什么是 PKI？公钥基础设施如何赋能 WiFi 安全

欢迎收听 Purple 技术简报。我是主持人，今天我们将探讨企业网络安全的一个基础组成部分：公钥基础设施，简称 PKI，特别是它如何通过基于证书的身份验证赋能安全 WiFi。 如果您是 IT 经理、网络架构师或场所运营总监，负责管理酒店、零售连锁店或大型公共场馆的连接，您就会知道传统的预共享密钥 — 贴在墙上或写在白板上共享的密码 — 已经过时了。它是一个巨大的安全漏洞。它不提供个人问责，轮换它是操作上的噩梦。 那么，替代方案是什么？答案是 IEEE 802.1X 搭配 PKI。 让我们从基础开始。什么是 PKI？ 公钥基础设施是创建、管理、分发、使用、存储和吊销数字证书所需的硬件、软件、策略和流程的全面框架。通俗地说，它是一个允许您向网络上的每一台设备和每一个用户颁发数字护照的系统。 用户无需输入密码，他们的设备会出示一个数字证书 — 一种按照 X.509 标准格式化的加密文件。该证书将公钥与身份（如设备的 MAC 地址或员工的电子邮件地址）绑定在一起。 该系统的中央权威是证书颁发机构，即 CA。可以把 CA 想象成颁发护照的政府。如果您的网络信任该 CA，它就会信任该 CA 颁发的证书。 那么，这如何应用于 WiFi 呢？这就引入了 802.1X 和 EAP-TLS。 802.1X 是基于端口的网络访问控制的 IEEE 标准。它本质上充当网络大门的保镖 — 接入点。它会阻止所有流量，直到设备证明自己的身份。 EAP-TLS，即可扩展认证协议搭配传输层安全，是这种证明的黄金标准方法。它需要相互身份验证。这绝对至关重要。 在 EAP-TLS 中，客户端设备向 RADIUS 服务器出示其证书，以表明：我是有效的企业设备。但是随后，RADIUS 服务器向客户端出示自己的证书，以表明：而我是合法的企业网络，不是流氓接入点。 这种相互信任可以防止安全专家所说的“邪恶孪生”攻击，即恶意行为者设置一个具有相同网络名称的流氓接入点来窃取凭据。因为恶意行为者没有来自您内部证书颁发机构的有效证书，客户端设备将拒绝连接。就这么简单。 让我们更详细地讨论这些组件。 证书颁发机构层次结构通常有三层。最顶层是根 CA。这是信任的最终来源。在设计良好的部署中，根 CA 保持完全离线 — 物理安全，物理隔离。它只签署中间 CA 证书。 在其之下，您有一个或多个中间 CA。它们在线并处理颁发 CA 证书的日常签署。根 CA 与中间 CA 的分离意味着即使中间 CA 被攻破，您也可以吊销它而不会破坏整个 PKI。 在层次结构的底部，颁发 CA 实际上签署最终实体证书 — 即安装到笔记本电脑、平板电脑和智能手机上的证书。 每个证书包含几个关键字段：主题，用于标识证书持有者；颁发者，用于标识签署它的 CA；公钥；有效期，定义了开始和结束日期；以及颁发 CA 的数字签名。 现在，让我们演练一个真实世界的实施场景。 想象一个拥有五百家门店的零售连锁企业。他们目前运行 WPA2-PSK — 在所有位置使用同一个共享密码。IT 团队知道这是一个问题。员工流动意味着密码被外部共享。无法审计谁在网络中。如果一个门店的密码被泄露，攻击者就可以访问整个园区。 向 PKI 的迁移路径如下。 首先，选择一个云管理 PKI 提供商，并将其与现有的移动设备管理解决方案集成。其次，配置 SCEP — 简单证书注册协议 — 自动向每台企业设备推送唯一的、与设备绑定的证书。第三，部署云 RADIUS 服务，并将其配置为根据 PKI 验证证书。第四，重新配置每个门店的无线控制器，以在企业 SSID 上强制实施 802.1X 身份验证。最后，退役 PSK 网络。 结果呢？每台设备都有唯一的加密身份。如果平板电脑被盗，其证书将在 PKI 中被吊销，几分钟内，该设备就无法再访问任何门店的任何网络。无需密码轮换。无需停机。无操作混乱。 现在，让我们谈谈一些常见的陷阱，因为许多部署都是在这里遇到麻烦的。 第一个也是最常见的问题是吊销管理不善。颁发证书是容易的部分。可靠地吊销它们通常是团队做得不够的地方。您的 RADIUS 服务器必须配置为在每次身份验证尝试时主动检查证书吊销列表（CRL）或使用在线证书状态协议（OCSP）。不是每天一次。而是每次。如果设备被攻破且其证书被吊销，但您的 RADIUS 服务器仅每二十四小时检查一次 CRL，那么您就有二十四小时的暴露窗口。 第二个陷阱是时间同步。这比您预想的更常让团队措手不及。数字证书对时间极其敏感。如果客户端设备的时钟偏差超过几分钟 — 例如由于 NTP 故障 — 证书验证将失败。证书将显示为尚未有效或已经过期。确保整个网络基础设施中具有强大的 NTP 配置。 第三个陷阱是信任链分发。为了使 EAP-TLS 相互身份验证正常工作，客户端设备必须信任颁发 RADIUS 服务器证书的根 CA。在加入 Active Directory 的 Windows 设备上，这通常通过组策略自动处理。但对于 Android 设备、iOS 设备或 BYOD 设备，您必须通过 MDM 推送根 CA 证书。如果错过这一步，那些设备将拒绝 RADIUS 服务器的证书并无连接。 让我们转向我最常被问到的快速问答。 我可以在访客 WiFi 上使用 EAP-TLS 吗？技术上可以，但实际上不行。访客设备不受管理，因此您无法将证书推送给它们。访客网络应使用带有社交登录或电子邮件身份验证的 captive portal，而企业 SSID 则使用 EAP-TLS。像 Purple 这样的平台可以干净地处理这种分离。 什么是 OpenRoaming，PKI 与它有什么关系？OpenRoaming 是一种联合 WiFi 标准，允许用户使用预先配置的描述文件（本质上是基于证书的凭据）无缝且安全地连接到参与网络。Purple 在 Connect 许可下充当 OpenRoaming 的免费身份提供商，这意味着通过 Purple 配置的用户可以无需 captive portal 或密码即可连接到任何支持 OpenRoaming 的场所。 证书应该多久续订一次？最佳实践是将最终实体证书的有效期设置为一年，并在有效期达到 60% 时自动续订。如果续订过程失败，这为您提供了充足的缓冲。 总结今天的简报。 PKI 用加密身份取代了易受攻击的共享秘密。每台设备获得唯一的、不可伪造的数字证书。EAP-TLS 提供相互身份验证，确保设备信任网络，网络信任设备。通过 MDM 自动配置对于可扩展部署是不可或缺的。强大的吊销检查是安全部署与虚假安全感之间的区别。对于面向公众的场所，采用像 OpenRoaming 这样的 PKI 支持的标准，可大规模提供无缝、安全的访客体验。 如果您正在计划向基于证书的 WiFi 迁移，完整的专业技术参考指南可在 Purple 网站上获取，其中包含架构图、部署清单以及针对酒店、零售和医疗保健环境的工作示例。 感谢收听本次简报。下次再见。