Mae WPA3 eisoes wedi'i fabwysiadu, ac ers mis Gorffennaf 2020 mae'n orfodol ar gyfer dyfeisiau sydd wedi'u hardystio gan y Gynghrair WiFi, nid yw WPA2 wedi'i ganslo ac nid yw'n mynd i wneud hynny. Ar yr un pryd, mae WPA2 a WPA3 yn darparu ar gyfer gweithredu mewn moddau PSK a Menter, ond rydym yn cynnig ystyried technoleg PSK Preifat yn ein herthygl, yn ogystal Γ’'r buddion y gellir eu cyflawni gyda'i help.
WPA2-Mae problemau personol wedi bod yn hysbys ers amser maith ac, yn gyffredinol, maent eisoes wedi'u trwsio (Framiau Rheoli Blaenoriaeth, atgyweiriadau ar gyfer bregusrwydd KRACK, ac ati). Prif anfantais sy'n weddill WPA2 gan ddefnyddio PSK yw bod cyfrineiriau gwan yn weddol hawdd i'w cracio gydag ymosodiad geiriadur. Mewn achos o gyfaddawd a newid y cyfrinair i un newydd, bydd angen ad-drefnu'r holl ddyfeisiau cysylltiedig (a phwyntiau mynediad), a all fod yn broses sy'n cymryd llawer o amser (i ddatrys y broblem "cyfrinair gwan", WiFi- Mae Alliance yn argymell defnyddio cyfrineiriau o 20 nod o leiaf).
Mater arall na ellir ei ddatrys weithiau gan ddefnyddio WPA2-Personal yw aseinio gwahanol broffiliau (vlan, QoS, wal dΓ’n ...) i grwpiau o ddyfeisiau sy'n gysylltiedig Γ’'r un SSID.
Gyda chymorth WPA2-Enterprise mae'n bosibl datrys yr holl broblemau a ddisgrifir uchod, ond y pris ar gyfer hyn fydd:
- Yr angen i gael neu ddefnyddio tystysgrifau PKI (Isadeiledd Allwedd Cyhoeddus) a diogelwch;
- Gall gosod fod yn anodd;
- Gall datrys problemau fod yn anodd;
- Nid yr ateb gorau ar gyfer dyfeisiau IoT na mynediad gwestai.
Ateb mwy radical i broblemau WPA2-Personol yw'r newid i WPA3, a'r prif welliant yw'r defnydd o SAE (Dilysu Cydraddol ar y Cyd) a PSK statig. Mae WPA3-Personal yn datrys y broblem "ymosodiad geiriadur", ond nid yw'n darparu adnabyddiaeth unigryw yn ystod y dilysu ac, yn unol Γ’ hynny, y gallu i aseinio proffiliau (gan ei fod yn dal i ddefnyddio cyfrinair statig cyffredin).
Mae hefyd yn bwysig cofio nad yw dros 95% o gleientiaid presennol yn cefnogi WPA3 ac SAE ar hyn o bryd, ac mae WPA2 yn parhau i weithio'n llwyddiannus ar y biliynau o ddyfeisiau sydd eisoes wedi'u rhyddhau.
Er mwyn cael ateb i'r problemau presennol neu bosibl a ddisgrifiwyd uchod, datblygodd Extreme Networks dechnoleg Allwedd Breifat a Rennir ymlaen llaw (PPSK). Mae PPSK yn gydnaws ag unrhyw gleient Wi-Fi sy'n cefnogi WPA2-PSK ac yn caniatΓ‘u ichi gyflawni lefel o ddiogelwch tebyg i'r hyn a gyflawnwyd gan ddefnyddio WPA2-Enterprise, heb yr angen i adeiladu seilwaith 802.1X / EAP. Yn ei hanfod, WPA2-PSK yw PSK preifat, ond gall pob defnyddiwr (neu grΕ΅p o ddefnyddwyr) gael eu cyfrinair deinamig eu hunain. Nid yw rheolaeth PPSK yn wahanol i reolaeth PSK gan fod y broses gyfan yn awtomataidd. Gellir storio'r gronfa ddata allweddol yn lleol ar bwyntiau mynediad neu yn y cwmwl.
Gellir cynhyrchu cyfrineiriau yn awtomatig, mae'n bosibl gosod eu hyd / cryfder, cyfnod neu ddyddiad dod i ben, dull dosbarthu i'r defnyddiwr (trwy'r post neu SMS) yn hyblyg:
Gallwch hefyd ffurfweddu'r nifer uchaf o gleientiaid a all gysylltu gan ddefnyddio un PPSK, neu hyd yn oed ffurfweddu βMAC-rhwymoβ ar gyfer dyfeisiau cysylltiedig. Ar orchymyn gweinyddwr y rhwydwaith, gellir dirymu unrhyw allwedd yn hawdd, a gwrthodir mynediad i'r rhwydwaith heb yr angen i ail-gyflunio pob dyfais arall. Os yw'r cleient wedi'i gysylltu pan fydd yr allwedd yn cael ei dirymu, bydd y pwynt mynediad yn ei ddatgysylltu'n awtomatig o'r rhwydwaith.
O brif fanteision PPSK, nodwn:
- rhwyddineb defnydd gyda lefel uchel o ddiogelwch;
- mae gwrthyrru ymosodiad geiriadur yn cael ei ddatrys gan ddefnyddio cyfrineiriau hir a chryf y gall ExtremeCloudIQ eu cynhyrchu a'u dosbarthu'n awtomatig;
- y gallu i aseinio gwahanol broffiliau diogelwch i wahanol ddyfeisiau sy'n gysylltiedig Γ’'r un SSID;
- gwych ar gyfer mynediad diogel i westeion;
- gwych ar gyfer mynediad diogel pan nad yw dyfeisiau'n cefnogi 802.1X/EAP (sganwyr llaw neu ddyfeisiau IoT/VoWiFi);
- defnyddio a gwella'n llwyddiannus ers dros 10 mlynedd.
Os oes gennych unrhyw gwestiynau neu os oes gennych unrhyw gwestiynau, gallwch bob amser ofyn i staff ein swyddfa - .
Ffynhonnell: hab.com