大多數(shù)企業(yè)已經(jīng)從傳統(tǒng)有線網(wǎng)絡(luò)轉(zhuǎn)向使用 WiFi 無(wú)線網(wǎng)絡(luò)。與有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)絡(luò)更易于管理，且性價(jià)比更高、靈活性更強(qiáng)。

WiFi 無(wú)線網(wǎng)絡(luò)深受廣大用戶喜愛(ài)。用戶隨時(shí)隨地通過(guò)無(wú)線網(wǎng)絡(luò)即可辦公、溝通，不受地點(diǎn)的限制，也不用搭網(wǎng)線。但對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)，WiFi帶來(lái)便利的同時(shí)也帶來(lái)了挑戰(zhàn)——如何安全、高效地管理WiFi用戶。

WiFi與網(wǎng)絡(luò)安全

WiFi 并不是絕對(duì)安全的IT平臺(tái)。無(wú)線接入點(diǎn)傳統(tǒng)上是通過(guò)加密連接來(lái)保護(hù)的，即WEP 或 WPA。通過(guò) SSID 和密碼短語(yǔ)來(lái)控制用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。

只要擁有 SSID 和密碼，任何人都能接入網(wǎng)絡(luò)。在較大的辦公環(huán)境里，WiFi 共享密鑰可以迅速傳播。隨著用戶的新增和離職變動(dòng)，若憑證未及時(shí)更新，離職人員和前外包公司仍然可以自由訪問(wèn)網(wǎng)絡(luò)，那么企業(yè)網(wǎng)絡(luò)將面臨安全隱患。

對(duì)于小企業(yè)來(lái)說(shuō)影響不大，保持密碼更新比較容易。但在較大的辦公 WiFi 環(huán)境下情況就沒(méi)那么樂(lè)觀了。那么企業(yè)可以做些什么呢？

從唯一的用戶身份開(kāi)始

管理 WiFi 用戶的兩種主要方法都有一個(gè)共同點(diǎn)：要求用戶通過(guò)唯一的方式連接網(wǎng)絡(luò)，以增強(qiáng) WiFi 平臺(tái)的安全性。

訪問(wèn)網(wǎng)絡(luò)不再是根據(jù)通用密碼，而是憑借唯一的用戶憑證。每個(gè)用戶必須有獨(dú)立的用戶名和密碼，并且用戶可以被單獨(dú)添加和終止，以確保只有被授權(quán)的用戶才能訪問(wèn)網(wǎng)絡(luò)。

LDAP和RADIUS：管理WiFi用戶的兩種方案

IT 管理員可以將無(wú)線網(wǎng)絡(luò)直接連到 LDAP 或通過(guò) RADIUS 連接到其他目錄服務(wù)來(lái)管理 WiFi 用戶。

在這兩種方案中，用戶的常規(guī)憑證都被作為登陸網(wǎng)絡(luò)的入口點(diǎn)，但如何連接 WiFi 網(wǎng)絡(luò)的過(guò)程卻有所不同。

若無(wú)線網(wǎng)絡(luò)連接到 LDAP，用戶將通過(guò)輸入 SSID 和密碼連接網(wǎng)絡(luò)。在用戶的瀏覽器中會(huì)出現(xiàn)一個(gè)登錄門戶，用戶輸入自己的憑證后即可被授予訪問(wèn)權(quán)限。

當(dāng)無(wú)線網(wǎng)絡(luò)通過(guò) RADIUS 連接到目錄服務(wù)時(shí)，登錄的過(guò)程基本相同，但用戶的個(gè)人憑證會(huì)立刻被輸入到 RADIUS 請(qǐng)求方，之后用戶便自動(dòng)被授予訪問(wèn)權(quán)限。用戶必須提供唯一的憑證才能訪問(wèn)網(wǎng)絡(luò)。

RADIUS的優(yōu)勢(shì)

使用 RADIUS 的優(yōu)勢(shì)在于，IT 管理員可以在一個(gè)集中、權(quán)威的用戶目錄中控制和管理訪問(wèn)權(quán)限。

NingDS 身份目錄即服務(wù)能夠給予企業(yè)嚴(yán)格控制WiFi訪問(wèn)的能力。IT 管理員可以使用 NingDS 的 RADIUS 服務(wù)器端點(diǎn)，也可以將自己的 RADIUS 服務(wù)器連接到 NingDS。

LDAP 作為可行的替代方案

若 IT 企業(yè)選擇 LDAP，也有對(duì)應(yīng)的優(yōu)勢(shì)。托管 LDAP 是目錄即服務(wù)平臺(tái)的核心部分，在 NingDS 平臺(tái)內(nèi)可以集中管理用戶。在您的網(wǎng)絡(luò)瀏覽器中，即可輕松控制是否授予WiFi訪問(wèn)權(quán)限。

想要更好的優(yōu)質(zhì)網(wǎng)絡(luò)管理？

想升級(jí) WiFi 管理和安全性，可以考慮 NingDS 目錄即服務(wù)。可以簡(jiǎn)單實(shí)現(xiàn)集中控制用戶，并對(duì)他們所需 IT 資源的訪問(wèn)進(jìn)行有效管理。