Сделать точку доступа с авторизацией по сертификатам
Доброго дня
Сразу скажу что абсолютный дуб в этой области.
От наших секьюристов пришел запрос на устранение возможности перехвата и прослушивания WiFi трафика и одним из вариантов решения было — выдача каждому пользователю сертификата на подключение.
Теперь вопрос:
— У нас есть точка ( ASUS N55U) c родной поршивкой
— у нас НЕТ локально ни AD ни другой инфраструктуры
Как минимальной кровью обеспечить ПЕРСОНАЛЬНОЕ шифрование трафика на пути от клиентского компьютера до точки доступа?
Для начала почитайте про 802.1x и radius, например вот — goo.gl/Pu6Py
Потом определитесь, поддерживает ли Ваша точка доступа 802.1x, и если да, но поднимайте это всё дело у себя.
Характеристики и описание Asus DSL-N55U
Вес (г): 400; Габариты (мм): 207x148.8x35.5; Принт-сервер; FTP-сервер; DHCP-сервер; 802.1x; WPA2; WEP; Стандарты безопасности: WPA; Антенна: внешняя; Подключение LAN-портов (Мбит/сек): 1000; Кол-во LAN портов: 4 порта; Интерфейсы: USB; 2.4 ГГц; до 300 Мбит/сек (802.11n); до 54 Мбит/сек (802.11g); Скорость Wi-Fi: до 11 Мбит/сек (802.11b)
