¿Es posible asignar frases de contraseña específicas de la dirección MAC para una red WiFi?

Navega tus respuestas
3

La seguridad del acceso a la red privada se puede definir mediante una frase de paso WPA2 única para otorgar acceso a los dispositivos y el filtrado de la dirección MAC para controlar los dispositivos autorizados. Hoy en día, los dispositivos móviles son innumerables, por lo que si uno es robado, la frase de contraseña WPA2 es fácilmente recuperable. Así que el administrador del enrutador tiene que cambiar la contraseña y pedir a todos los usuarios que cambien su conexión en los dispositivos. No es tan simple con usuarios familiares cuyas habilidades son limitadas.

¿No sería útil poner una frase de contraseña específica para cada dirección MAC? Con esa opción, si un dispositivo móvil es robado, el administrador solo tiene que revocar el dispositivo y la frase de contraseña asociada, sin cambiar nada a otros.

    
pregunta user32386 24.10.2013 - 10:11
fuente

3 respuestas

4

La capacidad de revocar el acceso de los clientes dispositivo por dispositivo es una característica de Enterprise WPA, que utiliza un servidor RADIUS para fines de autenticación. La autenticación se logra utilizando variantes del protocolo EAP .

En esta configuración, usted emite certificados para cada cliente, que su CA puede revocar en caso de que la clave privada del cliente se vea comprometida.

    
respondido por el deed02392 24.10.2013 - 11:12
fuente
3

Ruckus wireless ha hecho exactamente eso. Se llama DPSK y funciona muy bien. Creé una hoja de cálculo con cada una de nuestras etiquetas de activos con el director de Ruckus, creé un código WPA2 diferente para cada unidad y lo ingresé cuando unimos el dispositivo a la red inalámbrica. El MAC luego se asocia con el DPSK.

Incluye otras opciones como colocar un límite de tiempo en el DPSK, etc.

Funciona muy bien, Babero

    
respondido por el Bob Williamson 24.10.2013 - 16:48
fuente
1

El mejor enfoque será utilizar la autenticación 802.1X junto con WPA2. De este modo, podrá identificar de forma única a un usuario y podrá aplicar diferentes políticas a diferentes usuarios. Esto también ayudará a identificar de manera única a un usuario en el controlador inalámbrico.

Volviendo a su pregunta, la función que está preguntando difiere (y depende) del OEM.
Cisco no admite la frase de contraseña específica de MAC en sus productos inalámbricos.
Como señala @Williamson, Ruckus es compatible con esta función.

Espero que ayude !!!

    
respondido por el Gaurav Kansal 21.10.2016 - 14:48
fuente

Lea otras preguntas en las etiquetas

¿Cómo podemos confiar en PKI, por ejemplo, Verisign? valor exponente en certificados