ProHoster > Blog > Rianachd > PSK prìobhaideach (Iuchrach Ro-roinnte) - feartan agus comasan àrd-ùrlar ExtremeCloud IQ

PSK prìobhaideach (Iuchrach Ro-roinnte) - feartan agus comasan àrd-ùrlar ExtremeCloud IQ

Chaidh gabhail ri WPA3 mu thràth, agus bhon Iuchar 2020 tha e èigneachail airson innealan a tha a’ faighinn teisteanas anns a ’Chaidreachas WiFi; Cha deach WPA2 a chuir dheth agus chan eil e gu bhith. Aig an aon àm, tha an dà chuid WPA2 agus WPA3 a 'solarachadh airson obrachadh ann am modhan PSK agus Iomairt, ach tha sinn a' moladh beachdachadh san artaigil againn air an teicneòlas Prìobhaideach PSK, a bharrachd air na buannachdan a dh'fhaodar a choileanadh le a chuideachadh.

PSK prìobhaideach (Iuchrach Ro-roinnte) - feartan agus comasan àrd-ùrlar ExtremeCloud IQ

Tha na duilgheadasan le WPA2-Pearsanta air a bhith aithnichte airson ùine mhòr agus, sa mhòr-chuid, tha iad air an suidheachadh mar-thà (Frèamaichean Riaghlaidh Prìomhachais, rèiteachadh airson so-leòntachd KRACK, msaa). Is e am prìomh ana-cothrom a tha air fhàgail de WPA2 a’ cleachdadh PSK gu bheil faclan-faire lag gu math furasta an sgàineadh le bhith a’ cleachdadh ionnsaigh faclair. Ma tha am facal-faire ann an cunnart agus ma thèid am facal-faire atharrachadh gu fear ùr, feumar ath-dhealbhadh a dhèanamh air a h-uile inneal ceangailte (agus puingean inntrigidh), a dh’ fhaodadh a bhith na phròiseas gu math dian (gus fuasgladh fhaighinn air an duilgheadas “facal-faire lag", WiFi -Tha Alliance a’ moladh a bhith a’ cleachdadh faclan-faire co-dhiù 20 caractar de dh’ fhaid).

Is e cùis eile nach gabh fuasgladh uaireannan le bhith a’ cleachdadh WPA2-Personal a bhith a’ sònrachadh diofar phròifil (vlan, QoS, balla-teine ​​...) gu buidhnean de dh’ innealan ceangailte ris an aon SSID.

Le cuideachadh bho WPA2-Enterprise bidh e comasach na duilgheadasan uile a tha air am mìneachadh gu h-àrd fhuasgladh, ach bidh a’ phrìs airson seo:

  • An fheum air PKI (Bun-structar Prìomh Phoblach) agus teisteanasan tèarainteachd a bhith no a chleachdadh;
  • Faodaidh an stàladh a bhith duilich;
  • Faodaidh duilgheadasan a bhith ann le fuasgladh dhuilgheadasan;
  • Chan e am fuasgladh as fheàrr airson innealan IoT no ruigsinneachd aoighean.

Is e fuasgladh nas radaigiche do dhuilgheadasan WPA2-Pearsanta atharrachadh gu WPA3, agus is e am prìomh leasachadh air cleachdadh SAE (Dearbhadh Co-ionann aig an aon àm) agus PSK statach. Bidh WPA3-Personal a’ fuasgladh na duilgheadas leis an “ionnsaigh faclair”, ach chan eil e a’ toirt seachad aithne gun samhail aig àm dearbhaidh agus, a rèir sin, an comas pròifilean a shònrachadh (leis gu bheil facal-faire statach cumanta fhathast air a chleachdadh).

PSK prìobhaideach (Iuchrach Ro-roinnte) - feartan agus comasan àrd-ùrlar ExtremeCloud IQ
Bu chòir a thoirt fa-near cuideachd nach eil còrr air 95% de luchd-dèiligidh a tha ann mar-thà a’ toirt taic do WPA3 agus SAE, agus tha WPA2 a’ leantainn air adhart ag obair gu soirbheachail air na billeanan de dh’ innealan a chaidh a leigeil ma sgaoil mar-thà.

Gus fuasgladh fhaighinn air na duilgheadasan a th’ ann no a dh’ fhaodadh a bhith air am mìneachadh gu h-àrd, leasaich Extreme Networks teicneòlas iuchair ro-roinnte prìobhaideach (PPSK). Tha PPSK co-chòrdail ri teachdaiche Wi-Fi sam bith a bheir taic do WPA2-PSK, agus leigidh e leat ìre tèarainteachd a choileanadh a tha coltach ris an ìre a chaidh a choileanadh le WPA2-Enterprise, gun fheum air bun-structar 802.1X / EAP a thogail. Tha PSK prìobhaideach gu ìre mhòr WPA2-PSK, ach faodaidh am facal-faire aca fhèin a bhith aig gach neach-cleachdaidh (no buidheann de luchd-cleachdaidh). Chan eil riaghladh PPSK eadar-dhealaichte bho bhith a’ riaghladh PSK leis gu bheil am pròiseas gu lèir fèin-ghluasadach. Faodar am prìomh stòr-dàta a stòradh gu h-ionadail air puingean inntrigidh no san sgòth.

PSK prìobhaideach (Iuchrach Ro-roinnte) - feartan agus comasan àrd-ùrlar ExtremeCloud IQ
Faodar faclan-faire a chruthachadh gu fèin-ghluasadach; tha e comasach an fhaid / neart, an ùine no an ceann-latha crìochnachaidh a shuidheachadh gu sùbailte, agus an dòigh lìbhrigidh don neach-cleachdaidh (tro phost-d no SMS):

PSK prìobhaideach (Iuchrach Ro-roinnte) - feartan agus comasan àrd-ùrlar ExtremeCloud IQ
PSK prìobhaideach (Iuchrach Ro-roinnte) - feartan agus comasan àrd-ùrlar ExtremeCloud IQ
Faodaidh tu cuideachd an àireamh as motha de luchd-dèiligidh a rèiteachadh as urrainn ceangal a dhèanamh le bhith a’ cleachdadh aon PPSK no eadhon “MAC-ceangail” a rèiteachadh airson innealan ceangailte. Le òrdugh rianadair an lìonraidh, faodar iuchair sam bith a chùl-ghairm gu furasta, agus thèid ruigsinneachd chun lìonra a dhiùltadh gun fheum air a h-uile inneal eile ath-dhealbhadh. Ma tha an neach-dèiligidh ceangailte nuair a thèid an iuchair a chùl-ghairm, dì-cheangail am puing inntrigidh e bhon lìonra gu fèin-ghluasadach.

Am measg nam prìomh bhuannachdan aig PPSK tha sinn a’ toirt fa-near:

  • furasta a chleachdadh le ìre àrd de thèarainteachd;
  • tha ath-ghairm ionnsaigh faclair air fhuasgladh le bhith a’ cleachdadh faclan-faire fada is làidir, as urrainn ExtremeCloudIQ a ghineadh agus a sgaoileadh gu fèin-ghluasadach;
  • an comas diofar phròifil tèarainteachd a shònrachadh gu diofar innealan ceangailte ris an aon SSID;
  • Fìor mhath airson ruigsinneachd tèarainte dha aoighean;
  • Fìor mhath airson ruigsinneachd tèarainte nuair nach eil innealan a ’toirt taic do 802.1X / EAP (sganairean inneal-làimhe no innealan IoT / VoWiFi);
  • cleachdadh soirbheachail agus leasachadh airson còrr is 10 bliadhna.

Faodar ceistean sam bith a dh’ èireas no a dh’ fhanas a chur an-còmhnaidh air luchd-obrach na h-oifis againn - [post-d fo dhìon].

Source: www.habr.com

Cuir beachd ann