¿Hay una buena manera de distribuir claves WPA2 dentro de la 'empresa'

Debido a todo esto de la nube, hemos comenzado a terminar con más y más macs dentro de nuestra red empresarial. Y, como la mayoría de las empresas, tenemos una red inalámbrica interna a la que preferiríamos no distribuir la contraseña. Actualmente, tenemos técnicos que visitan a las personas e ingresan sus claves de wifi, pero nos gustaría poder enviarles a las personas un archivo que puedan importar. ¿Hay alguna herramienta nativa en OSX que maneje esto? ¿O algún paquete de terceros que podamos usar?

Si está familiarizado con las conexiones de acceso de Lenovo y los archivos clave que se pueden enviar para eso, estamos buscando una versión para macbook de eso.

Aclaraciones:

• La clonación de direcciones MAC no es una opción. Además de ser una seguridad falsa, tenemos un ecosistema existente que utiliza el esquema WPA2-PSK actual y no queremos romperlo. La cuestión no es cómo podemos rediseñar nuestra seguridad inalámbrica para que se ajuste a algunos valores atípicos, sino cómo podemos incluir los valores atípicos en el esquema actual.

Entonces, resulta que Loin es compatible con los perfiles .mobileConfig de estilo iOS, por lo que la respuesta es "distribuir los archivos de MobileConfig como si el macbook fuera un iPad".

No puedo afirmar que he descubierto esto. La historia fue más como:

Helpdesk Guy: hey, el CEO me acaba de llamar, ¿puede alguien poner su Mac en el wifi ahora?
Yo: Sí, todavía estoy en la oficina, ¿dónde está?
Sysadmin Guy: Amigo, no necesitas visitarlo, solo envíale el archivo de configuración móvil de iOS que usamos para los iPads.
¿Yo que? ¿Eso funciona?
Sysadmin Guy: Sí, te hace doofus amante de la PC
Yo: [pruebas, abre una nueva ventana y Holy Fuma mi mac tiene wifi de empresa] Wow, eso funciona, permítame enviarlo por correo electrónico al CEO.

De todos modos, hice un poco buscando documentación. Encontré alguna verificación de que otras personas están haciendo esto, y también encontré este doc de entrenamiento de la manzana que puede ser lo que buscas

Lo siento si esto no es un tema importante, pero una mejor solución para su problema sería configurar un "portal cautivo".

Básicamente, las personas pueden unirse libremente a su red, pero necesitan un nombre de usuario y una contraseña para salir del puerto (es decir, para conectarse a Internet).

Lo bueno de esto es que puede mantener una base de datos central de usuarios o usar una base de datos existente como LDAP. Además, esto le permitiría realizar cuentas de invitado con caducidad automática.

Lo mejor de todo es que esto se puede configurar de forma gratuita con el conocimiento adecuado.

No sé la respuesta exacta, PERO al leer este How-to - http://www.felipe-alfaro.org/blog/2006/01/29/wpa2-eap-tls/ - Parece unos pasos de configuraciones.

Creo que debería ser posible, p. Ej. un AppleScript que realice todos los pasos necesarios para que pueda empaquetar, p. ej. un archivo zip (archivo clave y AppleScript), el usuario luego descomprime e instala / configura la conexión.

Sugeriría usar algo como Cerca del paquete . Solíamos estar en una situación similar en la que los empleados necesitaban un acceso rápido y discreto a Internet y los invitados necesitaban algún tipo de autenticación simple.

Packet Fence es un sistema gratuito basado en la web. Nuestra implementación incluyó el almacenamiento de todas las direcciones MAC de los empleados dentro de Packet Fence para que puedan abrir sus computadoras portátiles y comenzar a trabajar sin necesidad de autenticarse.

Para nuestros visitantes, podían acceder a nuestro wifi, pero necesitaban abrir un navegador y autenticarse con una contraseña simple. También podríamos iniciar sesión cuando accedieran a nuestra red.