जसजशी जास्तीत जास्त उपकरणे सार्वजनिक WiFi नेटवर्कमध्ये जोडली जात आहेत, तसतशी सुरक्षा आणि वापरकर्ता प्रमाणीकरणाबाबतची चिंता या विषयावरील चर्चेत प्रामुख्याने दिसून येत आहे. दररोज शेकडो, हजारो किंवा अगदी लाखो वापरकर्त्यांना जोडणाऱ्या मोठ्या प्रमाणावर असलेल्या guest WiFi नेटवर्कसाठी योग्य सुरक्षा प्रोटोकॉलवर चर्चा करताना हे विशेषतः खरे ठरते. आवश्यक सुरक्षा उपाय योजल्याशिवाय, सामायिक केलेल्या संपूर्ण नेटवर्कवरील वापरकर्ते असुरक्षित राहतात. नेटवर्क ऑपरेट करणाऱ्यांना देखील हे नेटवर्क व्यवस्थापित करणे अशक्य वाटू शकते.
सुरक्षेचा एक मूलभूत मानक म्हणून, हाय-ट्रॅफिक सार्वजनिक WiFi हे WPA-enterprise प्रोटोकॉलसह सेट केले जावे जे 802.1X प्रमाणीकरण यंत्रणा वापरतात. 802.1X हे दोन सुरक्षित नेटवर्किंग प्रोटोकॉलच्या संयोगाने कार्य करते: Extensible Authentication Protocol over LANs (EAPoL) आणि Remote Authentication Dial-In User Service (RADIUS) सर्व्हर. यामुळे 802.1x हे तुमच्या सामान्य WPA-PSK किंवा WPA2-PSK पेक्षा मूळतः अधिक सुरक्षित बनते, ज्यामध्ये सर्व वापरकर्त्यांना नेटवर्कमध्ये प्रवेश करण्यासाठी सामायिक पासवर्डची आवश्यकता असते.
802.1x प्रमाणीकरणाचा केव्हा विचार करावा
जेव्हा एखादा इंटरनेट वापरकर्ता WPA-PSK किंवा WPA2-PSK नेटवर्कवर (येथे PSK चा अर्थ 'preselected key' आहे) लॉग ऑन करतो, तेव्हा वापरकर्त्याने योग्य नेटवर्क पासवर्ड / सुरक्षा की प्रविष्ट केल्यावर प्रमाणीकरण होते. हे वापरकर्त्याच्या मशीन किंवा उपकरणाला कोणत्याही ओळखपत्रांशिवाय नेटवर्कमध्ये सामील होण्यास, कार्य करण्यास आणि संभाव्यतः त्यावर नियंत्रण ठेवण्यास अनुमती देते. जेव्हा व्यवसाय (कनेक्ट केलेले संगणक, गल्ले आणि IoT उपकरणांसह) त्यांचे मुख्य नेटवर्क त्यांच्या ग्राहकांशी सामायिक करतात तेव्हा हे विशेषतः त्रासदायक ठरते. जसजसे अधिकाधिक वापरकर्ते तुमच्या guest WiFi वर लॉग ऑन करतात, तसतसे तुमचे नेटवर्क नेमके कोण वापरत आहे (किंवा कोणाला पासवर्ड माहित आहे) हे जाणून घेणे अक्षरशः अशक्य होते. नको असलेल्या वापरकर्त्यांना नेटवर्कमधून काढून टाकण्यासाठी वारंवार पासवर्ड बदलणे देखील कष्टाचे आणि अकार्यक्षम आहे, आणि मोठ्या संख्येने वापरकर्ते असलेल्या मोठ्या नेटवर्कसाठी हे अजिबात आदर्श नाही.
तुम्ही एखादा व्यवसाय किंवा संस्था असाल जी पोर्ट सुरक्षा ऑफर करते (उपकरणाच्या MAC पत्त्यावर आधारित कोणती मशीन नेटवर्कमध्ये सामील होऊ शकतात हे निर्धारित करते), तरीही सुरक्षिततेच्या चिंता उद्भवतात. जरी अनपेक्षित वापरकर्ते त्यांच्या स्वतःच्या उपकरणांवर नेटवर्कमध्ये सामील होऊ शकणार नाहीत, तरीही संधी मिळाल्यास त्यांना त्या उपकरणावरील एखाद्या व्यक्तीचे सोंग घेण्यापासून काहीही रोखत नाही (उदा. अधिकृत उपकरण चोरीला गेल्यास, योग्य वापरकर्ता मशीन चालवत आहे की नाही हे निश्चित केले जाऊ शकत नाही).
802.1x प्रमाणीकरण हे उपकरण कोणतेही असले तरी वापरकर्त्याचे प्रमाणीकरण करणे आवश्यक करून पासवर्ड किंवा पोर्ट सुरक्षा नेटवर्क प्रोटोकॉलच्या आसपासच्या समस्यांचे निराकरण करते. त्याच कारणास्तव, आम्ही शिफारस करतो की व्यावसायिक आणि व्यावसायिक वातावरणाने मानक उपाय म्हणून हे AAA (प्रमाणीकरण, अधिकृतता आणि लेखांकन) फ्रेमवर्क वापरावे.
802.1x प्रमाणीकरण प्रक्रिया स्पष्ट केली
802.1x ऑथेंटिकेशनचे तीन भाग आहेत जे वापरकर्त्याला दिलेल्या नेटवर्कवर लॉग ऑन करण्याची परवानगी देण्यासाठी एकत्र काम करतात: सप्लिकंट, ऑथेंटिकेटर आणि ऑथेंटिकेशन सर्व्हर.
SSID नेटवर्कमध्ये सामील होण्याचा प्रयत्न करणाऱ्या सप्लिकंट (किंवा अंतिम वापरकर्ता) ला ऑथेंटिकेटरद्वारे प्रथम प्रवेश प्रतिबंधित केला जातो. सप्लिकंट आणि ऑथेंटिकेटर दरम्यान होणारे संभाषण हे EAPoL प्रोटोकॉलचा भाग आहे, आणि त्यामध्ये इथरनेट फ्रेम्स असतात ज्यामध्ये विशिष्ट नेटवर्कसाठी सप्लिकंटची युनिक लॉगिन क्रेडेंशियल्स असतात. आवश्यक असलेल्या सुरक्षेच्या पातळीनुसार, ऑथेंटिकेटर सप्लिकंटकडून अधिक तपशील किंवा परस्परसंवादासाठी सूचित करू शकतात (उदा. PIN ची आवश्यकता असणे किंवा CAPTCHA कोड भरणे).
EAPoL डेटा ऑथेंटिकेटरद्वारे लॉगिनचा प्रयत्न म्हणून ओळखल्यानंतर, ऑथेंटिकेटर ऑथेंटिकेशन सर्व्हरसाठी डेटा तयार करतो, जो शेवटी अंतिम वापरकर्त्याला नेटवर्क प्रवेश देण्यास परवानगी देईल किंवा नाकारेल. यामध्ये EAPoL डेटाचे RADIUS पॅकेटमध्ये रूपांतर करणे समाविष्ट आहे जे सर्व्हरला प्रवेश विनंती म्हणून लॉगिन क्रेडेंशियल्सचा अर्थ लावण्याची परवानगी देते.
RADIUS सुरक्षा प्रोटोकॉलवर चालणारे सर्व्हर Authentication, Authorisation, and Accounting (AAA किंवा ट्रिपल ए) सिस्टम वापरतात, जी नेटवर्क्स / सर्व्हर्स / कॉम्प्युटर्स इत्यादींचा प्रवेश नियंत्रित करण्याची अत्यंत हुशार आणि सुरक्षित पद्धत आहे. यासारख्या सर्व्हर्सना ऑथेंटिकेटरद्वारे प्रदान केलेला डेटा बॅकएंड इन्फ्रास्ट्रक्चर जसे की डिरेक्टरीज किंवा डेटाबेस ज्यामध्ये वापरकर्त्याचे तपशील आणि ऑथेंटिकेशनसाठी आवश्यक क्रेडेंशियल्स असतात, त्यांच्याशी क्रॉस-रेफरन्स (किंवा ऑथेंटिकेट) करणे आवश्यक असते. एकदा RADIUS पॅकेटमधील माहिती सर्व्हरद्वारे मंजूर झाल्यानंतर, ऑथेंटिकेटरला मंजूरीची विनंती परत पाठवली जाते, ज्यामुळे सप्लिकंटला योग्य प्रवेश अधिकार आणि परवानग्या मिळतात.
आयुष्य सोपे करणे
कारण 802.1x ऑथेंटिकेशन RADIUS प्रोटोकॉल सक्षम सर्व्हरवर चालते, WPA संरक्षित नेटवर्क्ससाठी वापरकर्ता व्यवस्थापन आणि स्केलेबिलिटीच्या अडचणी अस्तित्वात नसतात. जे वापरकर्ते 802.1x ऑथेंटिकेशनवर नेटवर्क्समध्ये सामील होतात ते डेटा एन्क्रिप्शनच्या दोन स्तरांमधून जातात आणि विशिष्ट नेटवर्क्समधील त्यांचे सुरक्षित सेशन्स RADIUS सर्व्हरद्वारे मॉनिटर केले जातात. पासवर्ड संरक्षित (WPA) नेटवर्क्सच्या विपरीत, ऑथेंटिकेट झालेल्या वापरकर्त्यांचा वैयक्तिकरित्या मागोवा घेतला जाऊ शकतो आणि जर त्यांनी कोणत्याही प्रकारचा धोका निर्माण केला तर त्यांना नेटवर्कमधून काढून टाकले जाऊ शकते. पासवर्ड नसताना वापरकर्त्यांची संख्या वाढवणे देखील खूप सोपे आहे, कारण वापरकर्ते पार्श्वभूमीत स्वयंचलितपणे ऑथेंटिकेट होऊ शकतात. इतरांसोबत कनेक्शन सामायिक करणाऱ्या व्यवसायांच्या बाबतीत, RADIUS सर्व्हरवरील नेटवर्कच्या विशिष्ट क्षेत्रांपुरता प्रवेश प्रतिबंधित केला जाऊ शकतो, जे सहजपणे घुसखोरी करता येणाऱ्या ओपन-एक्सेस नेटवर्कपेक्षा लक्षणीयरीत्या अधिक सुरक्षित आहे.
शेवटी, मोठ्या प्रमाणावरील WiFi ऑपरेशन्सना ऑथेंटिकेटेड नेटवर्क लागू करून मोठा फायदा मिळू शकतो. तसेच, जर त्यांनी सार्वजनिक प्रवेशासह WPA-PSK किंवा WPA2-PSK नेटवर्क्स ऑपरेट करण्यामधील सुरक्षा धोक्यांकडे दुर्लक्ष केले, तर त्यांचे मोठे नुकसान देखील होऊ शकते.




