我最近开始在一家拥有 WPA 2 企业网络的公司工作,其中多台设备(假设所有设备)共享同一个 Radius 用户帐户。基本上,员工使用企业网络就像使用 WPA 个人网络一样,其中共享帐户+密码正在取代共享密码。
WPA 2 企业网络是否能抵御此类滥用?显然,https 和 Wifi 之外的其他加密机制可以缓解这一问题,但这不是问题本身。
我希望 WPA 2 企业网络能够与每个客户端加密配合使用,这样即使使用相同的 radius 帐户,各个客户端也无法(简单地)嗅探彼此(未加密的)流量。
干杯
编辑,澄清:我对这个问题主要关心的是 wpa 2 企业中是否存在任何安全措施(例如每个客户端唯一的共享密钥)可以减轻上述滥用。
答案1
WPA 2 企业网络是否能抵御此类滥用?
不,如果不禁止交换和共享此类信息就不行。
我希望 WPA 2 企业网络能够支持每个客户端加密
是的,这是基本思路。如果您允许用户共享账户和密码,则可以使用 PSK。
如果管理员懒得为设备生成单独的帐户,那么该流程可能存在问题。
答案2
Are WPA 2 enterprise networks secure against this kind of abuse?
不。为什么一种廉价、不完善的技术能解决如此古老的问题?它无能为力。
在正常网络中,您知道某人执行了访问,因为只有他们有密码。现在您不知道密码,您必须假设恶意行为者能够并且会获取凭据。