Авторизация в беспроводной сети играет критическую роль в обеспечении безопасности и защиты данных пользователей. Без надлежащей авторизации злоумышленники могут легко получить доступ к сети, что может привести к утечке конфиденциальной информации, несанкционированному использованию ресурсов и даже к атакам на другие устройства. Эффективные механизмы авторизации, такие как WPA3, гостевая и RADIUS-аутентификация, помогают предотвратить несанкционированный доступ, обеспечивая надежную защиту от потенциальных угроз. Таким образом, правильная настройка авторизации не только защищает личные данные пользователей, но и способствует стабильности и надежности всей сети.
Также стоит учитывать, что в соответствии с законодательством РФ, с 2014 года все общественные точки доступа Wi-Fi обязаны идентифицировать пользователей. Под действие закона попадают владельцы публичных сетей доступа в интернет, такие как рестораны и кафе, торговые центры, отели, автосалоны и прочие.
Недавнее успешное тестирование решения по авторизации между компаниями Вектор Технологии и DeckAuth стало значимым этапом в укреплении партнерских отношений и повышении уровня безопасности данных. В ходе испытаний была тщательно проверена интеграция систем, что позволило обеспечить надежный и безопасный обмен информацией между пользователями обеих платформ. Команды компаний продемонстрировали высокий уровень взаимодействия, что способствовало оперативному выявлению и устранению возможных проблем, а также оптимизации процессов авторизации.
Общий принцип авторизации беспроводных гостевых клиентов:
1. Производится физическое подключение конечного устройства к сети – беспроводной интерфейс использует механизмы 802.11 для организации подключения к среде передачи данных (Association request, Association response)
2. На конечном устройстве никаких методов аутентификации для подключения к гостевому SSID. не настраивается. Клиент подключен к гостевому сегменту, но еще не аутентифицирован и не авторизован.
3. Клиентское устройство получает адрес при помощи протокола DHCP. На трафик от клиентского устройства накладываются ограничения (ACL = Free Resource)
4. Клиентское устройство автоматически запускает ассистент подключения к сети Интернет, который создает HTTP Request к публичному ресурсу. Конкретный URL зависит от версии операционной системы, которую использует клиентское устройство.
5. Контроллер перехватывает запрос ассистента и превращает HTTP Request в запрос на подключение в сторону системы DECK-AUTH. После этого в системе DECK AUTH происходит обработка HTTP-запроса и срабатывание политики, которая определяет правила перенаправления пользователей на портал для аутентификации.
6. Контроллер беспроводных подключений обрабатывает полученное сообщение Radius accessaccept, подключает беспроводного клиента в нужный VLAN.
7. Конечное устройство подключено к нужному сегменту, на нем запускается процесс получения IP-адреса в назначенном VLAN по протоколу DHCP.
8. Контроллер беспроводных подключений запускает процесс Radius accounting и отправляет сообщение Radius Accounting-Start. DECK-AUTH устанавливает время начала Radius-сессии.
9. Пока клиент подключен контроллер отправляет Radius сообщения Accounting-Interim-Update с настроенной периодичностью. DECK-AUTH продлевает Radius-сессию при получении сообщения Accounting-Interim-Update.
10. Происходит физическое отключение конечного устройства от беспроводной среды передачи данных – 802.11 Disassociation request.
11. Контроллер останавливает процесс Radius accounting и отправляет сообщение Accounting-Stop. DECK-AUTH завершает Radius-сессию.
12. Клиент отключен и не авторизован.
Компания DeckAuth в своё решение по авторизации внедрила поддержку решений компании Вектор Технологии «из коробки». Это позволит не только повысить уровень защиты, но и упростить процесс управления устройствами.
Результаты тестирования подтвердили эффективность разработанного решения, которое не только улучшает пользовательский опыт, но и значительно повышает защиту конфиденциальной информации. Данная кооперация подчеркивает важность совместной работы в сфере кибербезопасности и авторизации, что особенно актуально в условиях быстро меняющегося цифрового мира.