WPA2个人 – 通过GPO部署

我有300多个win7客户端,我需要部署WPA2个人PSK。 我可以使用GPO在客户端上部署SSID信息,但不是PSK。 是否有一个简单的脚本来编写脚本,以便PSK可以在机器上input?

如果可能的话,我不想把PSK交给最终用户。

  • WEP是否与无线访问列表一起使用足够的安全性?
  • 用多个接入点扩展无线局域网?
  • networking策略+ WPA企业(tkip)Windows 2008 R2
  • 在Ubuntu上为WPA2设置RADIUS + LDAP
  • WPA密钥可以短于8个字符吗?
  • WEP或WPA我应该使用什么我的WiFinetworking连接
  • 2 Solutions collect form web for “WPA2个人 – 通过GPO部署”

    如果您在用户手中的300多台计算机上预安装共享密钥,请不要期望它长久保密。

    即使您不想执行每用户身份validation,您最好还是使用WPA2-Enterprise(采用802.1X身份validation的WPA2),并使用EAP-TLS和每台计算机证书。 这样,即使有人设法导出/提取与其机器的TLS证书一起使用的私钥,也可以撤销并重新键入该机器,而不必重新键入整个机群。

    (道歉,如果这是我密集)

    如果您确实find了部署密钥的方法,那么您肯定会为用户破坏无线连接,因为您发现自己处于catch-22状态。


    旧的WPA密钥是abc (笔记本电脑已经存储)。 您的脚本部署新的密钥123 。 无线现在被打破,因为笔记本电脑现在认为键是123但您的接入点知道它仍然是abc

    相反,你改变你的接入点,现在键是123 ,但你的笔记本电脑仍然认为它是abc ,因此他们无法连接到获取组策略设置,部署这个新的密钥。

    你也有这个问题,已经指出,很容易获得钥匙。 我个人之前曾经使用过这样的程序来帮助我们的一位有新笔记本电脑的员工,他们不知道他们的家庭无线密码,但是在他们的旧笔记本电脑上。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.