802.1X 用于 Wi-Fi

网络工程 IEEE-802.11 安全 啊啊啊 IEEE-802.1x
2022-02-02 12:26:19

我有一个隐藏的 SSID 网络。我知道虽然 SSID 是隐藏的,但有人可以通过嗅探 Wi-Fi 通道来获取我的 SSID,并且使用该 SSID,他可以使用一些类似 OpenWRT 的东西来欺骗我的 Wi-Fi 网络,以强制我输入密码来验证他的身份设备。这是不可接受的,我正在为我的 Wi-Fi 网络寻找更好的安全性。

我有什么选择?802.1X怎么用,我要尽量简单。

更新:

我有管理 D-Link wifi 接入点的 D-Link DWS-4026,用户凭据存储在 AD 中。我的 AD 不是我的基础架构的 CA,我可以更改它,应该吗?是否会要求用户输入两次登录名和密码,分别用于 Windows 登录和连接 wifi?

1个回答

要回答您的第一个问题,是的,拥有无线嗅探器的人将能够通过检查来自已配置为连接到该 SSID 的客户端的探测请求来找到您的“隐藏”SSID。

如果配置正确,实施 802.1x 可以提供您正在寻找的安全性。至少您需要配置您的客户端以验证 RADIUS 服务器的 TLS 证书和服务器名称,以防止您担心的攻击(我相信它被称为“邪恶双胞胎”攻击)。

实施 802.1x 并不容易。它需要设置、配置和维护 RADIUS 服务器以及 TLS 证书。这将需要最终用户的教育和培训。

在不了解更多关于您的基础架构和风险状况的情况下,这是我能给出的最佳答案。

其它你可能感兴趣的问题
上一篇看到没有使用 tcpdump 发送给我的流量,它是如何工作的? 下一篇连接小型网络时遇到问题.. ping