業務部 |
Ruckus Wireless 今天宣佈,獲得美國專利和商標局 (USPTO) 授予的創新專利權,從根本上簡化了無線網路安全性的配置、管理和效力。這項專利是 Ruckus 的 20 幾項專利中的其中之一,其他尚在等待批准。
這項新技術,俗稱動態共享密鑰 (PSK),有效地消除繁瑣和費時的手工安裝加密,用戶需要憑證才能存取安全的無線網路。強烈的動態共享密鑰 (PSK) 改變了這種模式,提供每個唯一的安全密鑰給身份驗證的用戶,將自動安裝這些加密 Key 給極少或無人幹預的終端用戶設備。
隨著世界各地 Wi-Fi 網路爆炸性的成長,企業組織不斷努力要如何簡化無線網路安全的複雜性及成本。許多公司使用了一個共用密碼,必須分擔許多用戶和手動輸入客戶端設備。因此如果這個「預共享密碼」變成已知或被盜,就必須改變所有用戶和手動重新輸入到每一個客戶端設備。
一個公眾的替代預共享密鑰需要信息的方法是通過嚴謹的安全框架(如 802.1X 的),如獨特的認證或需求者,將安裝在每個用戶的設備。部署這種系統需要高階且持續不斷的專業技術支援用戶。 Ruckus Wireless 的技術副總 史蒂夫馬丁表示:「歷年來 Wi-Fi 存在是兩端的安全範圍」「在一端是簡單的方法,生活上簡單的網路管理者,但公司涉及潛在的安全問題。則另一端是一個非常強大的,但往往最安全的框架,如 802.1X,是需要大量的時間和精力來實施和管理。我們創造了最好的兩個環境與一個便利的用戶和低維護方法提供一個高層次的無線安全」
使用動態 PSK 的組織精簡管理方式且完全信任他們的無線網路安全是有保障的。 Ruckus ZoneDirector 不必花錢,動態的 PSK 技術可納入所有的設備、筆記本電腦、手持式 Wi-Fi 功能設備。
動態共享密鑰 (PSK)?
當用戶存取無線網路最初,Ruckus ZoneDirector 是人工認證通過。此信息是任何標準核對後端身份驗證服務器,如活動目錄,RADIUS 或 ZoneDirector 內部數據資料庫。
一旦用戶成功進行身份驗證,動態 PSK 技術可以自動產生一個唯一的加密密鑰給該用戶。這關鍵是下載到用戶端,並自動安裝,以及必要的 Wi-Fi 的信息。這免除了用戶不必手動安裝任何東西,大大減少了技術支持 IT 人員的負擔。
每個動態的 PSK 鎖定到一個特定的用戶端設備,並有一個可設置的有效期。動態 PSK,可彈性控制時間的長短,主要有效期的增加幾小時,幾天,幾週或幾個月。密鑰過期後,用戶必須重新驗證。如果用戶的設備被盜,在網路上的其他人員也不會有風險。網路管理員只需要刪除被感染的用戶或記錄在認證資料庫的設備即可。
新聞處副處長 馬修克蘭德爾在賓夕法尼亞州約翰遜學院說「簡單的動態 PSK 技術」,改變了無線的部署方式。「動態 PSK 明顯的是一個節省時間的工具,幫助我們快速安裝每個終端設備,同時還使我們具備最先進的 Wi-Fi 安全無線環境。」
克蘭德爾說「許多組織同樣渴望擁有功能強大且安全的無線環境,卻不希望造成管理上的困擾」。動態 PSK 突破了傳統的問題,可輕而易取的控制與執行一個安全的無線網路架構。
約翰遜學院全校園設置 802.11n Wi-Fi 網路共覆蓋 13 棟建築物。每當有新的用戶存取開放的無線網路 (SSID),他們使用安全的 HTTPS 來驗證約翰遜學院的用戶目錄。一旦通過驗證,用戶設備自動安裝了一個獨特的加密密鑰和所需的 SSID 信息。然後這些設備即可安全的連接到適當的約翰遜學院無線網路。