WPA3 on jo otettu käyttöön, ja heinäkuusta 2020 lähtien se on pakollinen WiFi-Alliancen sertifioimille laitteille, WPA2:ta ei ole peruttu eikä aio tehdä. Samanaikaisesti sekä WPA2 että WPA3 tarjoavat toiminnan PSK- ja Enterprise-tiloissa, mutta ehdotamme artikkelissamme tarkastelemaan yksityistä PSK-tekniikkaa sekä etuja, jotka voidaan saavuttaa sen avulla.
WPA2-Henkilökohtaiset ongelmat ovat olleet tiedossa jo pitkään ja yleensä ne on jo korjattu (Priority Management Frames, korjaukset KRACK-haavoittuvuuteen jne.). Suurin jäljellä oleva PSK:ta käyttävän WPA2:n haittapuoli on se, että heikkoja salasanoja on melko helppo murtaa sanakirjahyökkäyksellä. Jos tapahtuu kompromissi ja salasana vaihdetaan uuteen, kaikki kytketyt laitteet (ja tukiasemat) on määritettävä uudelleen, mikä voi olla hyvin aikaa vievä prosessi ("heikon salasanan" ongelman ratkaiseminen, WiFi- Alliance suosittelee vähintään 20 merkin pituisten salasanojen käyttöä).
Toinen ongelma, jota ei toisinaan voida ratkaista WPA2-Personalilla, on eri profiilien (vlan, QoS, palomuuri...) määrittäminen samaan SSID-tunnukseen kytketyille laiteryhmille.
WPA2-Enterprisen avulla on mahdollista ratkaista kaikki yllä kuvatut ongelmat, mutta hinta tästä on:
- Tarve omistaa tai ottaa käyttöön PKI (Public Key Infrastructure) ja suojausvarmenteita;
- Asennus voi olla vaikeaa;
- Vianetsintä voi olla vaikeaa;
- Ei paras ratkaisu IoT-laitteille tai vieraskäyttöön.
Radikaalimpi ratkaisu WPA2-Personalin ongelmiin on siirtyminen WPA3:een, jonka tärkein parannus on SAE (Simultaneous Authentication of Equals) ja staattisen PSK:n käyttö. WPA3-Personal ratkaisee "sanakirjahyökkäyksen" -ongelman, mutta ei tarjoa yksilöllistä tunnistusta todennuksen aikana ja vastaavasti kykyä määrittää profiileja (koska se käyttää edelleen yleistä staattista salasanaa).
On myös tärkeää pitää mielessä, että yli 95 % nykyisistä asiakkaista ei tällä hetkellä tue WPA3:a ja SAE:tä, ja WPA2 toimii edelleen menestyksekkäästi miljardeissa jo julkaistuissa laitteissa.
Saadakseen ratkaisun olemassa oleviin tai mahdollisiin edellä kuvattuihin ongelmiin Extreme Networks kehitti PPSK (Private Pre-Shared Key) -teknologian. PPSK on yhteensopiva minkä tahansa WPA2-PSK:ta tukevan Wi-Fi-asiakkaan kanssa, ja sen avulla voit saavuttaa WPA2-Enterprisen avulla saavutettavaa suojaustasoa ilman, että sinun tarvitsee rakentaa 802.1X/EAP-infrastruktuuria. Yksityinen PSK on pohjimmiltaan WPA2-PSK, mutta jokaisella käyttäjällä (tai käyttäjäryhmällä) voi olla oma dynaamisesti luotu salasana. PPSK-hallinta ei eroa PSK-hallinnasta, koska koko prosessi on automatisoitu. Avaintietokanta voidaan tallentaa paikallisesti tukiasemaan tai pilveen.
Salasanat voidaan luoda automaattisesti, niiden pituus/vahvuus, ajanjakso tai viimeinen voimassaolopäivä, toimitustapa käyttäjälle voidaan asettaa joustavasti (postitse tai tekstiviestillä):
Voit myös määrittää enimmäismäärän asiakkaita, jotka voivat muodostaa yhteyden yhdellä PPSK:lla, tai jopa määrittää "MAC-sidonna" yhdistetyille laitteille. Verkon ylläpitäjän komennolla mikä tahansa avain voidaan helposti peruuttaa, ja verkkoon pääsy estetään ilman, että kaikkia muita laitteita tarvitsee määrittää uudelleen. Jos asiakas on yhdistetty, kun avain peruutetaan, tukiasema katkaisee sen automaattisesti verkosta.
PPSK:n tärkeimmistä eduista huomaamme:
- helppokäyttöisyys korkealla turvallisuustasolla;
- sanakirjahyökkäyksen torjuminen ratkaistaan käyttämällä pitkiä ja vahvoja salasanoja, jotka ExtremeCloudIQ voi automaattisesti luoda ja jakaa;
- mahdollisuus määrittää eri suojausprofiileja eri laitteille, jotka on kytketty samaan SSID:hen;
- loistava vieraiden turvalliseen pääsyyn;
- loistava turvalliseen käyttöön, kun laitteet eivät tue 802.1X/EAP:tä (käsiskannerit tai IoT/VoWiFi-laitteet);
- menestyksekkäästi käytetty ja parannettu yli 10 vuoden ajan.
Jos sinulla on kysyttävää tai sinulla on kysyttävää, voit aina kysyä toimistomme henkilökunnalta - .
Lähde: will.com