WiFiは私たちの周りにあるものです。 現代のオフィスや私たちの個人的な生活の中で不可欠なITリソースとなっています。 多くの最新デバイスが WiFi 経由で情報を送受信しており、デバイスがそのすべてをすばやく理解できることは驚異的です。

しかし、WiFi が世界中の情報へのアクセス方法に革命を起こした一方で、WiFi 認証は新しいセキュリティ リスクも導入しています。 今日の IT 部門の課題は、無線ネットワークを保護し、適切な人だけがアクセスを許可されるようにすることです。 RADIUS プロトコルを使用することでこれが可能になることを説明しますが、まずは一歩下がって、「WiFi 認証とは何か」という質問にお答えします。

From Wired to WiFi

WiFiには、1970年代までさかのぼる長く興味深い歴史があり、1999年に商用利用に向けてWiFiという語が作られ、続いて世界に配信されるまでは主に実験段階での利用でした。 それ以前は、システムは物理的に接続されたネットワーク・ケーブルで通信していました。

有線ネットワークにアクセスするためのユーザー ID 認証には、いくつかのアプローチがありました。 しかし、2000年にMicrosoft Active Directory® (AD) がリリースされるまで、ネットワークにアクセスするためのユーザー認証の標準は存在しなかったのです。

AD は、有線ネットワークへのアクセス管理を含む、オンプレミスのインフラストラクチャを管理するために構築されました。 AD は、ネットワークへのアクセスを制御するゲートキーパーであるドメイン コントローラーを実装することにより、これを達成しました。

このアプローチは、有線ネットワークには最適でした。 しかし、WiFi も 2000 年頃から普及し始め、業界全体に大きな変化をもたらしました。

WiFi の課題

WiFi の問題は、ユーザー ID の認証に新しい課題を提示したことでした。 ユーザーは、もはやケーブルでネットワークに物理的に接続する必要はありません。 その代わりに、ユーザーはワイヤレス アクセス ポイント (WAP) の範囲内であれば、どこからでもネットワークにワイヤレスでアクセスできます。

AD は当時新しかったので、AD ドメインの外で動作するこれらのリソースへのアクセスを制御するのに苦労しました。 したがって、IT 管理者は従来のアプローチではユーザー ID を認証できなくなり、セキュリティ リスクを抱えることになりました。

この時点では、解決への道はいくつかありました。 1 つは、WiFi ネットワークを分離し、インターネットにアクセスできるようにすることでした。 オンプレミスのアプリケーションやリソースにアクセスする必要がある場合は、リモートであるかのように、ネットワークに VPN していました。 この場合、WiFi認証のソリューションは、その特定のネットワークのすべてのユーザー間で共有されるSSIDとパスワードの実装でした。 この場合、WiFiネットワークが内部ネットワークに隣接していても、実際にはメインネットワークへの接続はありません。

もう 1 つの方法は、単に SSID とパスフレーズを活用し、それを持つ人をネットワークに参加させることです。 その後、ユーザーはディレクトリ サービスに対して認証を行うことができますが、認証に失敗しても、WiFi ネットワークにアクセスすることができます。

さらに、別の方法として、RADIUS 認証プロトコルを活用して WiFi ネットワークへのアクセスを認証し、その後 Active Directory でアクセスを認証する方法があります。 RADIUS サーバーは、WiFi アクセス ポイントとコア ID プロバイダーとの間の仲介役でした。 RADIUSはWiFiアクセスポイントに話しかけ、ディレクトリに翻訳してユーザーアクセスを認証することができる。 もちろん、このアプローチの欠点は、より多くのサーバー、より多くの統合、およびエンド ユーザー デバイス上のより多くの構成でした。

Secure WiFi Authentication with RADIUS

Today, SSID and password model is still the most widespread approach to controlling access to a particular network.は、今日、SSID とパスワード モデルは、最も広く普及しています。 不正ユーザーの大部分を締め出すのに効果的ですが、個人単位でアクセスを制限しないので、完璧なシステムとは程遠いものです。

その代わり、SSID とパスフレーズを複数のユーザーで共有したり、公共の場所に掲示したりすることは珍しくありません。 このようなカフェスタイルのアクセスは、利便性という点では優れていますが、セキュリティという点では劣ります。

たとえば、元社員は、ネットワークや付属リソースへのアクセスを、本来アクセスすべきでないのにずっと保持していることがよくあり、いったん秘密が漏れると、パスワードを変更する以上のアクセスを制限することは困難です。 パスワードの変更は簡単そうに聞こえますが、この方法は、組織が拡大し始めると、本当に面倒なものになります。 その結果、IT管理者は、ネットワークへのアクセスを管理するためのより良い方法が必要であることに再び気づきました。

興味深いことに、RADIUS はワイヤレス実装に適応された後、望ましい選択肢として再浮上してきました。 RADIUS は、有線ネットワークの時代にダイヤルインユーザーを認証するために最初に設計されたネットワークプロトコルです。

RADIUS は、WiFi で使用するために再利用され、多くの組織で優先されるオプションとなりました。 このコンセプトは、有線ネットワークとほぼ同じ方法で機能します。 主な違いは、LANスイッチのポートをオフにする代わりに、RADIUS認証は無線ネットワークへのアクセスを制限することです。

RADIUS-as-a-Service

による WiFi 認証

Directory-as-a-Service® は、ネットワーク アクセス管理をクラウドに移行することにより RADIUS を次のレベルへ向上させます。 主な利点は、IT 管理者がインターネット接続があれば、どこからでもネットワーク アクセスをリモートで管理できるようになったということです。

さらに、JumpCloud は RADIUS-as-a-Service を提供するため、IT 管理者はすべての設定を行う必要がありません。 彼らは、JumpCloud が管理する RADIUS サーバーに無線アクセス ポイントを向けるだけで、個別にアクセスをプロビジョニングします。 その後、ユーザーは、組織のITリソース全体に対して認証するために使用されるのと同じ資格情報である、ネットワークにアクセスするために、独自のJumpCloud資格情報を活用することができます。

ITにとっての利点は、個々のユーザーに対する個別のアクセスを瞬時に取り消すことができるなど、WiFi管理機能が追加されることです。 これは、組織のセキュリティにとって大きな後押しとなります。 エンドユーザーにとっても、覚えるべきパスワードが 1 つ減り、ログイン認証情報を他人と共有する心配がなくなるので、メリットがあります。 RADIUSによるWiFI認証は、Directory-as-a-Serviceプラットフォームのごく一部に過ぎないのです。

Directory-as-a-Service は、ユーザー ID、システム (Windows, Mac, Linux など)、アプリケーション (SAML, LDAP など)、ディレクトリ (Active Directory, Office 365, G Suite, LDAP など)、Samba によるファイルサーバー認証、コマンドによる GPO 的機能など、シームレスに管理できる機能をさらに拡張しています。

WiFi認証とは何か、JumpCloudのRADIUS-as-a-Serviceがどのようにあなたの組織に利益をもたらすかについてもっと知りたい場合は、私たちに連絡してください。 また、無料のIDaaSアカウントにサインアップして、今すぐネットワークを保護することができます。 最初の10ユーザーは永久に無料です。