Use 802.1X para proteger a Apple & Android Mobile Devices

Use 802.1X para proteger a Apple & Android Mobile Devices

Os usuários de dispositivos Android se muitas vezes confundida para organizar as configurações quando eles estão se conectando a redes garantiu a empresa. Quando os usuários estão se conectando através de diferentes dispositivos iOS como iPod e iPad, bem como iPhone, eles geralmente são solicitados apenas para o seu nome de usuário e senha. Em geral, os usuários não podem editar as configurações 802.1X em seu dispositivo, mas eles podem obter em torno deles.

Como instalar certificados em Android

No caso que você está usando um método de autenticação baseada em certificado, por exemplo TLS, primeiro você precisa instalar o certificado digital do usuário. Se você não estiver usando uma autenticação que é baseada em um certificado, você pode querer carregar certificado no Android. Com a maioria dos métodos de autenticação, o usuário pode instalar o certificado da Autoridade Certificadora que o servidor de autenticação usa a fim de permitir a verificação do servidor. Semelhante à verificação do servidor do Windows, isso pode ajudar a prevenir os chamados ataques man-in-the-middle.

Os certificados digitais são arquivos que são pequenos e contam com as extensões de p12, .pfx, ou .crt. Se você tem uma das novas versões do Android, em seguida, a instalação de certificados é fácil. Você deve apenas fazer o download do certificado e ele vai abrir a tela, a fim de importá-lo. O certificado deve, então, ser dado um nome e o usuário deve aplicar Wi Fi para o uso de credencial. No caso da segurança tela de bloqueio não está habilitado no telefone, você pode ser solicitado a permitir-.

As pessoas que estão usando versões mais antigas do Android pode precisar fazer o processo de importação manualmente. Eles tem que baixar ou transferir o certificado para o dispositivo, após o que eles têm que ir para as configurações de segurança e escolher opção Instalar cartão SD. O povo será solicitado a criar uma senha para o armazenamento de credenciais.

Os usuários devem estar cientes de que eles sempre pode remover os certificados que têm instalados. Eles simplesmente precisa ir para as configurações de segurança e selecione a opção credenciais Limpar. Isto irá permitir-lhes para remover a senha da tela de bloqueio. Esta etapa irá remover todos os certificados que são adicionadas. Assim, no caso de você deseja remover os certificados de usuário, você tem que selecionar as credenciais de opção de confiança de suas configurações de segurança e, em seguida, pegar a guia do usuário para exibir e, em seguida, excluir certos certificados.

Como definir configurações 802.1X em Android

Quando você se conecta a uma rede Wi Fi segura em Android pela primeira vez, você será mostrado as configurações de autenticação. Estes podem aparecer imediatamente para alguns usuários e eles vão ver dois campos - nome de usuário e senha. Essas configurações podem ser editadas mais tarde uma vez que você toque no nome da rede.

Então, se o método EAP correto é escolhido, você tem que selecionar o método que é suportado pelo servidor de autenticação. Este método poderia ser o TLS, TTLS, PEAP, RÁPIDO, ou LEAP. Para os métodos EAP, você pode especificar o certificado da CA que você tem que instalar primeiro como discutido acima. Novamente, para o TLS você também pode especificar o certificado de usuário, em que o certificado tem de ser instalado.

Para o PEAP e os métodos TTLS você tem que:

  • Obter Fase 2 autenticação, que especifica o método de autenticação externa. Você deve usar o método que é suportado pelo servidor de autenticação. O mais popular aqui é MS-CHAPv2.
  • Faça identidade, digite seu nome de usuário e verifique se ele inclui um nome de domínio.
  • Use identidade anônima - o nome do usuário é enviado duas vezes para o servidor de autenticação - um criptografado (anônimo) e, em seguida, em um túnel criptografado (interior). Você não é obrigado a usar seu nome de usuário real ou identidade exterior. Melhor usuário um nome de usuário aleatório.
  • Digite sua senha.

Essas configurações podem ser alteradas quando você precisa pressionando muito toque no nome da rede e selecionando a opção "Modificar Config de Rede’.

Como instalar certificados em iOS Dispositivo

Primeiro você precisa instalar um certificado digital do usuário, se você estiver usando o método de autenticação TLS com base em certificado. Com esses dispositivos, você não tem que instalar manualmente o certificado da autoridade de certificação quando você está usando o tipo de PEAP para usar a verificação do servidor. A verificação ajuda na prevenção dos ataques man-in-the-middle e vem automatizado com todos os dispositivos iOS, uma vez que irá pedir-lhe para aceitar novos certificados que são utilizados pelo servidor de autenticação.

Geralmente, o tipo padrão de verificação é muitas vezes ignorado pelos usuários como eles costumam aceitar novos certificados. Por esse motivo, é aconselhável fazer os nomes de certificados confiáveis, criando perfis de configuração.

No caso de o servidor precisa de um certificado de usuário, ele pode ser transferido para o dispositivo iOS. Este certificado será um pequeno arquivo com uma extensão .p12, .pfx, ou .crt. Tem que ser instalado. Se você quiser saber mais sobre a legitimidade do certificado, toque em "Mais detalhes".

Como fazer conexão com aparelhos iOS

Quando você está fazendo uma ligação a uma rede Wi Fi garantido através de um dispositivo iOS para uma primeira vez, você será solicitado a digitar as configurações de autenticação. Quando a rede requer PEAP senha por exemplo, você tem que digitar um nome de usuário e senha.

Em seguida, você pode ser solicitado a aceitar o certificado da autoridade de certificação. Pode ser que irá mostrar-lhe sinal Não verificado pela primeira vez, você está fazendo uma conexão. Você vai ver a data de validade do certificado e uma torneira para Mais Informações.

Como configurar as configurações 802.1X avançadas de dispositivos iOS

Nos dispositivos iOS não é possível configurar as configurações 802.1X avançadas – os nomes de certificação confiáveis, os tipos de EAP exatas permitido, e você não pode permitir que a habilitação Protected Access Credencial. Você também não pode definir a identidade Outer. O mesmo se aplica para os computadores da Apple com o Mac OS X 10.7 Leão.

Ainda assim, você pode usar o da Apple Configurator e do utilitário de configuração do iPhone para criar um determinado perfil de configuração de rede, que você pode distribuir e, em seguida, instalar nos dispositivos iOS e nos computadores rodando em Mac. Estes irão incluir os certificados de autoridade de certificação e o usuário.

Ambos os configuradores permitem que você configure as configurações 802.1X avançadas. Isso é feito para além das políticas de segurança do dispositivo e as configurações de rede – Wi-Fi, VPN, Conta do Exchange, e as configurações de e-mail. Com o perfil de configuração, você pode, em seguida, distribuí-lo aos usuários por e-mail ou você pode fazer o upload, em seguida, para um site. Você também pode fazer um SSID separado na rede através de um portal cativo que foca os usuários para o arquivo de configuração e eles podem fazer o download. Mais, você também pode conectar seus dispositivos para o computador e instalá-los diretamente usando uma UTIP.