什麼是 PKI？公開金鑰基礎架構如何驅動 WiFi 安全

歡迎收聽 Purple 技術簡報。我是您的主持人，今天我們要探討企業網路安全的一個基本組成部分：公開金鑰基礎架構，即 PKI，特別是如何透過憑證式驗證驅動安全 WiFi。 如果您是 IT 經理、網路架構師或場域營運總監，管理著飯店、零售連鎖店或大型公共場域的連線，您就知道傳統的預先共用金鑰——貼在牆上或寫在白板上的密碼——已經行不通了。這是一個巨大的安全風險。它無法提供個人責任歸屬，而輪替它是一場營運噩夢。 那麼，替代方案是什麼？答案是 IEEE 802.1X 搭配 PKI。 讓我們從基礎開始。什麼是 PKI？ 公開金鑰基礎架構是建立、管理、散佈、使用、儲存和撤銷數位憑證所需的硬體、軟體、政策和程序的全面框架。用白話來說，它就是允許您為網路上的每個裝置和使用者簽發數位護照的系統。 使用者不需要輸入密碼，他們的裝置會出示一個數位憑證——一個格式為 X.509 標準的密碼學文件。此憑證將公開金鑰與一個身分綑綁，例如裝置的 MAC 位址或員工的電子郵件地址。 這個系統中的中央權威機構是憑證授權機構，即 CA。把 CA 想像成簽發護照的政府。如果您的網路信任該 CA，它就信任該 CA 簽發的憑證。 現在，這如何應用於 WiFi？這讓我們來到 802.1X 和 EAP-TLS。 802.1X 是用於埠型網路存取控制的 IEEE 標準。它本質上在您的網路入口——存取點——扮演保鑣的角色。它封鎖所有流量，直到裝置證明自己的身分。 EAP-TLS，代表具有傳輸層安全性的可擴展驗證協定，是這種證明的黃金標準方法。它要求相互驗證。這點絕對關鍵。 在 EAP-TLS 中，用戶端裝置將其憑證出示給 RADIUS 伺服器，說：我是一個有效的企業裝置。但接著，RADIUS 伺服器將其自己的憑證出示回給用戶端，說：而我是合法的企業網路，不是惡意存取點。 這種相互信任防止了安全專業人員所稱的邪惡雙胞胎攻擊，即惡意行為者設定一個具有相同網路名稱的惡意存取點來盜取憑證。由於惡意行為者沒有來自您內部憑證授權機構的有效憑證，用戶端裝置將拒絕連線。就是這樣。 讓我們更詳細地討論這些元件。 憑證授權機構階層通常有三層。在最頂端，您有根 CA。這是信任的最終來源。在一個設計良好的部署中，根 CA 保持完全離線——實體安全、與網路隔離。它只會簽署中繼 CA 憑證。 在其下方，您有一個或多個中繼 CA。這些在線上，處理簽發 CA 憑證的日常簽署工作。根 CA 與中繼 CA 的分離意味著即使一個中繼 CA 被入侵，您也可以撤銷它而不會毀掉整個 PKI。 在階層的最底層，簽發 CA 實際簽署終端實體憑證——那些安裝到您的筆記型電腦、平板電腦和智慧型手機上的憑證。 每個憑證包含幾個關鍵欄位：主體，識別憑證持有者；簽發者，識別簽署它的 CA；公開金鑰；有效期間，定義開始和結束日期；以及簽發 CA 的數位簽章。 現在，讓我們走過一個真實的實作情境。 想像一個擁有五百家門市的零售連鎖店。他們目前正在運行 WPA2-PSK——一個在所有地點共用的單一密碼。IT 團隊知道這是個問題。員工流動意味著密碼會被外部分享。無法審計誰在網路上。而且如果一家門市的密碼遭到入侵，攻擊者就能存取整個企業。 移轉到 PKI 的路徑看起來像這樣。 首先，選擇一個雲端管理的 PKI 提供者，並與現有的行動裝置管理解決方案整合。其次，設定 SCEP——簡單憑證註冊協定——自動將唯一的、裝置綁定的憑證推送至每個企業裝置。第三，部署雲端 RADIUS 服務，並將其設定為根據 PKI 驗證憑證。第四，重新設定每個門市的無線控制器，以在企業 SSID 上強制執行 802.1X 驗證。最後，淘汰 PSK 網路。 結果是什麼？每個裝置都有一個唯一的密碼學身分。如果一台平板電腦遭竊，其憑證會在 PKI 中撤銷，並在幾分鐘內，該裝置就無法再存取任何門市的任何網路。無需密碼輪替。無需停機。無營運混亂。 現在，讓我們談談一些常見的陷阱，因為這是許多部署會遇到的問題。 第一個也是最常見的問題是不良的撤銷管理。簽發憑證是簡單的部分。可靠地撤銷它們是團隊經常不足的地方。您的 RADIUS 伺服器必須設定為在每一次驗證嘗試時主動檢查憑證撤銷清單（CRL），或使用線上憑證狀態協定（OCSP）。不是一天一次。而是每次。如果裝置遭到入侵且其憑證被撤銷，但您的 RADIUS 伺服器每二十四小時才檢查一次 CRL，您就有二十四小時的暴露窗口。 第二個陷阱是時間同步。這比您預期的更常讓團隊措手不及。數位憑證對時間極其敏感。如果用戶端裝置的時鐘因 NTP 故障等原因差了幾分鐘，憑證驗證就會失敗。憑證將看似尚未有效或已經過期。確保您的整個網路基礎架構有強固的 NTP 組態。 第三個陷阱是信任鏈散佈。為了讓 EAP-TLS 相互驗證運作，用戶端裝置必須信任簽發 RADIUS 伺服器憑證的根 CA。在加入 Active Directory 的 Windows 裝置上，這通常透過群組原則自動處理。但對於 Android 裝置、iOS 裝置或 BYOD 設備，您必須透過 MDM 推送根 CA 憑證。如果您遺漏此步驟，那些裝置將拒絕 RADIUS 伺服器的憑證且無法連線。 讓我們轉向我最常被問到的快速問答。 我可以為訪客 WiFi 使用 EAP-TLS 嗎？技術上可以，但實際上不行。訪客裝置是未受管理的，所以您無法推送憑證給它們。訪客網路應使用帶有社群登入或電子郵件驗證的 Captive Portal，而企業 SSID 使用 EAP-TLS。像 Purple 這樣的平台能清楚處理這種分隔。 什麼是 OpenRoaming，以及 PKI 如何與它相關？OpenRoaming 是一種聯合 WiFi 標準，允許使用者使用預先佈建的設定檔——本質上是基於憑證的認證——無縫且安全地連接到參與網路。Purple 在 Connect 授權下作為 OpenRoaming 的免費身分提供者，意味著透過 Purple 佈建的使用者可以連接到任何啟用 OpenRoaming 的場域，無需 Captive Portal 或密碼。 憑證應該多久續約一次？最佳實務是將終端實體憑證的有效期設定為一年，並在有效期的百分之六十時自動續約。這樣即使續約流程失敗，您也有充足的緩衝時間。 總結今天的簡報。 PKI 以密碼學身分取代易受攻擊的共用密碼。每個裝置獲得一個唯一、不可偽造的數位憑證。EAP-TLS 提供相互驗證，確保裝置信任網路，且網路信任裝置。透過 MDM 自動化佈建對於可擴展的部署是不可或缺的。強固的撤銷檢查是安全部署與虛假安全感之間的區別。而對於面向公眾的場域，採用像 OpenRoaming 這樣受 PKI 支援的標準，可大規模提供無縫、安全的訪客體驗。 如果您正在規劃移轉到憑證式 WiFi，完整的技術參考指南可在 Purple 網站上取得，其中包含架構圖、部署檢查清單，以及適用於飯店、零售和醫療環境的實例演練。 感謝您收聽本次簡報。下次見。