WPA3 hefur þegar verið samþykkt og síðan í júlí 2020 er skylt fyrir tæki sem gangast undir vottun í WiFi-bandalaginu; WPA2 hefur ekki verið aflýst og mun ekki gera það. Á sama tíma gera bæði WPA2 og WPA3 ráð fyrir notkun í PSK og Enterprise stillingum, en við leggjum til að í greininni okkar sé litið til einka PSK tækninnar, sem og kostum sem hægt er að ná með hjálp hennar.
Vandamálin með WPA2-Personal hafa verið þekkt í langan tíma og hafa að mestu leyti þegar verið lagfærð (Forgangsstjórnunarrammar, lagfæringar á KRACK varnarleysinu osfrv.). Helsti ókosturinn við WPA2 með PSK er að veik lykilorð er frekar auðvelt að brjóta með því að nota orðabókarárás. Ef lykilorðið er í hættu og lykilorðinu er breytt í nýtt verður nauðsynlegt að endurstilla öll tengd tæki (og aðgangsstaði), sem getur verið mjög vinnufrekt ferli (til að leysa „veikt lykilorð“ vandamálið, WiFi -Alliance mælir með því að nota lykilorð sem eru að minnsta kosti 20 stafir að lengd).
Annað mál sem stundum er ekki hægt að leysa með WPA2-Personal er að úthluta mismunandi sniðum (vlan, QoS, eldvegg...) á hópa tækja sem eru tengd við sama SSID.
Með hjálp WPA2-Enterprise er hægt að leysa öll vandamál sem lýst er hér að ofan, en verðið fyrir þetta verður:
- Þörfin á að hafa eða nota PKI (Public Key Infrastructure) og öryggisvottorð;
- Uppsetning getur verið erfið;
- Það geta verið erfiðleikar við bilanaleit;
- Ekki ákjósanleg lausn fyrir IoT tæki eða gestaaðgang.
Róttækari lausn á vandamálum WPA2-Personal er að skipta yfir í WPA3, en helsta endurbótin á því er notkun SAE (Simultaneous Authentication of Equals) og kyrrstöðu PSK. WPA3-Personal leysir vandamálið með „orðabókarárásinni“ en veitir ekki einstaka auðkenningu við auðkenningu og, í samræmi við það, getu til að úthluta prófílum (þar sem algengt kyrrstætt lykilorð er einnig notað).
Það ætti líka að taka með í reikninginn að meira en 95% núverandi viðskiptavina styðja ekki WPA3 og SAE eins og er, og WPA2 heldur áfram að virka með góðum árangri á milljörðum tækja sem þegar hafa verið gefin út.
Til þess að fá lausn á núverandi eða hugsanlegum vandamálum sem lýst er hér að ofan, þróaði Extreme Networks tækni fyrir einkaforsamskipta lykil (PPSK). PPSK er samhæft við hvaða Wi-Fi viðskiptavin sem er sem styður WPA2-PSK og gerir þér kleift að ná sambærilegu öryggisstigi og sem næst með WPA2-Enterprise, án þess að þurfa að byggja upp 802.1X/EAP innviði. Einka-PSK er í meginatriðum WPA2-PSK, en hver notandi (eða hópur notenda) getur haft sitt eigið lykilorð sem er framleitt á breytilegan hátt. Að stjórna PPSK er ekkert öðruvísi en að stjórna PSK þar sem allt ferlið er sjálfvirkt. Lyklagagnagrunninn er hægt að geyma á staðnum á aðgangsstöðum eða í skýinu.
Hægt er að búa til lykilorð sjálfkrafa; það er hægt að stilla á sveigjanlegan hátt lengd/styrk, tímabil eða gildistíma og afhendingaraðferð til notanda (með tölvupósti eða SMS):
Þú getur líka stillt hámarksfjölda viðskiptavina sem geta tengst með því að nota einn PPSK eða jafnvel stillt „MAC-binding“ fyrir tengd tæki. Að stjórn netkerfisstjórans er auðvelt að afturkalla hvaða lykil sem er og aðgangur að netkerfinu verður meinaður án þess að endurstilla öll önnur tæki. Ef viðskiptavinurinn er tengdur þegar lykillinn er afturkallaður mun aðgangsstaðurinn aftengja hann sjálfkrafa frá netinu.
Meðal helstu kosta PPSK athugum við:
- auðveld notkun með miklu öryggi;
- að hrinda orðabókarárás er leyst með því að nota löng og sterk lykilorð, sem ExtremeCloudIQ getur sjálfkrafa búið til og dreift;
- getu til að úthluta mismunandi öryggissniðum til mismunandi tækja sem eru tengd við sama SSID;
- Frábært fyrir öruggan aðgang gesta;
- Frábært fyrir öruggan aðgang þegar tæki styðja ekki 802.1X/EAP (handskannar eða IoT/VoWiFi tæki);
- árangursrík notkun og endurbætur í meira en 10 ár.
Allar spurningar sem vakna eða eru eftir má alltaf beina til starfsmanna skrifstofu okkar - .
Heimild: www.habr.com