¿Existe una buena forma de distribuir claves WPA2 dentro de la 'empresa'?

Debido a todo este asunto de la nube, comenzamos a tener más y más Mac dentro de nuestra red empresarial. Y, como la mayoría de las empresas, tenemos una red inalámbrica interna a la que preferimos no distribuir la contraseña. Actualmente, tenemos técnicos que visitan personas e ingresan sus claves wifi, pero nos gustaría poder enviarles a las personas un archivo que puedan importar. ¿Hay alguna herramienta nativa en OSX que maneje esto? ¿O algún paquete de terceros que podamos usar?

Si está familiarizado con Lenovo Access Connections y los archivos clave que se pueden enviar para eso, estamos buscando una versión para Macbook de eso.

Aclaraciones:

  • La clonación de direcciones MAC no es una opción. Además de ser una seguridad falsa, tenemos un ecosistema existente que usa el esquema WPA2-PSK actual y no queremos romperlo. La pregunta no es cómo podemos rediseñar nuestra seguridad inalámbrica para que se ajuste a algunos valores atípicos, sino cómo podemos incluir los valores atípicos en el esquema actual.

Respuestas (4)

Entonces, resulta que Loin admite perfiles .mobileConfig estilo iOS, por lo que la respuesta es "distribuir archivos mobileConfig como si la Macbook fuera un iPad".

No puedo afirmar haber descubierto esto. La historia fue más como:

Helpdesk Guy: oye, el director ejecutivo acaba de llamarme, ¿alguien puede conectar su Mac a la red Wi-Fi ahora?
Yo: Sí, todavía estoy en la oficina, ¿dónde está él?
Sysadmin Guy: Amigo, no es necesario que lo visites, solo envíale el archivo de configuración móvil de iOS que usamos para los iPad.
¿Yo que? ¿Eso funciona?
Sysadmin Guy: Sí, hace que te encante la PC.
Yo: [pruebas, abre una ventana novedosa y santo humo, mi mac tiene wifi empresarial] Wow, eso funciona, déjame enviarle esto por correo electrónico al CEO.

De todos modos, hice un poco de búsqueda de documentación. Encontré alguna verificación de que otras personas están haciendo esto, y también encontré este documento de capacitación de Apple que podría ser lo que está buscando.

Suena interesante. ¿Puede explicar un poco más cómo se crean estos archivos y qué tiene que ver un usuario con ellos?
+1 por querer más información sobre esto. ¿Un enlace a un documento de Apple?
No soy muy experto en estas cosas, pero debería haber mucha documentación en el sitio de Apple. Estos archivos .mobileConfig generalmente se usan para dispositivos iOS, no para dispositivos OSX. Publiqué un enlace a un documento de capacitación de Apple que probablemente explica más de esto que yo.

Lo siento si esto está fuera de tema, pero una mejor solución a su problema sería configurar un "portal cautivo".

Básicamente, las personas pueden unirse libremente a su red, pero necesitan un nombre de usuario y una contraseña para salir del puerto (es decir, para conectarse a Internet).

Lo bueno de esto es que puede mantener una base de datos central de usuarios o usar una base de datos existente como LDAP. Además, esto le permitiría crear cuentas de invitados con caducidad automática.

Lo mejor de todo es que esto se puede configurar de forma gratuita con el conocimiento adecuado.

Oh, tenemos uno de esos para los invitados. Pero a nuestra gente le gusta poder entrar a una sala de reuniones, abrir el macbook y conectarse directamente al wifi.
Si ya lo tiene para invitados, puede configurarlo para verificar las direcciones MAC del cliente.
Punto justo, pero realmente no queremos depender de las direcciones mac y queremos tener una red encriptada para que todo el ángulo quede fuera. Sin embargo, LDAP podría ser una solución. . .

No sé la respuesta exacta, PERO leyendo este Cómo - http://www.felipe-alfaro.org/blog/2006/01/29/wpa2-eap-tls/ - parece que son algunos pasos de configuración .

Creo que debería ser posible hacer, por ejemplo, un AppleScript que realice todos los pasos necesarios, que luego pueda empaquetar, por ejemplo, como un archivo zip (archivo clave y AppleScript), el usuario luego descomprimirá e instalará/configurará la conexión.

Sugeriría usar algo como Packet Fence . Solíamos estar en una situación similar en la que los empleados necesitaban un acceso a Internet rápido y discreto y los invitados necesitaban algún tipo de autenticación simple.

Packet Fence es un sistema gratuito basado en la web. Nuestra implementación implicó almacenar todas las direcciones MAC de los empleados dentro de Packet Fence para que pudieran abrir sus computadoras portátiles y comenzar a trabajar sin necesidad de autenticarse.

Para nuestros visitantes, podían acceder a nuestro wifi, pero necesitaban abrir un navegador y autenticarse con una contraseña simple. También podríamos registrar cuándo accedieron a nuestra red.

Gracias, investigaré eso. No podemos simplemente usar direcciones mac por algunas razones, principalmente nos gusta algo de seguridad de la capa de transporte en la conexión inalámbrica.
¿Existe una buena forma de distribuir claves WPA2 dentro de la 'empresa'?
RespuestasAquíPolítica de privacidad1y, 0v