プロホスト > ブログ > 行政 > プライベート PSK (事前共有キー) - ExtremeCloud IQ プラットフォームの機能と機能

プライベート PSK (事前共有キー) - ExtremeCloud IQ プラットフォームの機能と機能

WPA3 はすでに採用されており、2020 年 2 月以降、WiFi-Alliance によって認定されたデバイスには必須となりますが、WPA2 はまだ廃止されておらず、今後も廃止される予定はありません。 同時に、WPA3 と WPAXNUMX はどちらも PSK モードとエンタープライズ モードでの動作を提供しますが、この記事ではプライベート PSK テクノロジと、その助けによって達成できる利点について検討することを提案します。

プライベート PSK (事前共有キー) - ExtremeCloud IQ プラットフォームの機能と機能

WPA2-Personal の問題は長い間知られており、一般的にはすでに修正されています (優先度管理フレーム、KRACK 脆弱性の修正など)。 PSK を使用する WPA2 に残る主な欠点は、弱いパスワードは辞書攻撃によって非常に簡単に解読されてしまうことです。 侵害が発生してパスワードを新しいものに変更した場合、接続されているすべてのデバイス (およびアクセス ポイント) を再構成する必要があり、これは非常に時間のかかるプロセスになる可能性があります (「弱いパスワード」問題を解決するには、WiFiアライアンスは、少なくとも 20 文字のパスワードを使用することを推奨します)。

WPA2-Personal を使用して解決できない場合があるもう XNUMX つの問題は、同じ SSID に接続されているデバイスのグループに異なるプロファイル (VLAN、QoS、ファイアウォールなど) を割り当てることです。

WPA2-Enterprise を使用すると、上記の問題をすべて解決できますが、その代償は次のとおりです。

  • PKI (公開鍵インフラストラクチャー) およびセキュリティ証明書を所有または導入する必要性。
  • インストールが難しい場合があります。
  • トラブルシューティングは難しい場合があります。
  • IoT デバイスまたはゲスト アクセスにとって最適なソリューションではありません。

WPA2-Personal の問題に対するより根本的な解決策は、WPA3 への移行です。WPA3 の主な改善点は、SAE (Simultaneous Authentication of Equals) と静的 PSK の使用です。 WPAXNUMX-Personal は「辞書攻撃」問題を解決しますが、認証中に一意の ID を提供せず、したがってプロファイルを割り当てる機能も提供しません (共通の静的パスワードを引き続き使用するため)。

プライベート PSK (事前共有キー) - ExtremeCloud IQ プラットフォームの機能と機能
また、既存のクライアントの 95% 以上が現在 WPA3 と SAE をサポートしておらず、WPA2 はすでにリリースされている数十億台のデバイスで引き続き正常に動作することに留意することも重要です。

上記の既存の問題、または潜在的な問題を解決するために、Extreme Networks は秘密事前共有キー (PPSK) テクノロジを開発しました。 PPSK は、WPA2-PSK をサポートするすべての Wi-Fi クライアントと互換性があり、2X/EAP インフラストラクチャを構築することなく、WPA802.1-Enterprise を使用して達成されるのと同等のセキュリティ レベルを達成できます。 プライベート PSK は基本的に WPA2-PSK ですが、各ユーザー (またはユーザーのグループ) は動的に生成された独自のパスワードを持つことができます。 PPSK 管理は、プロセス全体が自動化されているため、PSK 管理と何ら変わりません。 鍵データベースは、ローカルのアクセス ポイントまたはクラウドに保存できます。

プライベート PSK (事前共有キー) - ExtremeCloud IQ プラットフォームの機能と機能
パスワードは自動的に生成され、長さ/強度、期間または有効期限、ユーザーへの配信方法 (メールまたは SMS) を柔軟に設定できます。

プライベート PSK (事前共有キー) - ExtremeCloud IQ プラットフォームの機能と機能
プライベート PSK (事前共有キー) - ExtremeCloud IQ プラットフォームの機能と機能
XNUMX つの PPSK を使用して接続できるクライアントの最大数を構成したり、接続されたデバイスの「MAC バインディング」を構成したりすることもできます。 ネットワーク管理者の命令により、任意のキーを簡単に取り消すことができ、他のすべてのデバイスを再構成することなく、ネットワークへのアクセスが拒否されます。 キーが取り消されたときにクライアントが接続されている場合、アクセス ポイントはクライアントをネットワークから自動的に切断します。

PPSK の主な利点のうち、次の点に注目してください。

  • 使いやすさと高レベルのセキュリティ。
  • 辞書攻撃の回避は、ExtremeCloudIQ が自動的に生成して配布できる長く強力なパスワードを使用して解決します。
  • 同じ SSID に接続されている異なるデバイスに異なるセキュリティ プロファイルを割り当てる機能。
  • 安全なゲストアクセスに最適です。
  • デバイスが 802.1X/EAP (ハンドヘルド スキャナーまたは IoT/VoWiFi デバイス) をサポートしていない場合の安全なアクセスに最適です。
  • 10 年以上にわたって使用され、改良されてきました。

ご不明な点やご質問がございましたら、いつでも事務所のスタッフにお尋ねください。 [メール保護].

出所: habr.com

コメントを追加します