WPA3 telah diadopsi, dan sejak Juli 2020 wajib bagi perangkat yang menjalani sertifikasi di WiFi-Alliance; WPA2 belum dibatalkan dan tidak akan dibatalkan. Pada saat yang sama, baik WPA2 dan WPA3 menyediakan pengoperasian dalam mode PSK dan Perusahaan, namun kami mengusulkan untuk mempertimbangkan dalam artikel kami teknologi Private PSK, serta keuntungan yang dapat dicapai dengan bantuannya.
Masalah dengan WPA2-Personal telah diketahui sejak lama dan sebagian besar telah diperbaiki (Frame Manajemen Prioritas, perbaikan kerentanan KRACK, dll.). Kelemahan utama WPA2 yang menggunakan PSK adalah kata sandi yang lemah cukup mudah diretas menggunakan serangan kamus. Jika kata sandi dibobol dan kata sandi diubah ke yang baru, semua perangkat yang terhubung (dan titik akses) perlu dikonfigurasi ulang, yang bisa menjadi proses yang sangat memakan waktu (untuk mengatasi masalah βkata sandi lemahβ, WiFi -Alliance merekomendasikan penggunaan kata sandi dengan panjang minimal 20 karakter).
Masalah lain yang terkadang tidak dapat diselesaikan menggunakan WPA2-Personal adalah menetapkan profil berbeda (vlan, QoS, firewall...) ke grup perangkat yang terhubung ke SSID yang sama.
Dengan bantuan WPA2-Enterprise, semua masalah yang dijelaskan di atas dapat diselesaikan, tetapi harga untuk ini adalah:
- Kebutuhan untuk memiliki atau menerapkan PKI (Public Key Infrastructure) dan sertifikat keamanan;
- Instalasi mungkin sulit;
- Mungkin ada kesulitan dalam pemecahan masalah;
- Bukan solusi optimal untuk perangkat IoT atau akses tamu.
Solusi yang lebih radikal terhadap masalah WPA2-Personal adalah dengan beralih ke WPA3, perbaikan utamanya adalah penggunaan SAE (Simultaneous Authentication of Equals) dan PSK statis. WPA3-Personal memecahkan masalah dengan "serangan kamus", tetapi tidak memberikan identifikasi unik selama otentikasi dan, karenanya, kemampuan untuk menetapkan profil (karena kata sandi statis umum masih digunakan).
Perlu juga diingat bahwa lebih dari 95% klien yang ada saat ini tidak mendukung WPA3 dan SAE, dan WPA2 terus bekerja dengan sukses pada miliaran perangkat yang telah dirilis.
Untuk mendapatkan solusi atas permasalahan yang ada atau potensi permasalahan yang dijelaskan di atas, Extreme Networks mengembangkan teknologi Private Pre-Shared Key (PPSK). PPSK kompatibel dengan klien Wi-Fi apa pun yang mendukung WPA2-PSK, dan memungkinkan Anda mencapai tingkat keamanan yang sebanding dengan yang dicapai dengan WPA2-Enterprise, tanpa perlu membangun infrastruktur 802.1X/EAP. PSK Pribadi pada dasarnya adalah WPA2-PSK, tetapi setiap pengguna (atau kelompok pengguna) dapat memiliki kata sandinya sendiri yang dibuat secara dinamis. Mengelola PPSK tidak berbeda dengan mengelola PSK karena seluruh prosesnya dilakukan secara otomatis. Basis data kunci dapat disimpan secara lokal di titik akses atau di cloud.
Kata sandi dapat dibuat secara otomatis; dimungkinkan untuk secara fleksibel mengatur panjang/kekuatannya, jangka waktu atau tanggal kedaluwarsanya, dan metode pengirimannya kepada pengguna (melalui email atau SMS):
Anda juga dapat mengkonfigurasi jumlah maksimum klien yang dapat terhubung menggunakan satu PPSK atau bahkan mengkonfigurasi βMAC-bindingβ untuk perangkat yang terhubung. Atas perintah administrator jaringan, kunci apa pun dapat dengan mudah dicabut, dan akses ke jaringan akan ditolak tanpa perlu mengkonfigurasi ulang semua perangkat lainnya. Jika klien terhubung ketika kunci dicabut, titik akses akan secara otomatis memutuskan sambungannya dari jaringan.
Di antara keunggulan utama PPSK yang kami catat:
- kemudahan penggunaan dengan tingkat keamanan yang tinggi;
- menangkis serangan kamus diselesaikan dengan menggunakan kata sandi yang panjang dan kuat, yang dapat dibuat dan didistribusikan secara otomatis oleh ExtremeCloudIQ;
- kemampuan untuk menetapkan profil keamanan berbeda ke perangkat berbeda yang terhubung ke SSID yang sama;
- Bagus untuk akses tamu yang aman;
- Sangat bagus untuk akses aman ketika perangkat tidak mendukung 802.1X/EAP (pemindai genggam atau perangkat IoT/VoWiFi);
- keberhasilan penggunaan dan peningkatan selama lebih dari 10 tahun.
Setiap pertanyaan yang muncul atau tersisa selalu dapat ditanyakan kepada staf kantor kami - .
Sumber: www.habr.com