учетной записи в AD, аутентификация на основе сертификата или машинная аутентификация.
На корпоративных точках доступа вы также можете использовать VLAN на основе Radius для каждого устройства на основе разрешений, назначенных пользователю или машине.
WPA2-PSK предназначен только для домашнего использования.
Возможно, есть способ получше, но самый простой, который я могу придумать, полагается на RADIUS и MAC-адрес. Я нашел эту ссылку http://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=007988&lang=EN на сайте Zyxel.