WPA3 wis diadopsi, lan wiwit Juli 2020 wajib kanggo piranti sing ngalami sertifikasi ing WiFi-Alliance; WPA2 durung dibatalake lan ora bakal ditindakake. Ing wektu sing padha, WPA2 lan WPA3 nyedhiyakake operasi ing mode PSK lan Enterprise, nanging kita ngusulake nimbang ing artikel kita teknologi PSK Pribadi, uga keuntungan sing bisa digayuh kanthi bantuan.
Masalah karo WPA2-Personal wis dikenal kanggo dangu lan, kanggo sisih paling, wis didandani (Priority Management Frames, ndandani kerentanan KRACK, etc.). Kerugian utama sing isih ana ing WPA2 nggunakake PSK yaiku sandhi sing lemah cukup gampang dicopot nggunakake serangan kamus. Yen tembung sandhi dikompromi lan tembung sandhi diganti dadi anyar, mula kudu dikonfigurasi ulang kabeh piranti sing disambungake (lan titik akses), sing bisa dadi proses sing intensif banget (kanggo ngatasi masalah "sandhi sing lemah", WiFi. -Aliansi nyaranake nggunakake sandhi paling sethithik 20 karakter).
Masalah liyane sing kadhangkala ora bisa ditanggulangi nggunakake WPA2-Personal yaiku nemtokake profil sing beda (vlan, QoS, firewall ...) menyang klompok piranti sing disambungake menyang SSID sing padha.
Kanthi bantuan saka WPA2-Enterprise, sampeyan bisa ngatasi kabeh masalah sing kasebut ing ndhuwur, nanging regane bakal dadi:
- Kebutuhan kanggo duwe utawa nyebarake PKI (Public Key Infrastructure) lan sertifikat keamanan;
- Instalasi bisa uga angel;
- Bisa uga ana kangelan karo ngatasi masalah;
- Ora solusi optimal kanggo piranti IoT utawa akses tamu.
Solusi sing luwih radikal kanggo masalah WPA2-Personal yaiku ngalih menyang WPA3, perbaikan utama yaiku nggunakake SAE (Simultaneous Authentication of Equals) lan PSK statis. WPA3-Personal ngatasi masalah karo "serangan kamus", nanging ora menehi identifikasi unik sajrone otentikasi lan, kanthi mangkono, kemampuan kanggo nemtokake profil (amarga tembung sandhi statis umum uga digunakake).
Sampeyan uga kudu dianggep manawa luwih saka 95% klien sing ana saiki ora ndhukung WPA3 lan SAE, lan WPA2 terus sukses ing milyaran piranti sing wis dirilis.
Kanggo entuk solusi kanggo masalah sing ana utawa potensial sing kasebut ing ndhuwur, Extreme Networks ngembangake teknologi Private Pre-Shared Key (PPSK). PPSK kompatibel karo klien Wi-Fi sing ndhukung WPA2-PSK, lan ngijini sampeyan kanggo entuk tingkat keamanan iso dibandhingke karo WPA2-Enterprise, tanpa perlu kanggo mbangun infrastruktur 802.1X/EAP. PSK pribadi ateges WPA2-PSK, nanging saben pangguna (utawa klompok pangguna) bisa duwe tembung sandhi sing digawe kanthi dinamis. Ngatur PPSK ora beda karo ngatur PSK amarga kabeh proses wis otomatis. Basis data kunci bisa disimpen sacara lokal ing titik akses utawa ing mΓ©ga.
Tembung sandhi bisa digawe kanthi otomatis; sampeyan bisa nyetel dawa/kekuwatane, wektu utawa tanggal kadaluwarsa kanthi fleksibel, lan cara ngirim menyang pangguna (kanthi email utawa SMS):
Sampeyan uga bisa ngatur jumlah maksimum klien sing bisa nyambung nggunakake siji PPSK utawa malah ngatur "MAC-naleni" kanggo piranti disambungake. Kanthi prentah saka administrator jaringan, tombol apa wae bisa gampang dicabut, lan akses menyang jaringan bakal ditolak tanpa kudu ngatur maneh kabeh piranti liyane. Yen klien disambungake nalika tombol dicabut, jalur akses bakal kanthi otomatis medhot saka jaringan.
Antarane kaluwihan utama PPSK sing dicathet:
- gampang digunakake kanthi tingkat keamanan sing dhuwur;
- ngusir serangan kamus ditanggulangi nggunakake tembung sandhi sing dawa lan kuwat, sing ExtremeCloudIQ bisa ngasilake lan nyebarake kanthi otomatis;
- kemampuan kanggo nemtokake profil keamanan beda kanggo piranti beda sing disambungake menyang SSID padha;
- Apik kanggo akses tamu sing aman;
- Apik kanggo akses aman nalika piranti ora ndhukung 802.1X/EAP (scanner genggam utawa piranti IoT/VoWiFi);
- nggunakake sukses lan dandan kanggo luwih saka 10 taun.
Sembarang pitakonan sing muncul utawa tetep bisa ditakoni menyang staf kantor - .
Source: www.habr.com