如何设置安全的无线网络连接BYOD

部署带有802.1X身份验证的企业模式Wi-Fi保护访问(WPA2)提供了强大的Wi-Fi安全性，但复杂的客户端配置和连接。在BYOD环境中，这可能会导致用户受挫和帮助台呼叫的激增。解决方案是部署一个自动配置流程，这样用户就可以轻松地连接他们的设备，而无需IT人员进行发明。在这篇综述中，我们介绍了三种可以帮助向用户分发Wi-Fi和802.1X设置的工具:来自Aruba的ClearPass QuickConnect，来自CloudPath的XpressConnect，以及开源的SU1X。故事的版本。

阿鲁巴ClearPass QuickConnect的是一个基于云的服务，它使用的是Windows和Mac OS X，iOS和Android支持的客户。除了802.1X设置，也可以安装RADIUS服务器的CA证书;但不是用户证书 - 虽然这个功能在定于下月更新添加。要开始使用快速连接，您登录到自己的网站，你会发现一个简单的界面。要定义你添加一个网络的网络和客户端程序设置。

这些设置相当简单，但缺少工具提示或其他描述设置的方法。管理用户指南提供了对大多数设置的详细描述，但是可以对文档的布局和流程进行一些改进。QuickConnect的一个主要不便之处是，你必须为每种操作系统类型定义单独的设置:Windows XP, Windows Vista及以后版本，Mac OS X 10.5/10.6, Mac OS X 10.7和iOS，以及Android。对于每一个，您还必须分别定义无线和有线设置，即使您希望它们是相同的。

QuickConnect允许您对客户端程序的用户界面进行基本定制，例如组织名称、重设密码和帮助台链接以及徽标。完成之后，就可以生成并下载文件包了。然后你可以上传到网络服务器上让用户访问，它会自动为他们的操作系统下载适当的程序/应用程序，或者通过其他方式单独发布它们。

对于每种操作系统类型，通过web服务器测试客户机配置过程都很顺利。配置Android设备时，需要设置设备PIN/密码，以便安装RADIUS服务器的CA证书。在Windows和Mac OS X 10.6以及更早的版本中，它会下载一个简单的向导式应用程序，在其中输入用户名和密码来配置网络设置，然后你可以选择连接或关闭该应用程序。在Mac OS X 10.7及以后版本以及iOS设备上，它下载并安装无线配置配置文件。在Android设备上，它会提示用户下载QuickConnect应用程序，并输入用户名和密码。

XpressConnect从Cloudpath网络类似于ClearPass QuickConnect的和支持在Windows，Mac OS X，Ubuntu的，iOS和Android设备基于云的服务。它也可以分配RADIUS服务器的CA证书，并通过您的Microsoft CA XpressConnect通过Microsoft CA集成模块拉着他们的任何用户证书。XpressConnect支持设备的本地请求者或者它也可以与第三方请求者XSupplicant或SecureW2工作。它还支持WPA / WPA2（或甚至旧WEP）以及的预共享密钥（PSK）方式固定无线网络。

要设置网络设置和自定义XpressConnect客户端程序的品牌，您可以使用基于Web的Cloudpath管理控制台。这些设置显示在向导的方式呈现，并充分解释，该文档是彻底的。除了客户端的文本和图像的接口是定制的，所以是通过改变文本和线条的颜色的外观和感觉。初始配置后，您可以访问高级设置，并为每个单独的操作系统类型调整设置。

After you’ve defined your network and visual settings for the client application, you have several methods you can use to deploy: web server, standalone (for CD, flash drive, etc), or integration with a Microsoft CA by hosting it on a domain-joined web server so it can automatically hand out user certificates for networks utilizing EAP-TLS. When a user visits the URL where you’ve uploaded the XpressConnect files, they will see your customized welcome page, which by default makes them accept your End-User agreement.

在我们的测试中，每个操作系统的配置都很顺利。在Android设备上安装CA证书需要设备有一个锁定屏幕密码/PIN设置。但是使用XpressConnect，您可以选择放弃这个要求，允许将证书存储在默认的本地密钥存储库之外的其他位置。在Windows、Mac OS X 10.6和更早版本，以及Ubuntu中，你可以下载一个向导式的应用程序，在那里你可以输入用户名和密码来配置和连接网络。在Mac OS X 10.7及以后版本以及iOS设备上，它下载并安装无线配置配置文件。在Android设备上，它会提示用户下载XpressConnect应用程序，并在其中输入用户名和密码。

SU1X是斯旺西大学的加雷斯·艾尔斯书面和教育社区许可证2.0版本下发布的开源软件解决方案。学术环境下使用外部允许的，但需要从开发者的批准。SU1X支持Windows XP（SP2），Vista的（任何SP），7或8配置有线或无线802.1X设置。虽然它不支持智能手机和平板电脑，它包括如何创建使用苹果工具，叫做iPhone配置实用程序（IPCU）iOS设备的自动配置程序一步一步的方向。SU1X也不能分发用户证书，但它不支持的RADIUS服务器的CA证书的静默安装。

当用户运行SU1X安装程序的所有他们所要做的就是输入自己的用户名和密码，并点击开始安装。如果发现问题，就会通知他们还是配置完成后，它将连接。他们还可以选择帮助选项卡有它运行的检查，并寻求帮助。如果你已经启用了打印选项卡，就可以选择它来设置或删除您在配置文件（.ini）中定义的打印机设置。

埃里克·盖尔是一位自由技术，他在他的Facebook专页的著作作家跟上。他也是NoWiresSecurity，基于云的Wi-Fi安全服务，以及现货科技股，现场电脑服务公司的创始人。