我最近开始在一家拥有 WPA 2 企业网络的公司工作,其中多个设备(假设是所有设备)共享同一个 Radius 用户帐户。基本上,员工使用企业网络就像使用 WPA 个人网络一样,其中共享帐户+密码取代了共享密码。
WPA 2 企业网络是否能够抵御此类滥用?显然,https 和 Wifi 之外的其他加密机制可以缓解这个问题,但这不是问题所在。
我希望 WPA 2 企业网络能够使用每个客户端加密,这样各个客户端就无法(简单地)嗅探彼此(否则未加密)的流量,即使它们使用相同的 Radius 帐户也是如此。
干杯
编辑,澄清:我对这个问题的主要关注是 WPA 2 企业中是否有任何安全措施(例如每个客户端的唯一共享密钥)可以减轻上述滥用行为。
不,除非禁止交换和共享此类信息。
是的,这就是一般想法。如果您允许您的用户共享帐户和密码,您可以只使用 PSK。
如果管理员懒得为设备生成个人帐户,那么该过程可能会出现问题。
Are WPA 2 enterprise networks secure against this kind of abuse?不。为什么廉价、不充分的技术能够帮助解决一个古老的问题呢?事实并非如此。
在普通网络中,您知道有人执行了访问,因为只有他们拥有密码。您现在没有这些信息,并且您必须假设恶意行为者能够并且将会获得凭据。