我有一个庞大的无线网络,我想知道是否有确保用户合法性的机制:
我公司有10个接入点,所有接入点都有相同的WPA-PSK密码。我想要一种机制来保护用户,如果有人破坏无线加密或从合法用户窃取密钥。我想保护他们免受嗅探攻击..我想要一种机制,即使他访问无线网络也禁止网络中的特定用户,我希望他被禁止访问任何网络设施
我无法使用无线电服务器,IpSec是否可以帮助解决我的问题(阻止新攻击者并阻止特定用户)?
答案 0 :(得分:1)
在大学里,他们根本不加密WLAN,而是使用VPN来提供访问权限。有了这个,入侵者只能访问WLAN但他们无能为力。
答案 1 :(得分:0)
企业WPA2(基于证书的访问)可能也会起作用,但您的硬件必须支持它。搜索802.1x(如果您有正确的交换机,它也适用于有线网络。)