WPA3 is al oannommen, en sûnt july 2020 is ferplicht foar apparaten dy't sertifikaasje ûndergeane yn 'e WiFi-Alliance; WPA2 is net annulearre en sil net gean. Tagelyk soargje sawol WPA2 as WPA3 foar operaasje yn PSK- en Enterprise-modi, mar wy stelle foar om yn ús artikel de Private PSK-technology te beskôgjen, lykas de foardielen dy't mei har help kinne wurde berikt.
De problemen mei WPA2-Personal binne in lange tiid bekend en, foar it grutste part, binne al fêst (Priority Management Frames, fixes foar de KRACK-kwetsberens, ensfh.). It wichtichste oerbleaune neidiel fan WPA2 mei PSK is dat swakke wachtwurden frij maklik te kraken binne mei in wurdboekoanfal. As it wachtwurd is kompromittearre en it wachtwurd wurdt feroare yn in nij, sil it nedich wêze om alle ferbûne apparaten (en tagongspunten) opnij te konfigurearjen, wat in heul arbeidsintensyf proses kin wêze (om it probleem "swakke wachtwurd" op te lossen, WiFi -Alliance advisearret it brûken fan wachtwurden fan op syn minst 20 tekens lang).
In oar probleem dat soms net kin wurde oplost mei WPA2-Personal is it tawizen fan ferskate profilen (vlan, QoS, firewall ...) oan groepen fan apparaten ferbûn mei deselde SSID.
Mei help fan WPA2-Enterprise is it mooglik om alle hjirboppe beskreaune problemen op te lossen, mar de priis foar dit sil wêze:
- De needsaak om PKI (Public Key Infrastructure) en feiligenssertifikaten te hawwen of yn te setten;
- Ynstallaasje kin lestich wêze;
- Der kin wêze swierrichheden mei troubleshooting;
- Net in optimale oplossing foar IoT-apparaten as gast tagong.
In mear radikale oplossing foar de problemen fan WPA2-Personal is om te wikseljen nei WPA3, wêrfan de wichtichste ferbettering it brûken fan SAE (Simultaneous Authentication of Equals) en statyske PSK is. WPA3-Personal lost it probleem op mei de "wurdboek oanfal", mar jout gjin unike identifikaasje tidens de autentikaasje en, dêrtroch, de mooglikheid om tawize profilen (sûnt in mienskiplik statysk wachtwurd wurdt ek brûkt).
It moat ek rekken hâlden wurde dat mear as 95% fan besteande kliïnten op it stuit gjin WPA3 en SAE stypje, en WPA2 bliuwt mei súkses wurkje op miljarden apparaten dy't al frijlitten binne.
Om in oplossing te krijen foar de hjirboppe beskreaune besteande as potinsjele problemen, ûntwikkele Extreme Networks Private Pre-Shared Key (PPSK) technology. PPSK is kompatibel mei elke Wi-Fi-kliïnt dy't WPA2-PSK stipet, en kinne jo in feiligensnivo berikke dat fergelykber is mei dat berikt mei WPA2-Enterprise, sûnder de needsaak om in 802.1X / EAP-ynfrastruktuer te bouwen. Private PSK is yn wêzen WPA2-PSK, mar elke brûker (as groep brûkers) kin har eigen dynamysk oanmakke wachtwurd hawwe. It behearen fan PPSK is net oars as it behearen fan PSK, om't it heule proses automatisearre is. De kaaidatabase kin lokaal wurde opslein op tagongspunten as yn 'e wolk.
Wachtwurden kinne automatysk oanmakke wurde; it is mooglik om har lingte / sterkte, perioade of ferfaldatum fleksibel yn te stellen, en metoade fan levering oan de brûker (per e-post of SMS):
Jo kinne ek it maksimum oantal kliïnten konfigurearje dy't kinne ferbine mei ien PPSK of sels "MAC-binding" ynstelle foar ferbûne apparaten. Op kommando fan 'e netwurkbehearder kin elke kaai maklik ynlutsen wurde, en tagong ta it netwurk sil wurde wegere sûnder de needsaak om alle oare apparaten opnij te konfigurearjen. As de kliïnt ferbûn is as de kaai wurdt ynlutsen, sil it tagongspunt it automatysk loskeppelje fan it netwurk.
Under de wichtichste foardielen fan PPSK notearje wy:
- gemak fan gebrûk mei in heech nivo fan feiligens;
- it ôfwizen fan in wurdboekoanfal wurdt oplost mei lange en sterke wachtwurden, dy't ExtremeCloudIQ automatysk generearje en fersprieden kin;
- de mooglikheid om ferskate befeiligingsprofilen ta te jaan oan ferskate apparaten ferbûn mei deselde SSID;
- Great foar feilige gast tagong;
- Geweldich foar feilige tagong as apparaten gjin 802.1X / EAP stypje (handheld scanners of IoT / VoWiFi-apparaten);
- súksesfol gebrûk en ferbettering foar mear dan 10 jier.
Alle fragen dy't opkomme of bliuwe kinne altyd steld wurde oan ús kantoarpersoniel - .
Boarne: www.habr.com
