У меня есть большой беспроводной сети, и я хотел бы знать, если есть механизм обеспечения пользователей легитимности:Легитимность Пользователь в беспроводной сети
У меня есть 10 точек доступа в компании и все они имеют один и тот же wpa- Пароль PSK. Я хочу создать механизм защиты пользователей, если кто-либо сломает беспроводное шифрование или украл ключ у законного пользователя. Я хочу защитить их от обнюхивающих атак .. и я хочу, чтобы механизм запретил пользователю из Интернета, даже если он обратился к беспроводной сети, я хочу, чтобы у него было запрещено получать доступ к любому сетевому объекту.
Я не могу использовать радиостанции серверов, и помогает ли IpSec решить мою проблему (предотвращение новых злоумышленников и остановка определенного пользователя)?
Это единственный способ? мне нужно настроить сервер vpn и заставить всех пользователей подключаться через vpn к локальному серверу, а затем к остальным сетевым ресурсам? – CnativeFreak
Я управляю персональным сервером OpenVPN (на основе сертификата) для всего нескольких пользователей. Это будет огромная боль со студентами (в частности) в больших масштабах. Но да, возможно, единственный способ гарантировать то, что вы пытаетесь сделать. Кстати, колледж, в котором я учился, использовал шифрование, так что заявление на одеяло ложно. – Timeout