WPA3 قبلاً پذیرفته شده است و از ژوئیه 2020 برای دستگاه هایی که در WiFi-Alliance گواهینامه دریافت می کنند اجباری است؛ WPA2 لغو نشده است و قرار نیست. در عین حال، هر دو WPA2 و WPA3 عملکرد در حالت های PSK و Enterprise را ارائه می دهند، اما ما پیشنهاد می کنیم در مقاله خود فناوری PSK خصوصی و همچنین مزایایی را که می توان با کمک آن به دست آورد، در نظر گرفت.
مشکلات WPA2-Personal برای مدت طولانی شناخته شده است و در بیشتر موارد قبلاً برطرف شده است (فریم های مدیریت اولویت، رفع آسیب پذیری KRACK و غیره). عیب اصلی باقی مانده WPA2 با استفاده از PSK این است که رمزهای عبور ضعیف به راحتی با استفاده از حمله فرهنگ لغت شکسته می شوند. اگر رمز عبور به خطر بیفتد و رمز عبور به یک رمز عبور جدید تغییر یابد، پیکربندی مجدد همه دستگاههای متصل (و نقاط دسترسی) ضروری خواهد بود، که میتواند فرآیند بسیار پر زحمتی باشد (برای حل مشکل «گذرواژه ضعیف»، WiFi -Alliance استفاده از رمزهای عبور حداقل 20 کاراکتری را توصیه می کند.
مشکل دیگری که گاهی اوقات با استفاده از WPA2-Personal قابل حل نیست، اختصاص پروفایل های مختلف (vlan، QoS، فایروال...) به گروه هایی از دستگاه های متصل به یک SSID است.
با کمک WPA2-Enterprise می توان تمام مشکلاتی که در بالا توضیح داده شد را حل کرد، اما قیمت آن به شرح زیر خواهد بود:
- نیاز به داشتن یا استقرار PKI (زیرساخت کلید عمومی) و گواهینامه های امنیتی؛
- نصب ممکن است دشوار باشد.
- ممکن است مشکلاتی در عیب یابی وجود داشته باشد.
- یک راه حل بهینه برای دستگاه های IoT یا دسترسی مهمان نیست.
راه حل اساسی تر برای مشکلات WPA2-Personal تغییر به WPA3 است که پیشرفت اصلی آن استفاده از SAE (تأیید هویت همزمان برابر) و PSK استاتیک است. WPA3-Personal مشکل "حمله دیکشنری" را حل می کند، اما شناسایی منحصر به فرد را در حین احراز هویت و بر این اساس، توانایی اختصاص پروفایل ها را ارائه نمی دهد (زیرا یک رمز عبور ثابت مشترک هنوز استفاده می شود).
همچنین باید در نظر گرفت که بیش از 95٪ از مشتریان موجود در حال حاضر از WPA3 و SAE پشتیبانی نمی کنند و WPA2 با موفقیت بر روی میلیاردها دستگاهی که قبلاً منتشر شده است به کار خود ادامه می دهد.
به منظور دستیابی به راه حلی برای مشکلات موجود یا بالقوه شرح داده شده در بالا، Extreme Networks فناوری Private Pre-Shared Key (PPSK) را توسعه داد. PPSK با هر کلاینت Wi-Fi که از WPA2-PSK پشتیبانی می کند سازگار است و به شما امکان می دهد بدون نیاز به ساخت زیرساخت 2X/EAP به سطح امنیتی قابل مقایسه با WPA802.1-Enterprise دست یابید. PSK خصوصی در اصل WPA2-PSK است، اما هر کاربر (یا گروهی از کاربران) می تواند رمز عبور خود را داشته باشد که به صورت پویا تولید می شود. مدیریت PPSK هیچ تفاوتی با مدیریت PSK ندارد زیرا کل فرآیند خودکار است. پایگاه داده کلید را می توان به صورت محلی در نقاط دسترسی یا در فضای ابری ذخیره کرد.
گذرواژهها را میتوان بهطور خودکار تولید کرد؛ میتوان بهطور انعطافپذیر طول، قدرت، دوره یا تاریخ انقضا و روش تحویل به کاربر را تنظیم کرد (از طریق ایمیل یا پیامک):
همچنین میتوانید حداکثر تعداد کلاینتهایی را که میتوانند با استفاده از یک PPSK متصل شوند، پیکربندی کنید یا حتی «MAC-binding» را برای دستگاههای متصل پیکربندی کنید. با دستور مدیر شبکه، هر کلیدی را می توان به راحتی باطل کرد و بدون نیاز به پیکربندی مجدد سایر دستگاه ها، از دسترسی به شبکه جلوگیری می شود. اگر هنگام باطل شدن کلید، کلاینت متصل شود، نقطه دسترسی به طور خودکار آن را از شبکه قطع می کند.
از جمله مزایای اصلی PPSK ما به موارد زیر اشاره می کنیم:
- سهولت استفاده با سطح بالایی از امنیت؛
- دفع حمله فرهنگ لغت با استفاده از رمزهای عبور طولانی و قوی حل می شود، که ExtremeCloudIQ می تواند به طور خودکار تولید و توزیع کند.
- توانایی اختصاص پروفایل های امنیتی مختلف به دستگاه های مختلف متصل به یک SSID؛
- عالی برای دسترسی امن مهمان؛
- زمانی که دستگاهها از 802.1X/EAP (اسکنرهای دستی یا دستگاههای IoT/VoWiFi) پشتیبانی نمیکنند، برای دسترسی ایمن عالی است.
- استفاده موفق و بهبود بیش از 10 سال.
هر سوالی که پیش بیاید یا باقی بماند را می توان همیشه از کارکنان دفتر ما پرسید - .
منبع: www.habr.com