Я работаю системным администратором, управляю интернетом в общежитии. У нас работает беспроводная сеть с аутентификацией WPA2 Enterprise.
Некоторые люди спрашивают, как подключить такие устройства, как chromecast, PS3 / 4, принтеры и т. Д., Которые не поддерживают WPA2 Enterprise, и поэтому я ищу решения на уровне общежития, например кое-что я могу применить.
Я не хочу, чтобы безопасность была ослаблена, и я предпочитаю не иметь открытую сеть с адаптивным порталом, поскольку адреса Mac легко клонируются, а трафик данных не шифруется. Я также требую, чтобы каждое устройство можно было легко идентифицировать, какому пользователю оно принадлежит, что исключает сеть WPA2-PSK (?).
Сетевое оборудование, которое мы используем,
Я знаю, что имеющееся у нас оборудование не обязательно является лучшим для установки, но это то, что у нас есть, и мы не можем позволить себе лицензию на установку на основе контроллера.
Как я могу безопасно и удобно разрешить пользователям подключать устройства с меньшей безопасностью?
Предоставьте неаутентифицированным устройствам отдельный SSID с указанием, что он предназначен для ограниченного личного использования и дает меньше гарантий.
Поместите SSID с WPA2-PSK в свою собственную отдельную VLAN и VRF, у которого нет доступа к сегменту с аутентифицированными устройствами или интересующими ресурсами (возможно, только один маршрут к общедоступному Интернету, нет механизма для возврата в сеть кампуса. ).
Разместите общий ключ или выдайте его по запросу.
Настройте точки доступа Wi-Fi для регистрации (через SYSLOG или другой механизм) на сервере, где вы можете вырезать записи для ассоциаций / разъединений станций. Заранее создавайте запросы, чтобы извлечь их, чтобы при необходимости можно было найти информацию (например, если устройство в SSID без аутентификации делает что-то неуместное); это может быть так же просто, как команды GREP для записей журнала в плоском текстовом файле.
Тем не менее поместите захватывающий портал, который заставит их согласиться с условиями использования (чтобы избавиться от защиты «Я не знал»).