-2

私は大規模なワイヤレス ネットワークを持っています。ユーザーの正当性を保証するメカニズムがあるかどうかを知りたいです。

社内に 10 台のアクセス ポイントがあり、すべて同じ WPA-PSK パスワードを使用しています。誰かがワイヤレス暗号化を破ったり、正当なユーザーからキーを盗んだりした場合に、ユーザーを保護するメカニズムが必要です。スニッフィング攻撃から保護したい..そして、特定のユーザーがワイヤレスネットワークにアクセスしたとしても、ネットワークから禁止するメカニズムが必要であり、ネットワーク施設へのアクセスを禁止してほしい.

無線サーバーを使用できません。IpSec は問題の解決に役立ちますか (新しい攻撃者を防ぎ、特定のユーザーを停止します)?

4

2 に答える 2

1

大学では、WLAN をまったく暗号化せず、VPN を使用してアクセスを提供します。これにより、侵入者は WLAN にしかアクセスできなくなり、何もできなくなります。

于 2012-02-13T12:36:18.733 に答える
0

エンタープライズWPA2(証明書ベースのアクセス)もおそらく機能しますが、ハードウェアはそれをサポートする必要があります。802.1xを検索します(適切なスイッチがあれば、有線ネットワークでも機能します)。

于 2012-02-13T13:49:40.233 に答える