WPA3 te deja adopte, e depi jiyè 2020 obligatwa pou aparèy ki sibi sètifikasyon nan WiFi-Alliance; WPA2 pa te anile epi li pa pral. An menm tan an, tou de WPA2 ak WPA3 bay pou operasyon nan PSK ak Enterprise mòd, men nou pwopoze yo konsidere nan atik nou an prive teknoloji a PSK, osi byen ke avantaj ki genyen ki ka reyalize ak èd li yo.
WPA2-Pwoblèm pèsonèl yo te konnen pou yon tan long epi, an jeneral, yo te deja fiks (Priyorite Management Frames, ranje pou vilnerabilite nan KRACK, elatriye). Dezavantaj prensipal ki rete nan WPA2 lè l sèvi avèk PSK se ke modpas fèb yo se jistis fasil krak ak yon atak diksyonè. Nan ka yon konpwomi ak chanje modpas la nan yon nouvo, li pral nesesè yo rkonfigure tout aparèy ki konekte (ak pwen aksè), ki ka yon pwosesis trè konsome tan (pou rezoud pwoblèm nan "modpas fèb", WiFi- Alliance rekòmande pou itilize modpas ki gen omwen 20 karaktè).
Yon lòt pwoblèm ki pafwa pa ka rezoud lè l sèvi avèk WPA2-Personal se plasman nan pwofil diferan (vlan, QoS, firewall ...) nan gwoup aparèy ki konekte nan menm SSID la.
Avèk èd WPA2-Enterprise, li posib pou rezoud tout pwoblèm ki dekri anwo a, men pri pou sa a pral:
- Bezwen pou genyen oswa deplwaye PKI (Public Key Infrastructure) ak sètifika sekirite;
- Enstalasyon ka difisil;
- Depanaj ka difisil;
- Pa pi bon solisyon pou aparèy IoT oswa aksè envite.
Yon solisyon pi radikal nan pwoblèm yo nan WPA2-Pèsonèl se tranzisyon an nan WPA3, amelyorasyon prensipal la nan ki se itilize nan SAE (Similtane Otantifikasyon nan Egal) ak PSK estatik. WPA3-Personal rezoud pwoblèm nan "atak diksyonè", men li pa bay idantifikasyon inik pandan otantifikasyon ak, kòmsadwa, kapasite nan bay pwofil (depi li toujou sèvi ak yon modpas komen estatik).
Li ta dwe tou pran an kont ke plis pase 95% nan kliyan ki deja egziste pa kounye a sipòte WPA3 ak SAE, ak WPA2 kontinye ap travay avèk siksè sou dè milya de aparèy ki deja lage.
Pou jwenn yon solisyon pou pwoblèm ki deja egziste oswa potansyèl ki dekri pi wo a, Extreme Networks devlope teknoloji Private Pre-Shared Key (PPSK). PPSK konpatib ak nenpòt kliyan Wi-Fi ki sipòte WPA2-PSK, epi li pèmèt ou reyalize yon nivo sekirite ki konparab ak sa yo reyalize ak WPA2-Enterprise, san ou pa bezwen bati yon enfrastrikti 802.1X/EAP. PSK prive se esansyèlman WPA2-PSK, men chak itilizatè (oswa gwoup itilizatè) ka gen pwòp modpas yo ki te pwodwi dinamik. Jere PPSK pa diferan de jere PSK paske tout pwosesis la otomatize. Ka baz done kle a dwe estoke lokalman sou pwen aksè oswa nan nwaj la.
Modpas yo ka pwodwi otomatikman, li posib pou mete fleksibilite longè/fòs yo, peryòd oswa dat ekspirasyon yo, metòd livrezon bay itilizatè a (pa lapòs oswa SMS):
Ou kapab tou configured kantite maksimòm kliyan ki ka konekte lè l sèvi avèk yon sèl PPSK, oswa menm konfigirasyon "MAC-obligatwa" pou aparèy konekte. Sou lòd administratè rezo a, nenpòt kle ka fasilman anile, epi yo pral refize aksè nan rezo a san yo pa bezwen rkonfigirasyon tout lòt aparèy. Si kliyan an konekte lè yo revoke kle a, pwen aksè a pral dekonekte li nan rezo a otomatikman.
Nan avantaj prensipal PPSK, nou sonje:
- fasilite pou itilize ak yon wo nivo de sekirite;
- repouse yon atak diksyonè rezoud lè l sèvi avèk modpas long ak fò, ki ExtremeCloudIQ ka otomatikman jenere ak distribye;
- kapasite nan bay pwofil sekirite diferan nan aparèy diferan ki konekte ak menm SSID la;
- gwo pou aksè sekirite envite;
- bon pou aksè an sekirite lè aparèy pa sipòte 802.1X/EAP (eskanè pòtatif oswa aparèy IoT/VoWiFi);
- avèk siksè itilize ak amelyore pou plis pase 10 ane.
Nenpòt kesyon ki parèt oswa ki rete yo ka toujou poze anplwaye biwo nou an - .
Sous: www.habr.com