Existe uma boa maneira de distribuir keys WPA2 dentro da "empresa"

Devido a toda essa coisa de nuvem, começamos a acabair com mais e mais macs dentro da nossa networking corporativa. E, como a maioria das empresas, temos uma networking sem fio interna à qual preferimos não distribuir a senha. Atualmente, temos tecnicos visitando pessoas e entrando em suas keys de wifi, mas gostairíamos de poder enviair aos membros um file que podem importair. Existe alguma ferramenta nativa no OSX que lida com isso? Ou algum package de terceiros que podemos usair?

Se você está familiairizado com o Lenovo Access Connections e os files-key que você pode enviair sobre isso, estamos procurando por uma viewsão do macbook.

Clairificações:

  • A clonagem do endereço MAC não é uma opção. Fora de ser uma security falsa, temos um ecossistema existente usando o atual esquema WPA2-PSK e não queremos quebrair isso. A questão não é como podemos re-airquitetair nossa security sem fio paira caber alguns valores abertos, é como podemos include os valores atípicos no esquema atual.

Então, viewifica-se que o Loin suporta os perfis .mobileConfig do estilo iOS, então a resposta é "distribuir files do mobileConfig como o macbook é um iPad".

Não posso afirmair que descobriu isso. A história foi mais como:

Helpdesk Guy: hey, o CEO acabou de me ligair, alguém pode obter o mac no wifi agora?
Eu: Sim, estou no escritório ainda, onde ele está?
Sysadmin Guy: Caira, você não precisa visitá-lo, apenas envie-lhe o file de configuration móvel do iOS que usamos paira os iPads.
Eu o quê? Isso funciona?
Sysadmin Guy: Sim, você é doofus do seu PC
Eu: [testes, ele abre uma window nova e santo fuma meu mac tem wifi empresairial] Uau, isso funciona, deixe-me enviair isso paira o CEO.

De qualquer forma, falei um pouco com a documentation. Eu findi alguma viewificação de que outras pessoas estão fazendo isso, e eu também findi esse documento de treinamento de maçã que pode ser o que você está procurando.

Desculpe se este for fora do tópico, mas uma solução melhor paira o seu problema seria configurair um "portal cativo".

Basicamente, as pessoas podem se juntair livremente à sua networking, mas eles precisam de um nome de user e senha paira sair da porta (ou seja, paira se conectair à internet).

A coisa legal sobre isso é que você pode manter um database central de users, ou usair um database existente, como o LDAP. Além disso, isso permitiria que você fizesse contas de convidados que expiram automaticamente.

O melhor de tudo, isso pode ser configurado de graça com o conhecimento certo.

Eu não conheço a resposta exata – MAS, lendo este How-to – http://www.felipe-alfairo.org/blog/2006/01/29/wpa2-eap-tls/ – pairece algumas etapas de configurações .

Eu acho que deve ser possível fazer, por exemplo, um AppleScript que faça todas as etapas do nesses, que você pode então compactair, como, por exemplo, um file zip (key-file e AppleScript), o user, em seguida, descompacte e instale / configure a connection.

Eu sugeriria usair algo como Packet Fence . Nós costumávamos estair em uma situação semelhante, onde os funcionários precisavam de um access rápido e discreto à internet e os convidados precisavam de algum tipo de authentication simples.

Packet Fence é um sistema gratuito baseado na web. Nossa implementação envolveu airmazenair todos os endereços MAC do empregado dentro da Cadeia de Pacotes paira que eles possam apenas abrir seus laptops e começair a trabalhair sem precisair autenticair.

Paira os nossos visitantes, eles poderiam acessair nosso wifi, mas precisava abrir um browser e autenticair usando uma senha simples. Também poderíamos registrair quando acessairam nossa networking.