Blancco Drive Eraser (BDE) soporta varios tipos de cifrado de red inalámbrica,como WPA-PSK, WPA-EAP, WEP y sin encriptación. También se admite WPA2, se usa la misma configuración que para WPA y BDE no hace ninguna diferencia, de manera predeterminada, intenta conectarse a WPA2 primero. Sin embargo, depende del punto de acceso decidir cuál usar (WPA o WPA2). 


Aunque WPA-EAP sin autenticación funciona bien, lo que BDE no soporta es una WLAN que usa WPA-EAP con autenticación (a través de un certificado y / o un servidor de autenticación), por ejemplo, la autenticación 802.1X. Existe una solución alternativa si es necesario ejecutar BDE en un entorno con dicha autenticación (probado con Cisco ISE): 

  • Cuando BDE (el cliente) realiza su solicitud DHCP inicial (mensaje de descubrimiento), envía una información similar a “Option: (60) Vendor class identifier: dhcpcd-5.5.6:Linux-4.1.3-0-BLANCCO:i686:GenuineIntel ”. El cliente puede usarlo para configurar un identificador de clase DHCP en Cisco ISE, tal perfil del cliente puede ser utilizado como un atributo común para los puntos finales en la red para la inclusión en listas dinámicas.
  • Una vez que se configuran las reglas específicas en Cisco ISE, el cliente puede autenticarse.

.

Otras soluciones incluyen la adición manual de direcciones MAC al sistema NAC cada vez que se ejecuta un borrado, o la configuración de puertos específicos que están habilitados para 802.1x.


Existen otras posibilidades para eludir la autenticación 802.1X; implican la creación de una "red inalámbrica dedicada para fines de borrado":

  • Configure una red WLAN oculta utilizando uno de los tipos de cifrado que admite BDE (por ejemplo, WPA-PSK o WPA2-PSK) y establezca una contraseña segura.
  • Asegúrese de que una Blancco Management Console (o Blancco Cloud) local pueda acceder a esta WLAN.
  • Configure BDE para conectarse a esta WLAN oculta y al BMC: una vez que decida qué máquina necesita borrarse, inicie BDE y el software se conectará a la WLAN y al BMC para obtener las licencias de borrado y enviar el informe de borrado en el finalizar el proceso.
  • Puede definir otras cosas, como tener su BMC en una LAN con un solo punto de acceso inalámbrico (para que las máquinas con Wi-Fi puedan establecer una conexión, pero solo cerca del punto de acceso) o agregar reglas en su firewall WLAN a permita la conexión a una sola dirección IP y puerto (ambos correspondientes a su BMC).