私は大きなワイヤレスネットワークを持っている、と私は、ユーザーの正当性を保証する仕組みがあるかどうかを知りたい:ユーザー正当性
私は会社に10個のアクセスポイントを持っているし、すべてが同じWPA-を持っていますPSKパスワード。誰かがワイヤレス暗号化を破ったり、正当なユーザーから鍵を盗んだりすると、ユーザーを保護する仕組みが必要です。私はそれらを盗聴攻撃から守りたいと思っています。無線ネットワークにアクセスしたとしても、ネットワークから別のユーザーを遮断する仕組みが必要なので、私は彼にどんなネットワーク設備にもアクセスすることを禁止します。
私は使用できませんIpSecは私の問題(新しい攻撃者を阻止して特定のユーザーを止めること)を助けますか?
これは唯一の方法ですか?私は、VPNサーバーをセットアップし、すべてのユーザーがローカルサーバーに接続し、次にネットワーク機能の残りの部分に接続する必要がありますか? – CnativeFreak
私はほんの数人のユーザーのために個人OpenVPNサーバー(証明書ベース)を管理しています。これは学生との(特に)大規模な巨大な痛みです。しかし、おそらくあなたがしようとしていることを保証する唯一の方法です。ところで、私が行った大学には暗号を使用したので、毛布の声明は偽です。 – Timeout