2019 년 인터넷 설정의 가장 중요한 측면은 무선 네트워크입니다. 유선 연결은 더 빠르고 더 안전하지만 무선 신호를 필요로하는 집안의 모든 장치가 무선으로 필요합니다. 스마트 TV 및 스피커에서 스마트 폰 및 태블릿에 이르기까지 2019 년에는 무선 연결이 필수입니다.
물론 무선 인터넷과 관련하여 익숙하지 않은 다양한 보안 용어를 다루므로 무선 네트워킹 공간을 둘러싼 많은 혼란이 생길 것입니다. 모든 곳에서 두문자어와 수많은 옵션이 있으며, 대부분 보안 프로토콜을 직접 처리합니다. 이 모든 것이 무엇을하고 있는지 정확히 알지 않는 한 네트워크 보안이 직접 위험에 처한다는 것을 의미합니다.
따라서이 기사에서는 WPA2 Enterprise 보안, 작동 방식 및 필요한지 여부를 살펴 보겠습니다. 보안 프로토콜 인 WPA의 역사에서 WPA2 Enterprise가 홈 보안을 진정으로 강화할 수있는 방법에 이르기까지이 문서는 네트워크에서 WPA2 Enterprise를 설정하기위한 안내서입니다.
WPA2 란 무엇입니까?
WEP 인 보안 재해에 대응하여 WiFi Alliance는 WPA (WiFi Protected Access)를 개발했습니다. WPA는 WEP에 대한 직접적인 대응이므로 WEP의 많은 문제를 해결했습니다. WPA는 TKIP (Temporal Key Integrity Protocol)를 구현하여 전송 된 각 패킷의 키를 동적으로 생성하여 무선 암호화를 크게 개선했습니다. WPA에는 전송 된 데이터가 변경되지 않았는지 확인하는 검사도 포함되어 있습니다.
WPA는 좋지만 결함도 있습니다. 그들 대부분은 TKIP의 사용에서 비롯되었습니다. TKIP는 WEP의 암호화에 비해 개선되었지만 여전히 악용 될 수 있습니다. 따라서 Wi-Fi Alliance는 필수 AES (Advanced Encryption Standard) 암호화를 사용하는 WPA2를 도입했습니다. AES는 256 비트 암호화를 지원하는 강력한 암호화 표준입니다. 현재 AES가 포함 된 WPA2가 가장 안전한 옵션입니다.
기업과 개인의 차이점은 무엇입니까?
지금도 여전히 WPA2 Enterprise에 대한 질문이 있습니다. 결국, 아마 당신이 처음 에이 기사를 클릭 한 이유 일 것입니다. 2006 년 이후에 만들어진 무선 라우터의 구성 설정을 살펴보면 WPA2에 대한 두 가지 옵션이 있음을 알 수 있습니다. 대부분의 라우터에서“엔터프라이즈”라고 표시되고 다른 하나는“개인”으로 표시됩니다. 두 옵션 모두 WPA2이며 동일한 AES 암호화를 사용합니다. 이들의 차이점은 사용자를 네트워크에 연결하는 방법에 따라 다릅니다.
WPA2 Personal은 WPA2-PSK 또는 WPA2 Pre-Shared Key도 사용합니다. 연결하는 사람과 이미 공유 한 암호를 사용하여 네트워크 연결을 관리하기 때문입니다. 일반적으로 네트워크의 모든 사람을 신뢰할 수 있고 잠재적 인 침입자에게 큰 목표가되지 않기 때문에 소규모 홈 네트워크에 적합합니다. 친구의 집에서 WiFi에 연결하거나 자신의 무선 네트워크를 설정 한 경우 WPA2-PSK로 구성되었을 수 있습니다.
WPA2 Enterprise는 분명히 비즈니스 사용자에게 더 중점을 둡니다. WPA2 Enterprise는 액세스 인증을 위해 단일 암호를 사용하는 대신 RADIUS 서버와 인증을 위해 별도의 클라이언트 자격 증명 데이터베이스를 사용합니다. 인증을 위해 서버를 설정할 수있는 리소스가 있기 때문에 비즈니스에 좋습니다. 기업은 또한 더 큰 보안 요구를 가지고 있습니다. 각 사용자에게 고유 한 로그인 정보를 할당하여 장치를 분실하거나 도난당한 경우에도 비즈니스를 신속하게 복구 할 수 있습니다. 또한 기업은 네트워크에 해를 끼칠 수있는 불만이없는 직원으로부터 자신을 보호 할 수 있습니다.
WPA2 Enterprise의 장점은 무엇입니까?
WPA2 Enterprise의 장점은 모든 사람에게 정확한 이점은 아닙니다. 번거 로움이나 유지 관리가 거의 필요없는 간단한 홈 네트워크를 설정하려는 경우 WPA2 Enterprise는 적합한 솔루션이 아닙니다. 그것은 당신이 원하는 것과 거의 반대입니다. 그러나 비즈니스를 운영 중이거나 홈 네트워크에서 세분화 된 보안을 원할 경우 WPA2 Enterprise에는 여러 가지 특성이있어 탁월한 후보가됩니다.
WPA2 Enterprise는 데이터베이스를 사용합니다. 소수의 사용자 만 처리 할 때는 별 문제가되지 않지만 많은 수의 연결 작업을 수행 할 때는 데이터베이스의 성능과 유틸리티를 갖는 것이 중요 할 수 있습니다. 네트워크 관리자는 효율적인 방법으로 익숙한 도구를 사용하여 데이터를 쉽게 추적, 관리 및 조작 할 수 있습니다.
데이터베이스를 사용하면 WPA2 엔터프라이즈 네트워크의 또 다른 주요 특성 인 사용자 자격 증명을 비활성화하는 기능을 향상시키는 데 도움이됩니다. 네트워크 관리자는 장치를 분실, 도난 당했거나 사용자가 회사를 떠날 경우 사용자 계정을 쉽게 비활성화 할 수 있습니다. 또한 개별 로그인 자격 증명은 네트워크에서 손상된 시스템을 간단하게 제거하여 잠재적 인 위협을 차단합니다.
WPA2 Enterprise는 관리자가 네트워크에서 사용자를 제거하거나 단일 시스템이 손상된 경우 로그인 정보를 변경할 필요가 없습니다. 대기업의 IT 부서는 누군가 회사를 떠날 때마다 네트워크의 각 장치를 새 로그인으로 다시 연결해야하는 것은 큰 고통입니다. 그건 말이되지 않습니다.
개별 사용자 인증 키를 사용하면 네트워크가 구획화되어 각 사용자가 액세스 할 수있는 네트워크 데이터가 제한됩니다. WPA2-PSK 네트워크에서 모든 사용자는 다른 모든 사용자의 네트워크 데이터를 볼 수 있습니다. 이를 통해 침입자 또는 침입자가 네트워크의 더 많은 정보에 쉽게 액세스하여 더 많은 피해를 입을 수 있습니다. 엔터프라이즈 네트워크의 경우 개별 키 덕분에 문제가되지 않습니다.
WPA2 Enterprise의 또 다른 큰 특징은 인증에 인증서를 사용하는 기능입니다. 암호는 여러 가지 이유로 문제가 될 수 있으며, 사전 공격에 대한 취약성은 그다지 중요하지 않습니다. 설상가상으로, 사용자에게 의존하여 강력한 암호를 만드는 것은 거의 불가능합니다. 사람들이 매번 쓰레기를 본능적으로 선택하는 것과 거의 같습니다. 이것은 실제로 WPA2-PSK 네트워크에 가장 큰 위험입니다. 인증서는 잘못된 암호에 대한 보험 정책과 거의 같습니다. 침입자가 사용자의 끔찍한 암호를 추측 할 수 있어도 해당 사용자의 인증서 없이는 로그인 할 수 없습니다. 인증서는 엔터프라이즈 네트워크에 또 다른 보호 계층을 제공합니다.
WPA2 엔터프라이즈 네트워크를 어떻게 구현합니까?
WPA2 Enterprise WiFi 네트워크를 설정할 수있는 모든 가능한 구성과 상황 조합을 모두 다루는 것은 불가능합니다. 아무도 동일한 네트워크 하드웨어 및 소프트웨어를 사용하지 않으며 동일한 클라이언트를 사용하지 않을 것입니다. 그러나 네트워크 관리자는 모든 네트워크 설정에서 사용할 수있는 기본 단계가 있습니다.
네트워크 자체를 파고 들기 전에 사용자 데이터베이스를 설정하십시오. 과잉으로 보일 수도 있지만 MySQL 또는 MariaDB와 같은 호환되는 복제본이 가장 좋습니다. 자체 시스템, 기존 데이터베이스 서버 또는 RADIUS 서버와 동일한 시스템에 데이터베이스를 설정할 수 있습니다. 데이터베이스의 규모와 관리 계획에 따라 선택해야합니다. MySQL은 빠르고 안정적인 것으로 입증되었습니다. 또한 오픈 소스이며 선택한 서버 플랫폼과 호환됩니다.
RADIUS 서버는 WPA2 Enterprise의 핵심입니다. 엔터프라이즈 네트워크를 개인 네트워크와 차별화하는 것이 주요 요인입니다. RADIUS는 연결 및 인증 관리를 담당합니다. 또한 라우터, 데이터베이스 및 클라이언트간에 발생하는 모든 것을 조정합니다. RADIUS 서버 설정에는 여러 가지 옵션이 있습니다. 경우에 따라 라우터에는 RADIUS가 내장되어 있습니다. 선택할 수있는 여러 가지 상용 옵션도 있습니다. FreeRADIUS는 Linux, Windows 및 Mac 기반 서버에 배포 할 수있는 훌륭한 오픈 소스 RADIUS 서버입니다. 어쨌든 MySQL 데이터베이스에 연결하고 사용하도록 RADIUS 서버를 구성해야합니다.
열쇠가 필요합니다. 암호화 키는 분명히이 전체 방정식에서 중요한 구성 요소입니다. 다시 한 번, 키 생성 및 인증 기관 설정에 접근하는 방법에는 여러 가지가 있습니다. 거의 모든 운영 체제에서 OpenSSL은 훌륭한 옵션입니다. OpenSSL은 거의 모든 플랫폼과 호환되는 오픈 소스 프로그램입니다.
서버가 구성되어 실행 중이고 키가 생성되면 마지막으로 라우터를 설정할 수 있습니다. 모든 라우터는 다르므로 여기에서 구체적으로 다루기가 쉽지 않습니다. AES 암호화를 사용하여 라우터의 무선 설정을 WPA2 Enterprise로 전환하십시오. 또한 RADIUS 서버에 연결하기위한 정보를 라우터에 제공해야합니다.
마지막으로 클라이언트 연결을 시작할 수 있습니다. 클라이언트 자격 증명 및 교환 키를 만듭니다. 각 클라이언트 연결은 다를 것입니다. 모든 운영 체제 및 장치는 네트워크 연결 및 연결 관리를 다르게 처리합니다. 일반적으로 인증서와 이미 생성 한 로그인 정보가 필요합니다. 향후 번거 로움을 줄이기 위해 클라이언트 장치가 자동으로 연결되도록 구성하십시오.
따라서 전환합니까?
자신이 누구이고 무엇을해야하는지에 따라 전환하는 것이 좋습니다. 네트워크가 현재 WEP 또는 WPA를 사용하도록 구성된 경우 지금 WPA2로 전환하십시오! 기다리지 마 그냥 해. WPA2 Personal을 사용하고 있고 엔터프라이즈로 넘어갈 생각이라면 분명하지 않습니다.
개인 사용자이고 데이터베이스 또는 서버 실행에 대해 모르는 경우 WPA2 Enterprise로 전환하지 마십시오. 네트워크가 깨져서 좌절하게 될 것입니다. WPA2 Personal을 고수하고 강력한 암호를 선택하십시오. 당신은 그것에 더 행복 할 것입니다.
비즈니스를 운영하고 직원이있는 경우 엔터프라이즈 WiFi로 전환하는 것이 적절할 수 있습니다. 도약을 취하기 전에 준비하고 모든 부품과 부품을 순서대로 준비하십시오. 올바른 구성은 올바른 암호화 및 WiFi 표준을 선택하는 것만 큼 보안에 중요합니다.
