Ang WPA3 gisagop na, ug sukad Hulyo 2020 kini mao ang mandatory alang sa mga himan nga sertipikado sa WiFi-Alliance, WPA2 wala kanselahon ug dili moadto. Sa parehas nga oras, ang WPA2 ug WPA3 naghatag alang sa operasyon sa mga mode sa PSK ug Enterprise, apan gisugyot namon nga ikonsiderar ang teknolohiya sa Private PSK sa among artikulo, ingon man ang mga benepisyo nga mahimo’g makuha sa tabang niini.
Ang WPA2-Personal nga mga problema nahibal-an na sa dugay nga panahon ug, sa kinatibuk-an, naayo na (Priority Management Frames, ayo alang sa KRACK vulnerability, ug uban pa). Ang nag-unang nahabilin nga disbentaha sa WPA2 gamit ang PSK mao nga ang huyang nga mga password dali ra mabuak sa usa ka pag-atake sa diksyonaryo. Kung adunay pagkompromiso ug pagbag-o sa password sa usa ka bag-o, kinahanglan nga i-reconfigure ang tanan nga konektado nga mga aparato (ug mga punto sa pag-access), nga mahimo’g usa ka proseso nga makagugol sa oras (aron masulbad ang problema sa "huyang nga password", WiFi- Girekomenda sa Alliance ang paggamit sa mga password nga labing menos 20 nga mga karakter).
Ang lain nga isyu nga usahay dili masulbad gamit ang WPA2-Personal mao ang pag-assign sa lainlaing mga profile (vlan, QoS, firewall ...) sa mga grupo sa mga aparato nga konektado sa parehas nga SSID.
Uban sa tabang sa WPA2-Enterprise posible nga masulbad ang tanan nga mga problema nga gihulagway sa ibabaw, apan ang presyo niini mao ang:
- Ang panginahanglan sa pagbaton o pag-deploy sa PKI (Public Key Infrastructure) ug mga sertipiko sa seguridad;
- Mahimong lisud ang pag-instalar;
- Ang pag-troubleshoot mahimong lisud;
- Dili ang labing kaayo nga solusyon alang sa mga aparato sa IoT o pag-access sa bisita.
Ang usa ka mas radikal nga solusyon sa mga problema sa WPA2-Personal mao ang pagbalhin ngadto sa WPA3, ang nag-unang pag-uswag niini mao ang paggamit sa SAE (Simultaneous Authentication of Equals) ug static PSK. Gisulbad sa WPA3-Personal ang problema sa "pag-atake sa diksyonaryo", apan wala maghatag usa ka talagsaon nga pag-ila sa panahon sa pag-authenticate ug, sa ingon, ang abilidad sa pag-assign sa mga profile (tungod kay naggamit gihapon kini usa ka sagad nga static nga password).
Importante usab nga hinumdoman nga labaw sa 95% sa kasamtangan nga mga kliyente sa pagkakaron wala nagsuporta sa WPA3 ug SAE, ug ang WPA2 nagpadayon nga malampuson nga nagtrabaho sa binilyon nga mga himan nga gipagawas na.
Aron makakuha og solusyon sa kasamtangan, o potensyal nga mga problema nga gihulagway sa ibabaw, ang Extreme Networks nagpalambo sa Private Pre-Shared Key (PPSK) nga teknolohiya. Nahiuyon ang PPSK sa bisan unsang kliyente sa Wi-Fi nga nagsuporta sa WPA2-PSK ug gitugotan ka nga makab-ot ang lebel sa seguridad nga ikatandi sa nakuha gamit ang WPA2-Enterprise, nga wala kinahanglana nga magtukod ug 802.1X/EAP nga imprastraktura. Ang pribado nga PSK mao ang esensya WPA2-PSK, apan ang matag user (o grupo sa mga tiggamit) mahimong adunay ilang kaugalingong dynamically generated password. Ang pagdumala sa PPSK walay kalainan sa pagdumala sa PSK kay automated ang tibuok proseso. Ang yawe nga database mahimong tipigan sa lokal sa mga access point o sa panganod.
Ang mga password mahimong awtomatiko nga mamugna, posible nga dali nga itakda ang ilang gitas-on / kusog, panahon o petsa sa pag-expire, pamaagi sa pagpadala sa tiggamit (pinaagi sa koreo o SMS):
Mahimo usab nimo nga i-configure ang labing kadaghan nga mga kliyente nga makakonekta gamit ang usa ka PPSK, o bisan ang pag-configure sa "MAC-binding" alang sa mga konektado nga aparato. Sa mando sa tagdumala sa network, ang bisan unsang yawe dali nga mabawi, ug ang pag-access sa network ipanghimakak nga dili kinahanglan nga i-configure pag-usab ang tanan nga ubang mga aparato. Kung ang kliyente konektado kung ang yawe gibawi, ang access point awtomatik nga idiskonekta kini gikan sa network.
Sa mga nag-unang bentaha sa PPSK, among namatikdan:
- kasayon sa paggamit nga adunay taas nga lebel sa seguridad;
- Ang pagsalikway sa pag-atake sa diksyonaryo masulbad gamit ang taas ug lig-on nga mga password nga ang ExtremeCloudIQ awtomatik nga makamugna ug maapod-apod;
- ang abilidad sa pag-assign sa lainlaing mga profile sa seguridad sa lainlaing mga aparato nga konektado sa parehas nga SSID;
- maayo alang sa luwas nga pag-access sa bisita;
- maayo alang sa luwas nga pag-access kung ang mga aparato dili mosuporta sa 802.1X/EAP (mga handheld scanner o IoT/VoWiFi device);
- malampuson nga gigamit ug milambo sulod sa kapin sa 10 ka tuig.
Kung naa kay pangutana o naa kay pangutana, pwede ka mangutana sa staff sa among opisina - .
Source: www.habr.com