Bezpečnostní specialisté a správci sítě se často potkávají s problémem jak pustit návštěvníky do WiFi sítě. Nejdůležitějším bodem je ochrana přístupu. Ta se v různých společnostech používá v různých způsobech – od povolení přístupu bez omezení až po individuální účty pro captive portál.
Jedním z poměrně jednoduchých, ale efektivních způsobů je zabezpečení pomocí WPA/WPA2 s předsdíleným klíčem (PSK). To znamená pravidelně měnit klíče a distribuovat je sadě vytipovaných uživatelů nebo raději rovnou na firemní portál (intranet web).
Vyvinuli jsme nástroj, který uvedenou změnu provádí.Při této změně lze nastavit:
- frekvence změny (denně, týdně, měsíčně, …),
- způsob generování hesla (náhodný řetězec definované délky);
- výběrem ze slovníku – např. HribHnedy; výběrem ze slovníku s doplněním čísla – např. RyzecPravy472 nebo Ryzec982Dubovy),
- generování web stránky (s uložením do patřičného místa), odesláním zprávy mailem na definovaný seznam příjemců.
Dohledové centrum Infinity má vlastní aplikaci, která detekuje případné problémy s generováním PSK. Tato situace může třeba vzniknout, když AP nebylo v danou chvíli dostupné a hned je předává správcům. Tento nástroj jsme vyvinuli primárně pro access pointy Cisco řady Aironet. Postupem času jsme k nim přidali další jako Cisco WLC, Motorola RFS, HP MSM, Zyxel access pointy.
Podmínkou pro přidávání dalších je podpora změny PSK pomocí CLI přístupu (Telnet nebo raději SSH). Software je aktuálně používán pro pravidelné změny PSK v naší síti i u několika našich zákazníků.
