Некоторые люди отвергают возможность внедрения Wi-Fi
на предприятии типа банка, аргументируя это тем, что это не безопасно. Как правило, на предприятиях мы предлагаем так называемый WPA2-Enterprise вариант с 802.1X.
Протокола PEAP-MSCHAPv2 хватает в большинстве случаев (если
не забыть включить проверку сертификата сервера со стороны пользователя), но для самых требовательных есть EAP-TLS с авторизацией по сертификатам. Да, в этом случае будет необходима инфраструктура с центром сертификации и RADIUS сервером, но это оправдано. Даже на мобильные клиентские устройства сертификаты можно устанавливать автоматически, например, используя возможности портала саморегистрации на Cisco ISE + кое-что еще.
Безопасный Wi-Fi это возможно, просто нужно знать, как его готовить!
Мы – знаем.