A WPA3-t már elfogadták, és 2020 júliusa óta kötelező a WiFi-Alliance által tanúsított eszközök számára, a WPA2-t nem törölték és nem is fogják. Ugyanakkor mind a WPA2, mind a WPA3 biztosítja a PSK és Enterprise módban való működést, de javasoljuk, hogy cikkünkben vegyük figyelembe a Private PSK technológiát, valamint a segítségével elérhető előnyöket.
WPA2 – A személyes problémák régóta ismertek, és általában már kijavították őket (Priority Management Frame-ek, a KRACK sebezhetőségének javításai stb.). A PSK-t használó WPA2 fő hátránya, hogy a gyenge jelszavakat meglehetősen könnyű feltörni szótártámadással. Kompromisszum és a jelszó újra váltása esetén minden csatlakoztatott eszköz (és hozzáférési pont) újrakonfigurálása szükséges, ami nagyon időigényes folyamat lehet (a „gyenge jelszó” probléma megoldása, WiFi- Az Alliance legalább 20 karakteres jelszavak használatát javasolja).
Egy másik probléma, amelyet néha nem lehet megoldani a WPA2-Personal használatával, a különböző profilok (vlan, QoS, tűzfal...) hozzárendelése az azonos SSID-hez kapcsolódó eszközök csoportjaihoz.
A WPA2-Enterprise segítségével az összes fent leírt probléma megoldható, de ennek ára ez lesz:
- PKI (nyilvános kulcsú infrastruktúra) és biztonsági tanúsítványok birtoklása vagy telepítése;
- A telepítés nehézkes lehet;
- A hibaelhárítás nehézkes lehet;
- Nem a legjobb megoldás az IoT-eszközökhöz vagy a vendég hozzáféréshez.
A WPA2-Personal problémáinak radikálisabb megoldása a WPA3-ra való átállás, melynek fő fejlesztése a SAE (Simultaneous Authentication of Equals) és a statikus PSK alkalmazása. A WPA3-Personal megoldja a "szótári támadás" problémáját, de nem biztosít egyedi azonosítást a hitelesítés során, és ennek megfelelően profilok hozzárendelését (mivel továbbra is közös statikus jelszót használ).
Azt is fontos szem előtt tartani, hogy a meglévő ügyfelek több mint 95%-a jelenleg nem támogatja a WPA3-at és a SAE-t, és a WPA2 továbbra is sikeresen működik a már kiadott több milliárd eszközön.
A fent leírt meglévő vagy lehetséges problémák megoldása érdekében az Extreme Networks Private Pre-Shared Key (PPSK) technológiát fejlesztett ki. A PPSK kompatibilis minden WPA2-PSK-t támogató Wi-Fi klienssel, és lehetővé teszi a WPA2-Enterprise használatával elérthez hasonló biztonsági szint elérését anélkül, hogy 802.1X/EAP infrastruktúrát kellene kiépíteni. A privát PSK lényegében WPA2-PSK, de minden felhasználó (vagy felhasználócsoport) rendelkezhet saját, dinamikusan generált jelszóval. A PPSK-kezelés nem különbözik a PSK-kezeléstől, mivel az egész folyamat automatizált. A kulcsadatbázis helyben, hozzáférési pontokon vagy felhőben tárolható.
A jelszavak automatikusan generálhatók, hosszuk/erősségük, időtartamuk vagy lejárati dátumuk, a felhasználóhoz történő kézbesítés módja rugalmasan beállítható (postai vagy SMS-ben):
Beállíthatja az egy PPSK használatával csatlakozni tudó kliensek maximális számát, vagy akár „MAC-kötést” is beállíthat a csatlakoztatott eszközökhöz. A hálózati rendszergazda parancsára bármely kulcs könnyen visszavonható, és a hálózathoz való hozzáférés megtagadható anélkül, hogy az összes többi eszközt újra kellene konfigurálnia. Ha az ügyfél a kulcs visszavonásakor csatlakozik, a hozzáférési pont automatikusan leválasztja a hálózatról.
A PPSK fő előnyei közül megjegyezzük:
- könnyű használat magas szintű biztonsággal;
- a szótári támadások visszaverését hosszú és erős jelszavak segítségével oldják meg, amelyeket az ExtremeCloudIQ automatikusan generál és terjeszt;
- különböző biztonsági profilok hozzárendelésének lehetősége az azonos SSID-hez csatlakoztatott különböző eszközökhöz;
- nagyszerű a vendégek biztonságos hozzáféréséhez;
- nagyszerű a biztonságos hozzáféréshez, ha az eszközök nem támogatják a 802.1X/EAP-t (kézi szkennerek vagy IoT/VoWiFi eszközök);
- több mint 10 éve sikeresen használják és javítják.
Ha kérdése van, vagy kérdése van, bármikor felteheti irodánk munkatársait -
Forrás: will.com