Sicherer und über die Cloud verwaltbarer WLAN Zugang mit DPPSK
Was ist Dynamic Personal Pre-Shared Key (DPPSK)?
Dynamic Personal Pre-Shared Key (DPPSK) ist eine Cloud-Authentifizierungsmethode, die im Nebula Professional Pack angeboten wird und einen sicheren WiFi-Zugang ermöglicht. Jedes Gerät und jeder Netzwerkbenutzer wird mit einem eindeutigen Passwort ausgestattet. Genau wie bei WPA2-Personal müssen die Benutzer ihr eigenes persönliches Passwort eingeben, um auf das WLAN Netzwerk zuzugreifen. Dieses eindeutige Passwort erhöht die Netzwerksicherheit und bietet gleichzeitig ein hohe Transparenz über die Netzwerknutzung für die Administratoren. Damit ist DPPSK dem traditionellen Pre-Shared Keys (PSKs) deutlich überlegen.
Mehr Sicherheit und gleichzeitig einfache Anmeldung im Netzwerk
Viele Unternehmen entscheiden sich für 802.1X on WiFi (WPA-Enterprise) als effektive WiFi-Authentifizierungsmethode, da sie für jeden authentifizierten Benutzer einen anderen verschlüsselten Schlüssel verwendet, um ein hohes Maß an WLAN-Sicherheit zu gewährleisten. Diese Methode gilt seit vielen Jahren als Goldstandard für die sichere WiFi-Authentifizierung. Sie erfordert jedoch eine zusätzliche Infrastruktur (RADIUS-Server und Client-Software/OS) sowie das Know-how zur manuellen Konfiguration der Netzwerkeinrichtung.
Nebula bietet nun mit der DPPSK-Funktion (Dynamic Personal Pre-Shared Key) eine neue Cloud-Authentifizierungsmethode an, die zum ersten Mal für den SMB-Markt verfügbar ist. Genau wie bei WPA2-Personal wird der gesamte Datenverkehr zwischen dem AP und den drahtlosen Clients verschlüsselt. Der für die Verschlüsselung des drahtlosen Datenverkehrs verwendete Algorithmus ist eine Kombination aus den Hardware-Informationen des Clients und dem Passwort. Bei einer typischen WPA2-Absicherung müssen alle WiFi-Clients immer dasselbe Kennwort verwenden. Das bedeutet, dass ein Hacker, der versucht, persönliche Daten zu stehlen, das gemeinsame WiFi-Passwort eines Unternehmens herausfindet und damit den Datenverkehr viel leichter entschlüsseln kann.
Mit DPPSK kann jedoch jeder drahtlose Client mit unterschiedlichen Passwörtern auf das WiFi zugreifen. Dadurch wird eine Umgebung geschaffen, in der der Datenverkehr jedes drahtlosen Clients einen eigenen Verschlüsselungsschlüssel verwendet, was die Sicherheit deutlich erhöht. Darüber hinaus können die Passwörter mit einer schnellen Einrichtung im NCC so angepasst werden, dass sie in einem bestimmten Zeitrahmen ablaufen; so wird die Verwaltung des WiFi-Zugangs für mehrere Benutzer viel einfacher, bequemer und sicherer.
Abbildung 1: Mit DPPSK wird der gesamte Datenverkehr zwischen dem Access Point und den drahtlosen Clients mit unterschiedlichen Passwörtern verschlüsselt.
Verwendung von DPPSK und Generierung von Schlüsseln für sichere WLAN Verbindung
Im folgenden Abschnitt wird erläutert, wie die DPPSK-Funktion in einer realen Umgebung verwendet wird.
Szenario: In einer Hotelanlage. 12 Gäste haben Zimmer für 7 Nächte gebucht und alle haben für den WiFi-Service während ihres Aufenthalts bezahlt. Das Hotelpersonal muss für jeden Gast einen eindeutigen WLAN-Code bereitstellen, damit sie auf das Gast-WLAN-Netzwerk zugreifen können.
Abbildung 2: Einrichten vom Gäste WLAN Service
Abbildung 3: Auswahl der SSID für das Gast-WLAN
Abbildung 4: Auswahl von DPPSK als WLAN-Sicherheit
Abbildung 5: DPPSK im Batch generieren
Geben Sie "12" bei Anzahl der Konten ein, geben Sie die "E-Mail-Adresse" ein, an die die DPPSK-Codes gesendet werden sollen, und geben Sie "7 Tage" bei Ablauf in ein, und klicken Sie dann auf die Schaltfläche "Benutzer erstellen".
Abbildung 6: Eingabe der Gast-WiFi-Anforderungen für DPPSK
Die E-Mail mit den DPPSK-WiFi-Codes und den Ablaufdaten wird an die von Ihnen angegebene E-Mail-Adresse gesendet (siehe unten).
Abbildung 8: Die drahtlosen Clients verwenden das DPPSK-Passwort für den Zugriff auf das drahtlose Netzwerk.
Gehen Sie wie unten beschrieben zu Access point > Monitor > Client
Der Netzwerkadministrator kann die Gastverbindung auch im Nebula Control Center (NCC) überwachen.
Abbildung 9: Der Netzwerkadministrator kann die Gastverbindung über DPPSK überwachen
Zusätzlich unterstützt die DPPSK-Funktion von Nebula auch Folgendes:
Abbildung 10: Der Benutzername kann zur Überwachung der Client-Verbindung eingerichtet werden.
- Gast-WiFi einrichten: Gehen Sie zu Access point > Configure > SSID Overview
Ändern Sie den SSID-Namen in "Hotel - Gast", aktivieren Sie das Gastnetzwerk und klicken Sie dann auf Speichern. - Konfigurieren Sie die WLAN-Sicherheitseinstellungen: Gehen Sie zu Access point > Configure > Authentication
Wählen Sie die SSID "Hotel - Gast" und wählen Sie DPPSK als WLAN-Sicherheit. (Es ist optional, ein Sicherungskennwort einzugeben), und klicken Sie dann auf Speichern. - WiFi-Codes drucken: Gehen Sie zu Access Point > Konfigurieren > Cloud-Authentifizierung
Wählen Sie "DPPSK" als Kontotyp und klicken Sie dann auf die Schaltfläche "+Hinzufügen".
Benutzer haben die Möglichkeit, einen einzelnen DPPSK oder einen Stapel zu erstellen. In diesem Hotel-Einstellungsszenario wählen Sie bitte "DPPSK im Stapel erstellen". - Verifizierung
Der drahtlose Client kann das DPPSK-Passwort für den Zugriff auf das drahtlose Netzwerk verwenden.- Dynamische VLAN-Zuweisung
- Bei der Erstellung eines einzelnen DPPSK kann der Benutzername (optional) für die Client-Verfolgung eingerichtet werden
DPPSK + API
Die DPPSK-Technologie von Nebula ist auch eine der ersten Lösungen, die ihre API für vertikale Partner öffnet, die nun Cloud-verwaltbare WiFi-Onboarding-Dienste anbieten können. So hat Nebula kürzlich seine Integration mit Wiflex von Complit Networks in Belgien abgeschlossen. Diese Integration ermöglicht es den Nutzern beider Seiten, das Onboarding-System von Wiflex mit der DPPSK-Lösung von Nebula zu nutzen, um sicherere, einfachere und in der Cloud verwaltbare WiFi-Onboarding-Dienste für ihre Unternehmen bereitzustellen. Für weitere Informationen über diese Integration besuchen Sie bitte die Website von Wiflex: Nebula DPPSK
