¿Existe una buena manera de distribuir las claves WPA2 dentro de la 'empresa'

5

Debido a todo este asunto de la nube, hemos comenzado a terminar con más y más macs dentro de nuestra red empresarial. Y, como la mayoría de las empresas, tenemos una red inalámbrica interna a la que preferimos no distribuir la contraseña. Actualmente tenemos técnicos que visitan a las personas y que ingresan sus llaves wifi, pero nos gustaría poder enviarles a las personas un archivo que puedan importar. ¿Hay alguna herramienta nativa en OSX que maneje esto? ¿O algún paquete de terceros que podamos usar?

Si está familiarizado con las conexiones de acceso de Lenovo y los archivos clave que se pueden enviar para eso, estamos buscando una versión de macbook para eso.

Declaraciones:

  • La clonación de direcciones MAC no es una opción. Aparte de ser una seguridad falsa, tenemos un ecosistema existente que utiliza el esquema WPA2-PSK actual y no queremos romperlo. La cuestión no es cómo podemos rediseñar nuestra seguridad inalámbrica para que se ajuste a algunos valores atípicos, sino cómo podemos incluir los valores atípicos en el esquema actual.
pregunta Wyatt Barnett 20.04.2011 - 19:31

4 respuestas

2

Por lo tanto, resulta que Loin es compatible con los perfiles .mobileConfig de estilo iOS, por lo que la respuesta es "distribuir los archivos de MobileConfig como si el macbook fuera un iPad".

No puedo afirmar que he descubierto esto. La historia fue más como:

Helpdesk Guy: hey, el CEO me acaba de llamar, ¿alguien puede poner su Mac en el wifi ahora?
Yo: Sí, todavía estoy en la oficina, ¿dónde está?
Sysadmin Guy: Amigo, no necesitas visitarlo, solo envíale el archivo de configuración móvil de iOS que usamos para los iPads.
¿Yo que? Que funciona?
Sysadmin Guy: Sí, te hace PC doofus amorosa
Yo: [pruebas, abre una nueva ventana y Holy Fuma mi mac tiene wifi de empresa] Vaya, eso funciona, permítame enviarlo por correo electrónico al CEO.

De todos modos, hice un poco buscando documentación. Encontré alguna verificación de que otras personas están haciendo esto, y también encontré este documento de capacitación de Apple que podría ser lo que usted está buscando.

    
respondido por el Wyatt Barnett 22.06.2012 - 20:45
1

Lo siento si esto no es un tema importante, pero una mejor solución a su problema sería configurar un "portal cautivo".

Básicamente, las personas pueden unirse libremente a su red, pero necesitan un nombre de usuario y una contraseña para salir del puerto (es decir, para conectarse a Internet).

Lo bueno de esto es que puedes mantener una base de datos central de usuarios o usar una base de datos existente como LDAP. Además, esto le permitiría realizar cuentas de invitado con caducidad automática.

Lo mejor de todo es que se puede configurar de forma gratuita con el know-how adecuado.

    
respondido por el edude05 20.04.2011 - 20:12
1

No conozco la respuesta exacta, PERO al leer este How-to - enlace : se parecen a algunos pasos de configuración.

Creo que debería ser posible på hacer, por ejemplo. un AppleScript que realiza todos los pasos necesarios, que luego puede empaquetar como, por ejemplo, un archivo zip (archivo clave y AppleScript), el usuario luego descomprime e instala / configura la conexión.

    
respondido por el Rene Larsen 20.04.2011 - 20:17
1

Sugeriría usar algo como Packet Fence . Solíamos estar en una situación similar en la que los empleados necesitaban un acceso rápido y discreto a Internet y los invitados necesitaban algún tipo de autenticación simple.

Packet Fence es un sistema gratuito basado en web. Nuestra implementación incluyó el almacenamiento de todas las direcciones MAC de los empleados dentro de Packet Fence para que puedan abrir sus computadoras portátiles y comenzar a trabajar sin necesidad de autenticarse.

Para nuestros visitantes, podían acceder a nuestra wifi, pero necesitaban abrir un navegador y autenticarse con una contraseña simple. También podríamos iniciar sesión cuando accedieran a nuestra red.

    
respondido por el sfaruque 21.04.2011 - 20:50

Lea otras preguntas en las etiquetas