WPA3 is reeds aangeneem, en is sedert Julie 2020 verpligtend vir toestelle wat sertifisering in die WiFi-alliansie ondergaan; WPA2 is nie gekanselleer nie en gaan ook nie. Terselfdertyd maak beide WPA2 en WPA3 voorsiening vir werking in PSK- en Enterprise-modusse, maar ons stel voor om in ons artikel die Private PSK-tegnologie te oorweeg, sowel as die voordele wat met die hulp daarvan bereik kan word.
Die probleme met WPA2-Personal is al lank bekend en is meestal reeds reggestel (Prioriteitsbestuurrame, regstellings vir die KRACK-kwesbaarheid, ens.). Die grootste oorblywende nadeel van WPA2 met behulp van PSK is dat swak wagwoorde redelik maklik is om te kraak met behulp van 'n woordeboekaanval. As die wagwoord gekompromitteer word en die wagwoord na 'n nuwe een verander word, sal dit nodig wees om alle gekoppelde toestelle (en toegangspunte) te herkonfigureer, wat 'n baie arbeidsintensiewe proses kan wees (om die "swak wagwoord" probleem, WiFi op te los -Alliance beveel aan om wagwoorde van minstens 20 karakters lank te gebruik).
Nog 'n probleem wat soms nie opgelos kan word met WPA2-Persoonlik nie, is om verskillende profiele (vlan, QoS, firewall...) toe te ken aan groepe toestelle wat aan dieselfde SSID gekoppel is.
Met die hulp van WPA2-Enterprise is dit moontlik om al die probleme hierbo beskryf op te los, maar die prys hiervoor sal wees:
- Die behoefte om PKI (Public Key Infrastructure) en sekuriteitsertifikate te hê of te ontplooi;
- Installasie kan moeilik wees;
- Daar kan probleme met die oplos van probleme wees;
- Nie 'n optimale oplossing vir IoT-toestelle of gastetoegang nie.
’n Meer radikale oplossing vir die probleme van WPA2-Persoonlik is om oor te skakel na WPA3, waarvan die belangrikste verbetering die gebruik van SAE (Simultaneous Authentication of Equals) en statiese PSK is. WPA3-Persoonlik los die probleem met die "woordeboekaanval" op, maar verskaf nie unieke identifikasie tydens verifikasie nie en dienooreenkomstig die vermoë om profiele toe te ken (aangesien 'n algemene statiese wagwoord ook gebruik word).
Dit moet ook in ag geneem word dat meer as 95% van bestaande kliënte tans nie WPA3 en SAE ondersteun nie, en WPA2 gaan voort om suksesvol te werk op miljarde toestelle wat reeds vrygestel is.
Ten einde 'n oplossing vir die bestaande of potensiële probleme hierbo beskryf te kry, het Extreme Networks Private Pre-Shared Key (PPSK) tegnologie ontwikkel. PPSK is versoenbaar met enige Wi-Fi-kliënt wat WPA2-PSK ondersteun, en stel jou in staat om 'n vlak van sekuriteit te bereik wat vergelykbaar is met dié wat bereik word met WPA2-Enterprise, sonder dat dit nodig is om 'n 802.1X/EAP-infrastruktuur te bou. Privaat PSK is in wese WPA2-PSK, maar elke gebruiker (of groep gebruikers) kan hul eie dinamies gegenereerde wagwoord hê. Die bestuur van PPSK verskil nie van die bestuur van PSK nie, aangesien die hele proses geoutomatiseer is. Die sleuteldatabasis kan plaaslik op toegangspunte of in die wolk gestoor word.
Wagwoorde kan outomaties gegenereer word; dit is moontlik om hul lengte/sterkte, tydperk of vervaldatum en metode van aflewering aan die gebruiker (per e-pos of SMS) buigsaam in te stel:
U kan ook die maksimum aantal kliënte opstel wat kan koppel met een PPSK of selfs “MAC-binding” vir gekoppelde toestelle instel. Op bevel van die netwerkadministrateur kan enige sleutel maklik herroep word, en toegang tot die netwerk sal geweier word sonder dat dit nodig is om alle ander toestelle te herkonfigureer. As die kliënt gekoppel is wanneer die sleutel herroep word, sal die toegangspunt dit outomaties van die netwerk ontkoppel.
Onder die belangrikste voordele van PPSK let ons op:
- gemak van gebruik met 'n hoë vlak van sekuriteit;
- die afweer van 'n woordeboekaanval word opgelos deur lang en sterk wagwoorde te gebruik, wat ExtremeCloudIQ outomaties kan genereer en versprei;
- die vermoë om verskillende sekuriteitsprofiele toe te ken aan verskillende toestelle wat aan dieselfde SSID gekoppel is;
- Ideaal vir veilige gastetoegang;
- Ideaal vir veilige toegang wanneer toestelle nie 802.1X/EAP (handskandeerders of IoT/VoWiFi-toestelle) ondersteun nie;
- suksesvolle gebruik en verbetering vir meer as 10 jaar.
Enige vrae wat ontstaan of oorbly kan altyd aan ons kantoorpersoneel gevra word - .
Bron: will.com