Fokozott WiFi biztonság egyszerűen

Fokozott WiFi biztonság egyszerűen

Hibák, hibák mindenhol

A túl sok SSID nem jó, mert csökkenti a WiFi jeleket sugárzó eszköz kommunikációs képességeit, ezért limitálva van, hogy hány SSID hozható létre. Hiába ez az általánosan elterjedt konfiguráció, külön-külön meghatározni az SSID-hez tartozó jelszavakat rengeteg hibát okozhat a hálózatban. Sokszor ehhez társul az is, hogy minden csatlakoztatott kliens azonos szegmensből kap IP címet. Ebben az esetben még a tűzfal sem választja szét a kommunikációt egymás között, bármilyen kliens csatlakozik fel a hálózatra, az „bármit láthat” majd. Példának okáért egy irodában a vendég SSID–t használó laptop kommunikálhat a megosztott nyomtatóval, ami pedig jelentősen csökkenti a rendszer biztonságát.

Másik bevett szokás a VLAN–ok használata minden SSID–hoz.
Ez már egy sokkal jobb módszer, mivel így már könnyebb és hatékonyabb a tűzfalszabályokkal kordában tartani a forgalmat, és akadályozni az illetéktelen hozzáféréseket a belső hálózatokhoz. Sajnos ha valamelyik hálózat jelszavát cserélnénk, ilyenkor is újra kell regisztrálni az összes hálózati eszközt, Az ilyesfajta időigényes és felesleges tevékenységet érthetően mindenki el szeretné kerülni.

A másik fő probléma a kitudódott jelszavak cseréje, és annak a menete, hogy minden eszköz megkapja az új jelszavakat. Egy cégnél például zavaró lehet, hogy egy távozó kolléga hozzáférésének akadályozásához minden jelszót le kell cserélni.

Mint minden hasonló problémára, a kulcs itt is az egyediségben rejlik.

Szerencsére, vagy egyszerűen a profizmusnak hála, a legtöbb gyártó érzékelte az ilyen és ehhez hasonló gyakorlati problémákat, és a segítségünkre sietett. Nem igényel plusz beruházást, ellenben megoldja a problémákat a PPSK = Private PreShared Key (Előre Megosztott Privát Kulcs) szolgáltatás használata.

Ez ugyanúgy előre megosztott, akkor mitől is jobb?

PPSK-k használatakor a kliensek ugyanarra az SSID–re csatlakoznak, csak éppen mindenki egyedi jelszót kap hozzá. Így, ha valaki(ke)t ki kell zárni a hálózatból, elég csoportbasak a szükséges hozzáféréseket törölni. Plusz biztonsági réteget ad, hogy az SSID-k számától függetlenül, külön-külön tudunk ezekhez VLAN szegmenseket hozzárendelni, és ilyenkor is mindenki egyedi jelszót kap.
Nincs szükség külső szerverre sem, hiszen a kontroller szoftver vagy a cloud szolgáltatás elég a PPSK-hez.

Prémium? Dehogy!

A szolgáltatás egyáltalán nem drága, és nem szükséges hozzá prémium eszközök beszerzése sem. A TP-Link márka rendszerint az olcsóbb eszközök gyártójaként jut eszünkbe, és bizony támogatja a PPSK funkciót! Természetesen a magasabb kategóriákat képviselő márkák is ringbe szálltak, mint például a Zyxel és a Cambium Networks.

Válts most, és felejtsd el a jelszavakkal és újraregisztrálásokkal járó próblémákat!