ፕሮሆስተር > ጦማር > አስተዳደር > የግል PSK (ቅድመ-የተጋራ ቁልፍ) - የExtremeCloud IQ መድረክ ባህሪያት እና ችሎታዎች

የግል PSK (ቅድመ-የተጋራ ቁልፍ) - የExtremeCloud IQ መድረክ ባህሪያት እና ችሎታዎች

WPA3 አስቀድሞ ተቀባይነት አግኝቷል፣ እና ከጁላይ 2020 ጀምሮ በWiFi-Alliance ውስጥ የምስክር ወረቀት ለሚያገኙ መሳሪያዎች ግዴታ ነው፣ ​​WPA2 አልተሰረዘም እና አይሄድም። በተመሳሳይ ጊዜ, ሁለቱም WPA2 እና WPA3 በ PSK እና በድርጅት ሁነታዎች ውስጥ እንዲሰሩ ያቀርባሉ, ነገር ግን በእኛ ጽሑፋችን ውስጥ የግል PSK ቴክኖሎጂን እና በእሱ እርዳታ ሊገኙ የሚችሉ ጥቅሞችን ግምት ውስጥ ማስገባት እንመክራለን.

የግል PSK (ቅድመ-የተጋራ ቁልፍ) - የExtremeCloud IQ መድረክ ባህሪያት እና ችሎታዎች

ከ WPA2-Personal ጋር ያሉ ችግሮች ለረጅም ጊዜ ይታወቃሉ እና በአብዛኛው, ቀድሞውኑ ተስተካክለዋል (የቅድሚያ አስተዳደር ክፈፎች, ለ KRACK ተጋላጭነት, ወዘተ.). PSK ን በመጠቀም የWPA2 ዋነኛው ጉዳቱ ደካማ የይለፍ ቃሎች የመዝገበ-ቃላት ጥቃትን በመጠቀም በቀላሉ ለመሰባበር ቀላል መሆናቸው ነው። የይለፍ ቃሉ ከተበላሸ እና የይለፍ ቃሉ ወደ አዲስ ከተቀየረ ሁሉንም የተገናኙ መሳሪያዎችን (እና የመዳረሻ ነጥቦችን) እንደገና ማዋቀር አስፈላጊ ነው, ይህም በጣም አድካሚ ሂደት ሊሆን ይችላል ("ደካማ የይለፍ ቃል" ችግርን ለመፍታት, WiFi. -አሊያንስ ቢያንስ 20 ቁምፊዎች ርዝመት ያላቸውን የይለፍ ቃሎች መጠቀም ይመክራል።

WPA2-Personalን በመጠቀም አንዳንድ ጊዜ ሊፈታ የማይችል ሌላው ጉዳይ የተለያዩ መገለጫዎችን (vlan, QoS, ፋየርዎል ...) ከተመሳሳይ SSID ጋር ለተገናኙ መሳሪያዎች ቡድኖች መመደብ ነው.

በ WPA2-Enterprise እርዳታ ከላይ የተገለጹትን ሁሉንም ችግሮች መፍታት ይቻላል, ነገር ግን ለዚህ ዋጋ ይሆናል.

  • PKI (የህዝብ ቁልፍ መሠረተ ልማት) እና የደህንነት የምስክር ወረቀቶች የማግኘት ወይም የማሰማራት አስፈላጊነት;
  • መጫኑ አስቸጋሪ ሊሆን ይችላል;
  • መላ ፍለጋ ላይ ችግሮች ሊኖሩ ይችላሉ;
  • ለአይኦቲ መሳሪያዎች ወይም ለእንግዶች መዳረሻ ጥሩ መፍትሄ አይደለም።

ለ WPA2-Personal ችግሮች የበለጠ ሥር ነቀል መፍትሔ ወደ WPA3 መቀየር ነው, ዋናው መሻሻል የ SAE (የእኩልነት ማረጋገጫ በአንድ ጊዜ ማረጋገጥ) እና የማይንቀሳቀስ PSK መጠቀም ነው. WPA3-የግል ችግሩን በ "የመዝገበ-ቃላት ጥቃት" ይፈታል, ነገር ግን በማረጋገጫ ጊዜ ልዩ መለያ አይሰጥም እና በዚህ መሰረት, መገለጫዎችን የመመደብ ችሎታ (የተለመደ የማይንቀሳቀስ የይለፍ ቃልም ጥቅም ላይ ስለሚውል).

የግል PSK (ቅድመ-የተጋራ ቁልፍ) - የExtremeCloud IQ መድረክ ባህሪያት እና ችሎታዎች
በተጨማሪም ከ 95% በላይ የሚሆኑ ነባር ደንበኞች በአሁኑ ጊዜ WPA3 እና SAEን እንደማይደግፉ እና WPA2 ቀድሞውኑ በተለቀቁ በቢሊዮኖች በሚቆጠሩ መሳሪያዎች ላይ በተሳካ ሁኔታ መስራቱን እንደቀጠለ ግምት ውስጥ ማስገባት ይገባል.

ከላይ ለተገለጹት ነባር ወይም ሊሆኑ የሚችሉ ችግሮች መፍትሄ ለማግኘት፣ Extreme Networks የግል ቅድመ-የተጋራ ቁልፍ (PPSK) ቴክኖሎጂን ሠራ። PPSK WPA2-PSKን ከሚደግፍ ከማንኛውም የWi-Fi ደንበኛ ጋር ተኳሃኝ ነው፣ እና የ2X/EAP መሠረተ ልማት መገንባት ሳያስፈልግ ከWPA802.1-ኢንተርፕራይዝ ጋር የሚወዳደር የደህንነት ደረጃ ላይ ለመድረስ ያስችላል። የግል PSK በመሠረቱ WPA2-PSK ነው፣ ነገር ግን እያንዳንዱ ተጠቃሚ (ወይም የተጠቃሚ ቡድን) የራሳቸው ተለዋዋጭ የመነጨ የይለፍ ቃል ሊኖራቸው ይችላል። አጠቃላይ ሂደቱ በራስ-ሰር ስለሚሰራ PPSKን ማስተዳደር PSKን ከማስተዳደር የተለየ አይደለም። የቁልፍ ዳታቤዙ በአገር ውስጥ በመዳረሻ ነጥቦች ወይም በደመና ውስጥ ሊከማች ይችላል።

የግል PSK (ቅድመ-የተጋራ ቁልፍ) - የExtremeCloud IQ መድረክ ባህሪያት እና ችሎታዎች
የይለፍ ቃሎች በራስ-ሰር ሊፈጠሩ ይችላሉ፤ በተለዋዋጭነት ርዝመታቸውን/ጥንካሬያቸውን፣ ጊዜያቸውን ወይም የአገልግሎት ማብቂያ ጊዜያቸውን እና ለተጠቃሚው የሚደርሱበትን ዘዴ (በኢሜል ወይም በኤስኤምኤስ) ማዘጋጀት ይቻላል፡-

የግል PSK (ቅድመ-የተጋራ ቁልፍ) - የExtremeCloud IQ መድረክ ባህሪያት እና ችሎታዎች
የግል PSK (ቅድመ-የተጋራ ቁልፍ) - የExtremeCloud IQ መድረክ ባህሪያት እና ችሎታዎች
እንዲሁም አንድ ፒፒኤስኬን በመጠቀም ሊገናኙ የሚችሉ ወይም ለተገናኙ መሳሪያዎች "MAC-binding" እንኳን ማዋቀር የሚችሉትን ከፍተኛውን የደንበኞች ብዛት ማዋቀር ይችላሉ። በአውታረ መረቡ አስተዳዳሪ ትእዛዝ ማንኛውም ቁልፍ በቀላሉ ሊሰረዝ ይችላል, እና ሁሉንም ሌሎች መሳሪያዎች እንደገና ማዋቀር ሳያስፈልግ የአውታረ መረቡ መዳረሻ ይከለክላል. ቁልፉ ሲሰረዝ ደንበኛው ከተገናኘ, የመዳረሻ ነጥቡ በራስ-ሰር ከአውታረ መረቡ ጋር ያላቅቀዋል.

ከ PPSK ዋና ጥቅሞች መካከል እናስተውላለን-

  • በከፍተኛ የደህንነት ደረጃ የአጠቃቀም ቀላልነት;
  • የመዝገበ-ቃላት ጥቃትን መቃወም ረጅም እና ጠንካራ የይለፍ ቃሎችን በመጠቀም ይፈታል ፣ እነዚህም ExtremeCloudIQ በራስ-ሰር ሊያመነጭ እና ሊያሰራጭ ይችላል።
  • ከተመሳሳይ SSID ጋር ለተገናኙ የተለያዩ መሳሪያዎች የተለያዩ የደህንነት መገለጫዎችን የመመደብ ችሎታ;
  • ለአስተማማኝ የእንግዳ መዳረሻ በጣም ጥሩ;
  • መሳሪያዎች 802.1X/EAP (በእጅ የሚያዙ ስካነሮች ወይም IoT/VoWiFi መሣሪያዎች) በማይደግፉበት ጊዜ ለአስተማማኝ መዳረሻ በጣም ጥሩ ነው።
  • ከ 10 ዓመታት በላይ በተሳካ ሁኔታ መጠቀም እና ማሻሻል.

የሚነሱ ወይም የሚቀሩ ጥያቄዎች ሁል ጊዜ ለቢሮ ሰራተኞቻችን ሊጠየቁ ይችላሉ- [ኢሜል የተጠበቀ].

ምንጭ: hab.com

አስተያየት ያክሉ