WPA3 қазірдің өзінде қабылданған және 2020 жылдың шілдесінен бастап WiFi-Альянсында сертификаттаудан өтетін құрылғылар үшін міндетті болып табылады; WPA2 күші жойылған жоқ және болмайды. Сонымен қатар, WPA2 және WPA3 екеуі де PSK және Enterprise режимдерінде жұмыс істеуді қамтамасыз етеді, бірақ біз мақаламызда Private PSK технологиясын, сондай-ақ оның көмегімен қол жеткізуге болатын артықшылықтарды қарастыруды ұсынамыз.
WPA2-Personal ақаулары бұрыннан белгілі және көп жағдайда шешілген (Басымдылықтарды басқару жақтаулары, KRACK осалдығын түзету және т.б.). PSK көмегімен WPA2-нің қалған негізгі кемшілігі - әлсіз құпия сөздерді сөздік шабуылы арқылы бұзу өте оңай. Құпия сөз бұзылса және құпия сөз жаңасына өзгертілсе, барлық қосылған құрылғыларды (және кіру нүктелерін) қайта конфигурациялау қажет болады, бұл өте көп еңбекті қажет ететін процесс («әлсіз пароль» мәселесін шешу үшін, WiFi -Альянс кем дегенде 20 таңбадан тұратын құпия сөздерді пайдалануды ұсынады).
WPA2-Personal көмегімен кейде шешілмейтін тағы бір мәселе - бір SSID-ге қосылған құрылғылар топтарына әртүрлі профильдерді (vlan, QoS, брандмауэр...) тағайындау.
WPA2-Enterprise көмегімен жоғарыда сипатталған барлық мәселелерді шешуге болады, бірақ оның бағасы:
- PKI (ашық кілттер инфрақұрылымы) және қауіпсіздік сертификаттарының болуы немесе қолдану қажеттілігі;
- Орнату қиын болуы мүмкін;
- Ақаулықтарды жою кезінде қиындықтар болуы мүмкін;
- IoT құрылғылары немесе қонақтарға кіру үшін оңтайлы шешім емес.
WPA2-Personal мәселелерінің түбегейлі шешімі WPA3-ке ауысу болып табылады, оның негізгі жетілдірілуі SAE (теңдіктердің бір мезгілде аутентификациясы) және статикалық PSK пайдалану болып табылады. WPA3-Personal «сөздік шабуылымен» мәселені шешеді, бірақ аутентификация кезінде бірегей сәйкестендіруді және сәйкесінше профильдерді тағайындау мүмкіндігін қамтамасыз етпейді (өйткені жалпы статикалық құпия сөз әлі де қолданылады).
Сондай-ақ, қолданыстағы клиенттердің 95%-дан астамы қазіргі уақытта WPA3 және SAE қолдамайтынын және WPA2 қазірдің өзінде шығарылған миллиардтаған құрылғыларда сәтті жұмысын жалғастыратынын ескеру қажет.
Жоғарыда сипатталған бар немесе ықтимал мәселелердің шешімін алу үшін Extreme Networks Private Pre-Shared Key (PPSK) технологиясын әзірледі. PPSK WPA2-PSK қолдайтын кез келген Wi-Fi клиентімен үйлесімді және 2X/EAP инфрақұрылымын құруды қажет етпей, WPA802.1-Enterprise арқылы қол жеткізілгенмен салыстырылатын қауіпсіздік деңгейіне қол жеткізуге мүмкіндік береді. Жеке PSK негізінен WPA2-PSK болып табылады, бірақ әрбір пайдаланушының (немесе пайдаланушылар тобының) өзінің динамикалық түрде жасалған құпия сөзі болуы мүмкін. PPSK басқару PSK басқарудан еш айырмашылығы жоқ, өйткені бүкіл процесс автоматтандырылған. Негізгі дерекқор жергілікті түрде кіру нүктелерінде немесе бұлтта сақталуы мүмкін.
Құпия сөздерді автоматты түрде жасауға болады; олардың ұзақтығын/күшін, мерзімін немесе жарамдылық мерзімін және пайдаланушыға жеткізу әдісін (электрондық пошта немесе SMS арқылы) икемді түрде орнатуға болады:
Сондай-ақ, бір PPSK арқылы қосылатын клиенттердің ең көп санын конфигурациялауға немесе тіпті қосылған құрылғылар үшін «MAC-байланыстыруды» конфигурациялауға болады. Желі әкімшісінің пәрмені бойынша кез келген кілтті оңай қайтарып алуға болады және барлық басқа құрылғыларды қайта конфигурациялау қажетсіз желіге кіруге тыйым салынады. Кілт кері қайтарылған кезде клиент қосылған болса, кіру нүктесі оны желіден автоматты түрде ажыратады.
PPSK негізгі артықшылықтарының арасында біз атап өтеміз:
- қауіпсіздіктің жоғары деңгейімен пайдаланудың қарапайымдылығы;
- сөздік шабуылын тойтару ExtremeCloudIQ автоматты түрде жасап, тарата алатын ұзақ және күшті құпия сөздерді қолдану арқылы шешіледі;
- бір SSID-ге қосылған әртүрлі құрылғыларға әртүрлі қауіпсіздік профильдерін тағайындау мүмкіндігі;
- Қонақтардың қауіпсіз кіруі үшін тамаша;
- Құрылғылар 802.1X/EAP (қол сканерлері немесе IoT/VoWiFi құрылғылары) қолдамайтын кезде қауіпсіз кіру үшін тамаша;
- 10 жылдан астам табысты пайдалану және жетілдіру.
Кез келген туындаған немесе қалған сұрақтарды біздің кеңсе қызметкерлеріне әрқашан қоюға болады - .
Ақпарат көзі: www.habr.com