ProHoster > Pūnaewele > Nā Administration > Private PSK (Pre-Shared Key) - nā hiʻohiʻona a me nā hiki o ka ExtremeCloud IQ platform

Private PSK (Pre-Shared Key) - nā hiʻohiʻona a me nā hiki o ka ExtremeCloud IQ platform

Ua hoʻopaʻa ʻia ʻo WPA3, a mai Iulai 2020 he koi ia no nā polokalamu i hōʻoia ʻia e ka WiFi-Alliance, ʻaʻole i kāpae ʻia ʻo WPA2 a ʻaʻole hele. I ka manawa like, hāʻawi ʻo WPA2 a me WPA3 i ka hana ma nā ʻano PSK a me Enterprise, akā ke manaʻo nei mākou e noʻonoʻo i ka ʻenehana Private PSK i kā mākou ʻatikala, a me nā pono e hiki ke hoʻokō me kāna kōkua.

Private PSK (Pre-Shared Key) - nā hiʻohiʻona a me nā hiki o ka ExtremeCloud IQ platform

WPA2-Uaʻikeʻia nā pilikia pilikino no ka manawa lōʻihi a, ma keʻano laulā, ua hoʻopaʻa muaʻia (Priority Management Frames, hoʻoponopono no ka KRACK vulnerability, etc.). ʻO ka hemahema nui o WPA2 me ka hoʻohana ʻana i ka PSK ʻo ia ka maʻalahi o nā huaʻōlelo nāwaliwali e paʻi me ka hoʻouka ʻana i ka puke wehewehe. I ka hopena o ka hoʻololi ʻana a me ka hoʻololi ʻana i ka ʻōlelo huna i kahi hou, pono e hoʻonohonoho hou i nā mea pili āpau (a me nā wahi komo), hiki ke hana i kahi kaʻina hana manawa (e hoʻoponopono i ka pilikia "ʻōlelo huna", WiFi- Manaʻo ʻo Alliance e hoʻohana i nā huaʻōlelo o ka liʻiliʻi o 20 mau huaʻōlelo).

ʻO kekahi pilikia ʻaʻole hiki ke hoʻoponopono ʻia i kekahi manawa me ka hoʻohana ʻana iā WPA2-Personal ʻo ia ka hāʻawi ʻana i nā profiles like ʻole (vlan, QoS, firewall ...) i nā pūʻulu o nā mea pili i ka SSID like.

Me ke kōkua o WPA2-Enterprise hiki ke hoʻoponopono i nā pilikia āpau i hōʻike ʻia ma luna, akā ʻo ke kumukūʻai no kēia:

  • Pono e loaʻa a hoʻolālā paha i ka PKI (Public Key Infrastructure) a me nā palapala palekana;
  • Paʻakikī paha ke kau ʻana;
  • Paʻakikī paha ka hoʻoponopono pilikia;
  • ʻAʻole ka hopena maikaʻi loa no nā polokalamu IoT a i ʻole ke komo ʻana i nā malihini.

ʻO kahi hoʻonā hou aku i nā pilikia o WPA2-Personal ʻo ka hoʻololi ʻana i WPA3, ʻo ka hoʻomaikaʻi nui o ia ka hoʻohana ʻana o SAE (Simultaneous Authentication of Equals) a me static PSK. Hoʻoponopono ʻo WPA3-Personal i ka pilikia "ka hua'ōlelo hoʻouka", akā ʻaʻole ia e hāʻawi i kahi ʻike kūʻokoʻa i ka wā o ka hōʻoia ʻana a, no laila, ka hiki ke hāʻawi i nā profiles (no ka mea ke hoʻohana mau nei ia i kahi ʻōlelo huna maʻamau).

Private PSK (Pre-Shared Key) - nā hiʻohiʻona a me nā hiki o ka ExtremeCloud IQ platform
He mea nui nō hoʻi e hoʻomanaʻo ma luna o 95% o nā mea kūʻai aku i kēia manawa ʻaʻole kākoʻo iā WPA3 a me SAE, a ke hoʻomau nei ʻo WPA2 i ka hana kūleʻa i nā piliona o nā mea i hoʻokuʻu ʻia.

I mea e loaʻa ai kahi hoʻonā i nā pilikia e kū nei, a i ʻole nā ​​pilikia i hōʻike ʻia ma luna, ua hoʻomohala ʻo Extreme Networks i ka ʻenehana Private Pre-Shared Key (PPSK). Ua kūpono ʻo PPSK me kekahi mea kūʻai Wi-Fi e kākoʻo ana iā WPA2-PSK a hiki iā ʻoe ke hoʻokō i kahi pae palekana e like me ka mea i loaʻa me ka hoʻohana ʻana iā WPA2-Enterprise, me ka ʻole o ka pono e kūkulu i kahi ʻōnaehana 802.1X/EAP. ʻO ka PSK pilikino ka WPA2-PSK, akā hiki i kēlā me kēia mea hoʻohana (a i ʻole hui o nā mea hoʻohana) ke loaʻa i kā lākou ʻōlelo huna ponoʻī. ʻAʻole ʻokoʻa ka hoʻokele PPSK mai ka hoʻokele PSK ʻoiai ʻo ke kaʻina hana holoʻokoʻa he ʻokoʻa. Hiki ke mālama ʻia ka ʻikepili koʻikoʻi ma ka wahi ma nā wahi komo a i ʻole ma ke ao.

Private PSK (Pre-Shared Key) - nā hiʻohiʻona a me nā hiki o ka ExtremeCloud IQ platform
Hiki ke hana maʻalahi i nā ʻōlelo huna, hiki ke hoʻonohonoho maʻalahi i ko lākou lōʻihi/ikaika, ka manawa a i ʻole ka lā pau, ke ala hāʻawi i ka mea hoʻohana (ma ka leka uila a i ʻole SMS):

Private PSK (Pre-Shared Key) - nā hiʻohiʻona a me nā hiki o ka ExtremeCloud IQ platform
Private PSK (Pre-Shared Key) - nā hiʻohiʻona a me nā hiki o ka ExtremeCloud IQ platform
Hiki iā ʻoe ke hoʻonohonoho i ka helu kiʻekiʻe o nā mea kūʻai aku hiki ke hoʻopili me ka hoʻohana ʻana i hoʻokahi PPSK, a i ʻole hoʻonohonoho i ka "MAC-binding" no nā mea pili. Ma ke kauoha a ka luna hoʻoponopono pūnaewele, hiki ke hoʻopau maʻalahi i kekahi kī, a e hōʻole ʻia ke komo ʻana i ka pūnaewele me ka ʻole o ka hoʻonohonoho hou ʻana i nā mea hana ʻē aʻe. Inā pili ka mea kūʻai aku i ka wā i hoʻopau ʻia ai ke kī, e hoʻokaʻawale ʻokoʻa ka wahi komo mai ka pūnaewele.

ʻO nā pono nui o PPSK, ʻike mākou:

  • ka maʻalahi o ka hoʻohana me kahi kiʻekiʻe o ka palekana;
  • hoʻopau ʻia ka hoʻokuke ʻana i ka hoʻouka ʻana i ka puke wehewehe ʻōlelo me ka hoʻohana ʻana i nā huaʻōlelo lōʻihi a ikaika hoʻi e hiki ai iā ExtremeCloudIQ ke hoʻopuka a puana;
  • ka hiki ke hoʻokaʻawale i nā ʻaoʻao palekana like ʻole i nā mea like ʻole i pili i ka SSID hoʻokahi;
  • maikaʻi no ke komo ʻana i nā malihini;
  • maikaʻi no ke komo paʻa ʻana inā ʻaʻole kākoʻo nā mea hana i ka 802.1X/EAP (nā mea nānā lima lima a i ʻole nā ​​mea IoT/VoWiFi);
  • hoʻohana maikaʻi ʻia a hoʻomaikaʻi ʻia no nā makahiki he 10.

Inā he nīnau a he nīnau paha kāu, hiki iā ʻoe ke nīnau i nā limahana o kā mākou keʻena - [pale ʻia ka leka uila].

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka