Kablosuz ağlardaki en ciddi sorunların başında kablosuz ağ şifresinin kontrolsüz bir şekilde yayılmasıdır. Şüphesiz bu sorunun da en çok uygulanan çözümü Mac Filter’dır. Bu yöntem ise cihazları tek tek tanımlamak gerektirdiğinden uygulanması zordur. Sorunun Enterprise taraftaki çözümü şüphesiz 802.1x’dir. Bu yöntem ise sorunsuz ve güçlü bir Active Directory, DNS ve her bir switch, Ap de , her portunda ayarlar gerektirir. Uyarlaması, kullanımı orta ölçekteki ağlar için zor olabilir. Ruijie bu karmaşıklığa bir çözüm bulmuş. PPSK (Private Pre-Shared Key) ile kolayca üretilen şifreler bir cihazda kullanıldığında artık o cihaza atanıyor ve aynı şifre başka bir cihazda çalışmıyor. Şimdi bunu uygulamalı olarak görelim.
Daha önceki makalelerimde de anlattığım ürünlerden Ruijie olanlar PPSK destekliyor, Reyee ürünler bu özelliği desteklemiyor. Öncelikle cep telefonumdaki uygulamadan yada buluttan bir ağ oluşturup, Access Point’imin karekodunu tanıtarak belirlediğim SSID ve şifre ile temel kurulumu yapıyorum. Daha sonrasında bulutta hesabıma girerek Configuration / Basic de SSID’ımı edit ediyorum :
Resim-1
Sonrasında Encryption Mode’dan PPSK’yı seçiyorum ve SAVE diyerek onaylıyorum :
Resim-2
Sonrasında şifreleri tanımlamak için Configuration kısmında soldaki PPSK yı seçip, Add diyorum :
Resim-3
Açılan sayfada kullanıcıları sol alttaki Add Account kısmından tek tek tanımlayabileceğimiz (şifreleri sistem oluşturuyor) gibi istersek toplu olarak da tüm kullanıcıları tanımlayabiliriz. Ben toplu tanımlama için açılan sayfadaki Download Template kısmına tıklıyorum :
Resim-4
Sonrasında indirdiğim Excel dosyasına kullanıcıları tanımlıyorum:
Resim-5
Sonrasında düzenlediğim dosyayı kaydedip tekrar üstteki penceredeki xls file kısmından dosyamı göstererek kullanıcıları sisteme aktarıyorum :
Resim-6
Sistem kullanıcıları tanımlıyor ve şifrelerini belirliyor. İstersek burada kullanıcının Mac adresini girerek kendimiz de şifreyi o cihazla eşleştirebiliriz. Kişi o şifreyi hangi cihazına girerse sistem otomatik olarak o cihazın Mac adresiyle eşleştirecektir. Bu yöntemde Iphone’larda güvenlik sebebiyle cihazın Mac adresini otomatik değiştirme özelliği kapatılmalıdır. Bunun için Iphone’larda bir seferlik Ayarlar / Wifi / Bağlı olunan SSID’nin isminin sonundaki i kısmında özel adres kapatılmalıdır.
Kişi şifreyi kullanıp ilk oturum açmasında otomatik olarak eşleştirme yapılır :
Resim-7
Bu uygulamada eğer Ruijie işin buluttaki log tarafını geliştirirse harika bir seçenek olur.
Bu konuyla ilgili sorularınızı linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.
Referanslar:
TAGS: Wifi, Ruijie, Cloud Manage Wireless, Reyee, Cloud Controller, 802.1x, Network güvenliği, ağ güvenliği, network security
