WPA2 Personal - Implantando via GPO

3

Tenho mais de 300 clientes win7 e preciso implantar o WPA2 Personal PSK. Eu posso usar um GPO para implantar as informações SSID nos clientes, o que é bom, mas não o PSK. Existe uma maneira limpa / fácil de script para que o PSK possa ser inserido nas máquinas?

Se possível, não quero dar o PSK aos usuários finais.

    
por Robert 12.03.2010 / 20:54

2 respostas

6

Se você pré-instalar uma chave compartilhada em mais de 300 máquinas nas mãos dos usuários, não espere que ela permaneça em segredo por muito tempo.

Mesmo que você não queira fazer a autenticação por usuário, seria melhor usar o WPA2-Enterprise (WPA2 com autenticação 802.1X) e usar certificados EAP-TLS e por máquina. Dessa forma, mesmo que alguém consiga exportar / extrair a chave privada que acompanha o certificado TLS de sua máquina, você pode revogar e recodificar essa máquina sem ter que recodificar toda a sua frota.

    
por 12.03.2010 / 21:31
1

(Desculpas se este é eu sendo denso)

Se você encontrou uma maneira de implantar a chave, certamente você quebraria a conectividade sem fio para seus usuários, desde que você se encontre em uma situação difícil.

Exemplo
A chave WPA antiga é abc (que os laptops já armazenaram). Seu script implanta a nova chave 123 . O wireless agora está quebrado porque o laptop agora acha que a chave é 123 , mas seus pontos de acesso sabem que ainda é abc .

Por outro lado, você altera seus pontos de acesso para que a chave seja agora 123 , mas seus laptops ainda acreditam que seja abc , portanto eles não podem se conectar para obter configurações de diretiva de grupo, para implantar essa nova chave. p>

Você também tem o problema, que já foi apontado que a chave pode ser facilmente obtida. Eu pessoalmente usei esses programas antes como um favor para um dos nossos funcionários que adquiriu um novo laptop, não sabia sua senha sem fio em casa, mas tinha em seu laptop antigo.

    
por 12.03.2010 / 23:41