WPA3 onartu da dagoeneko, eta 2020ko uztailetik derrigorrezkoa da WiFi-Alliance-k ziurtatutako gailuetarako, WPA2 ez da bertan behera utzi eta ez da joango. Aldi berean, WPA2 eta WPA3-ek PSK eta Enterprise moduetan funtzionatzeko aukera ematen dute, baina gure artikuluan PSK pribatuaren teknologia kontuan hartzea proposatzen dugu, baita bere laguntzarekin lor daitezkeen onurak ere.
WPA2-Arazo pertsonalak aspalditik ezagutzen dira eta, oro har, dagoeneko konponduta daude (Priority Management Frames, KRACK ahultasunerako konponketak, etab.). PSK erabiliz WPA2-ren gainerako desabantaila nagusia pasahitz ahulak hiztegi-eraso batekin nahiko errazak direla da. Konpromiso bat gertatuz gero eta pasahitza berri baterantz aldatuz gero, beharrezkoa izango da konektatutako gailu guztiak (eta sarbide-puntu) birkonfiguratzea, eta horrek denbora asko behar duen prozesua izan daiteke (Β«pasahitz ahulaΒ» arazoa konpontzeko, WiFi- Alliance-k gutxienez 20 karaktereko pasahitzak erabiltzea gomendatzen du).
Batzuetan WPA2-Personal erabiliz konpondu ezin den beste arazo bat profil desberdinak (vlan, QoS, suebakia...) SSID berdinera konektatuta dauden gailu taldeei esleitzea da.
WPA2-Enterprise-ren laguntzarekin goian deskribatutako arazo guztiak konpontzea posible da, baina honen prezioa hau izango da:
- PKI (Public Key Infrastructure) eta segurtasun ziurtagiriak eduki edo zabaldu beharra;
- Instalazioa zaila izan daiteke;
- Arazoak konpontzea zaila izan daiteke;
- Ez da irtenbiderik onena IoT gailuetarako edo gonbidatuentzako sarbiderako.
WPA2-Personal-en arazoei irtenbide erradikalagoa WPA3rako trantsizioa da, eta horren hobekuntza nagusia SAE (Berdinen Aldibereko Autentifikazioa) eta PSK estatikoa erabiltzea da. WPA3-Personal-ek "hiztegi-erasoa" arazoa konpontzen du, baina ez du identifikazio bakarra ematen autentifikazioan eta, horren arabera, profilak esleitzeko gaitasuna (oraindik pasahitz estatiko arrunta erabiltzen baitu).
Garrantzitsua da kontuan izatea, gainera, lehendik dauden bezeroen % 95ek ez dutela WPA3 eta SAE onartzen, eta WPA2-k arrakastaz funtzionatzen jarraitzen duela dagoeneko kaleratutako milaka milioi gailuetan.
Lehendik deskribatutako arazoei edo balizko arazoei irtenbidea emateko, Extreme Networks-ek Private Pre-Shared Key (PPSK) teknologia garatu zuen. PPSK WPA2-PSK onartzen duen edozein Wi-Fi bezerorekin bateragarria da eta WPA2-Enterprise erabiliz lortzen den segurtasun maila lortzeko aukera ematen du, 802.1X/EAP azpiegitura bat eraiki beharrik gabe. PSK pribatua WPA2-PSK da funtsean, baina erabiltzaile bakoitzak (edo erabiltzaile-taldeak) dinamikoki sortutako pasahitza izan dezake. PPSK kudeaketa ez da PSK kudeaketaren desberdina prozesu osoa automatizatuta baitago. Gakoen datu-basea lokalean gorde daiteke sarbide puntuetan edo hodeian.
Pasahitzak automatikoki sor daitezke, malgutasunez ezarri daitezke haien iraupena/indarra, epea edo iraungitze-data, erabiltzaileari bidaltzeko modua (postaz edo SMS bidez):
PPSK bat erabiliz konektatu daitezkeen bezero kopuru maximoa ere konfigura dezakezu, edo baita konektatutako gailuetarako "MAC-lotura" ere konfiguratu. Sare-administratzailearen aginduz, edozein gako erraz ezezta daiteke, eta sarerako sarbidea ukatuko da gainerako gailu guztiak birkonfiguratu beharrik gabe. Gakoa kentzean bezeroa konektatuta badago, sarbide-puntuak automatikoki deskonektatuko du saretik.
PPSKren abantaila nagusien artean, honako hauek nabarmentzen ditugu:
- erabiltzeko erraztasuna segurtasun maila altuarekin;
- hiztegi-eraso bat uxatzea ExtremeCloudIQ-k automatikoki sortu eta banatu ditzakeen pasahitz luze eta sendoak erabiliz konpontzen da;
- SSID berari konektatutako gailu ezberdinei segurtasun-profil desberdinak esleitzeko gaitasuna;
- bikaina gonbidatuentzako sarbide segururako;
- gailuek 802.1X/EAP (eskuko eskanerrak edo IoT/VoWiFi gailuak) onartzen ez dutenean sarbide segururako ezin hobea;
- arrakastaz erabili eta hobetu da 10 urte baino gehiagoz.
Edozein zalantza edo galdera izanez gero, beti galdetu diezaiokezu gure bulegoko langileei - .
Iturria: www.habr.com