WPA3 hè digià statu aduttatu, è da lugliu 2020 hè ubligatoriu per i dispositi chì sò sottumessi à a certificazione in WiFi-Alliance; WPA2 ùn hè micca statu annullatu è ùn hè micca. À u listessu tempu, i dui WPA2 è WPA3 furnisce u funziunamentu in i modi PSK è Enterprise, ma prupunemu di cunsiderà in u nostru articulu a tecnulugia PSK Privata, è ancu i vantaghji chì ponu esse ottenuti cù u so aiutu.
I prublemi cù WPA2-Personal sò cunnisciuti per un bellu pezzu è, per a maiò parte, sò digià stati riparati (Priority Management Frames, correzioni per a vulnerabilità KRACK, etc.). U principale svantaghju restante di WPA2 cù PSK hè chì e password debuli sò abbastanza faciuli di cracke cù un attaccu di dizziunariu. Se a password hè cumprumessa è a password hè cambiata in una nova, serà necessariu di cunfigurà tutti i dispositi cunnessi (è i punti d'accessu), chì pò esse un prucessu assai intensivu di travagliu (per risolve u prublema di "password debule", WiFi. -Alliance consiglia di utilizà password di almenu 20 caratteri).
Un altru prublema chì certe volte ùn pò esse risolta cù WPA2-Personal hè l'assignazione di diversi profili (vlan, QoS, firewall...) à gruppi di dispusitivi cunnessi à u stessu SSID.
Cù l'aiutu di WPA2-Enterprise hè pussibule di risolve tutti i prublemi descritti sopra, ma u prezzu per questu serà:
- A necessità di avè o implementà PKI (Infrastruttura di Chiave Pubblica) è certificati di sicurezza;
- A stallazione pò esse difficiule;
- Ci ponu esse difficultà cù risolve i prublemi;
- Ùn hè micca una soluzione ottima per i dispositi IoT o l'accessu d'ospiti.
Una suluzione più radicali à i prublemi di WPA2-Personal hè di cambià à WPA3, a principale mellura di quale hè l'usu di SAE (Autentificazione Simultanea di Equals) è PSK staticu. WPA3-Personal risolve u prublema cù l'"attaccu di dizziunariu", ma ùn furnisce micca identificazione unica durante l'autentificazione è, per quessa, a capacità di assignà profili (perchè una password statica cumuni hè ancu utilizata).
Ci vole ancu esse cunsideratu chì più di 95% di i clienti esistenti ùn sustene micca attualmente WPA3 è SAE, è WPA2 cuntinueghja à travaglià bè cù miliardi di dispusitivi digià liberati.
Per ottene una suluzione à i prublemi esistenti o potenziali descritti sopra, Extreme Networks hà sviluppatu a tecnulugia di Private Pre-Shared Key (PPSK). PPSK hè cumpatibile cù qualsiasi cliente Wi-Fi chì supporta WPA2-PSK, è vi permette di ottene un livellu di sicurità paragunabili à quellu ottenutu cù WPA2-Enterprise, senza a necessità di custruisce una infrastruttura 802.1X/EAP. PSK privatu hè essenzialmente WPA2-PSK, ma ogni utilizatore (o gruppu d'utilizatori) pò avè a so propria password generata dinamicamente. A gestione di PPSK ùn hè micca sfarente da a gestione di PSK postu chì tuttu u prucessu hè automatizatu. A basa di dati chjave pò esse guardata in u locu in punti d'accessu o in u nuvulu.
I password ponu esse generati automaticamente; hè pussibule stabilisce in modu flessibile a so durata / forza, u periodu o a data di scadenza, è u metudu di consegna à l'utilizatore (per email o SMS):
Pudete ancu cunfigurà u numeru massimu di clienti chì ponu cunnette cù un PPSK o ancu cunfigurà "MAC-binding" per i dispositi cunnessi. À u cumandamentu di l'amministratore di a rete, ogni chjave pò esse facilmente revocata, è l'accessu à a reta serà denegatu senza a necessità di ricunfigurazione di tutti l'altri dispositi. Se u cliente hè cunnessu quandu a chjave hè revocata, u puntu d'accessu automaticamente disconnect da a reta.
À mezu à i vantaghji principali di PPSK avemu nutatu:
- facilità d'usu cù un altu livellu di sicurità;
- repelling un attaccu di dizziunariu hè risolta cù password longu è forti, chì ExtremeCloudIQ pò generà è distribuisce automaticamente;
- l'abilità di assignà diversi profili di sicurità à diversi dispositi cunnessi à u stessu SSID;
- Grande per un accessu sicuru d'ospiti;
- Grande per un accessu sicuru quandu i dispositi ùn supportanu micca 802.1X/EAP (scanners portatili o dispositi IoT/VoWiFi);
- usu successu è migliurà per più di 10 anni.
Ogni quistione chì sorge o resta pò sempre esse dumandata à u nostru staffu di l'uffiziu - .
Source: www.habr.com