WPA3 je već usvojen, a od jula 2020. obavezan je za uređaje koji su certificirani od strane WiFi-Alliance, WPA2 nije otkazan niti će. Istovremeno, i WPA2 i WPA3 omogućavaju rad u PSK i Enterprise modovima, ali predlažemo da u našem članku razmotrimo privatnu PSK tehnologiju, kao i prednosti koje se mogu postići uz njenu pomoć.
WPA2-Personalni problemi su odavno poznati i, generalno, već su otklonjeni (Okviri upravljanja prioritetima, popravke za KRACK ranjivost, itd.). Glavni preostali nedostatak WPA2 koji koristi PSK je taj što je slabe lozinke prilično lako razbiti napadom rječnika. U slučaju kompromisa i promjene lozinke u novu, bit će potrebno rekonfigurirati sve povezane uređaje (i pristupne točke), što može biti dugotrajan proces (za rješavanje problema „slabe lozinke“, WiFi-a). Alijansa preporučuje korištenje lozinki od najmanje 20 znakova).
Još jedan problem koji se ponekad ne može riješiti korištenjem WPA2-Personal-a je dodjela različitih profila (vlan, QoS, firewall...) grupama uređaja povezanih na isti SSID.
Uz pomoć WPA2-Enterprise moguće je riješiti sve gore opisane probleme, ali cijena za to će biti:
- Potreba za posjedovanjem ili implementacijom PKI (infrastruktura javnog ključa) i sigurnosnih certifikata;
- Instalacija može biti teška;
- Otklanjanje problema može biti teško;
- Nije najbolje rješenje za IoT uređaje ili pristup gostima.
Radikalnije rješenje problema WPA2-Personal-a je prelazak na WPA3, čije je glavno poboljšanje korištenje SAE (Simultaneous Authentication of Equals) i statičkog PSK-a. WPA3-Personal rješava problem "napada rječnika", ali ne pruža jedinstvenu identifikaciju tokom autentifikacije i, shodno tome, mogućnost dodjeljivanja profila (pošto i dalje koristi uobičajenu statičku lozinku).
Također je važno imati na umu da preko 95% postojećih klijenata trenutno ne podržava WPA3 i SAE, a WPA2 nastavlja uspješno raditi na milijardama uređaja koji su već objavljeni.
Kako bi dobili rješenje za postojeće ili potencijalne probleme opisane gore, Extreme Networks je razvio tehnologiju Private Pre-Shared Key (PPSK). PPSK je kompatibilan sa bilo kojim Wi-Fi klijentom koji podržava WPA2-PSK i omogućava vam da postignete nivo sigurnosti uporediv sa onim postignutim korišćenjem WPA2-Enterprise, bez potrebe za izgradnjom 802.1X/EAP infrastrukture. Privatni PSK je u suštini WPA2-PSK, ali svaki korisnik (ili grupa korisnika) može imati sopstvenu dinamički generisanu lozinku. Upravljanje PPSK-om se ne razlikuje od upravljanja PSK-om jer je cijeli proces automatiziran. Baza podataka ključeva može se pohraniti lokalno na pristupnim tačkama ili u oblaku.
Lozinke se mogu generisati automatski, moguće je fleksibilno podesiti njihovu dužinu/jačinu, period ili datum isteka, način dostave korisniku (mailom ili SMS-om):
Također možete konfigurirati maksimalni broj klijenata koji se mogu povezati pomoću jednog PPSK-a, ili čak konfigurirati “MAC-vezivanje” za povezane uređaje. Na komandu administratora mreže, bilo koji ključ se može lako opozvati, a pristup mreži će biti odbijen bez potrebe za ponovnom konfiguracijom svih ostalih uređaja. Ako je klijent povezan kada je ključ opozvan, pristupna tačka će ga automatski isključiti iz mreže.
Od glavnih prednosti PPSK-a ističemo:
- jednostavnost upotrebe uz visok nivo sigurnosti;
- odbijanje napada na rječnik rješava se korištenjem dugih i jakih lozinki koje ExtremeCloudIQ može automatski generirati i distribuirati;
- mogućnost dodjeljivanja različitih sigurnosnih profila različitim uređajima povezanim na isti SSID;
- odlično za siguran pristup gostiju;
- odlično za siguran pristup kada uređaji ne podržavaju 802.1X/EAP (ručni skeneri ili IoT/VoWiFi uređaji);
- uspješno se koristi i poboljšava više od 10 godina.
Ukoliko imate bilo kakvih pitanja ili pitanja, uvijek možete pitati osoblje naše kancelarije - .
izvor: www.habr.com