Легитимность пользователя в беспроводной сети

Question

У меня большая беспроводная сеть, и я хотел бы знать, существует ли механизм обеспечения легитимности пользователей:

У меня 10 точек доступа в компании, и у всех одинаковый пароль WPA-PSK. Мне нужен механизм для защиты пользователей, если кто-нибудь нарушит беспроводное шифрование или украл ключ у законного пользователя. Я хочу защитить их от атак со стороны злоумышленников ... и хочу, чтобы механизм запретил отдельного пользователя в сети, даже если он получил доступ к беспроводной сети, я хочу, чтобы ему запретили доступ к любому сетевому средству

Я не могу использовать радио-серверы, и помогает ли IpSec мне в моей проблеме (предотвращение новых атак и остановка определенного пользователя)?

Answer 1

В университетах они вообще не шифруют WLAN, а используют VPN для предоставления доступа.При этом злоумышленники могут получить доступ только к WLAN, но они ничего не могут сделать.

Answer 2

Корпоративный WPA2 (доступ на основе сертификатов), вероятно, тоже будет работать, но ваше оборудование должно его поддерживать.Найдите 802.1x (он также работает с проводными сетями, если у вас есть нужные коммутаторы).