WPA3 ಅನ್ನು ಈಗಾಗಲೇ ಅಳವಡಿಸಿಕೊಳ್ಳಲಾಗಿದೆ ಮತ್ತು ಜುಲೈ 2020 ರಿಂದ ವೈಫೈ-ಅಲಯನ್ಸ್ ಪ್ರಮಾಣೀಕರಿಸಿದ ಸಾಧನಗಳಿಗೆ ಇದು ಕಡ್ಡಾಯವಾಗಿದೆ, WPA2 ಅನ್ನು ರದ್ದುಗೊಳಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಹೋಗುತ್ತಿಲ್ಲ. ಅದೇ ಸಮಯದಲ್ಲಿ, WPA2 ಮತ್ತು WPA3 ಎರಡೂ PSK ಮತ್ತು ಎಂಟರ್ಪ್ರೈಸ್ ಮೋಡ್ಗಳಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಒದಗಿಸುತ್ತವೆ, ಆದರೆ ನಮ್ಮ ಲೇಖನದಲ್ಲಿ ಖಾಸಗಿ PSK ತಂತ್ರಜ್ಞಾನವನ್ನು ಪರಿಗಣಿಸಲು ನಾವು ಪ್ರಸ್ತಾಪಿಸುತ್ತೇವೆ, ಜೊತೆಗೆ ಅದರ ಸಹಾಯದಿಂದ ಸಾಧಿಸಬಹುದಾದ ಪ್ರಯೋಜನಗಳನ್ನು.
WPA2-ವೈಯಕ್ತಿಕ ಸಮಸ್ಯೆಗಳು ದೀರ್ಘಕಾಲದವರೆಗೆ ತಿಳಿದಿವೆ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ, ಈಗಾಗಲೇ ಪರಿಹರಿಸಲಾಗಿದೆ (ಆದ್ಯತಾ ನಿರ್ವಹಣಾ ಚೌಕಟ್ಟುಗಳು, KRACK ದುರ್ಬಲತೆಗಾಗಿ ಪರಿಹಾರಗಳು, ಇತ್ಯಾದಿ). PSK ಅನ್ನು ಬಳಸುವ WPA2 ನ ಉಳಿದಿರುವ ಮುಖ್ಯ ಅನನುಕೂಲವೆಂದರೆ ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್ಗಳು ನಿಘಂಟಿನ ದಾಳಿಯೊಂದಿಗೆ ಭೇದಿಸಲು ಸಾಕಷ್ಟು ಸುಲಭ. ರಾಜಿ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಸದಕ್ಕೆ ಬದಲಾಯಿಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ಎಲ್ಲಾ ಸಂಪರ್ಕಿತ ಸಾಧನಗಳನ್ನು (ಮತ್ತು ಪ್ರವೇಶ ಬಿಂದುಗಳು) ಮರುಸಂರಚಿಸುವುದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ, ಇದು ಬಹಳ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುವ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ (“ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್” ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು, ವೈಫೈ- ಕನಿಷ್ಠ 20 ಅಕ್ಷರಗಳ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಲು ಅಲಯನ್ಸ್ ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ).
WPA2-ಪರ್ಸನಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕೆಲವೊಮ್ಮೆ ಪರಿಹರಿಸಲಾಗದ ಮತ್ತೊಂದು ಸಮಸ್ಯೆಯೆಂದರೆ ಒಂದೇ SSID ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಸಾಧನಗಳ ಗುಂಪುಗಳಿಗೆ ವಿಭಿನ್ನ ಪ್ರೊಫೈಲ್ಗಳನ್ನು (vlan, QoS, ಫೈರ್ವಾಲ್ ...) ನಿಯೋಜಿಸುವುದು.
WPA2-ಎಂಟರ್ಪ್ರೈಸ್ ಸಹಾಯದಿಂದ ಮೇಲೆ ವಿವರಿಸಿದ ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಸಾಧ್ಯವಿದೆ, ಆದರೆ ಇದರ ಬೆಲೆ ಹೀಗಿರುತ್ತದೆ:
- PKI (ಸಾರ್ವಜನಿಕ ಕೀ ಮೂಲಸೌಕರ್ಯ) ಮತ್ತು ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹೊಂದುವ ಅಥವಾ ನಿಯೋಜಿಸುವ ಅಗತ್ಯತೆ;
- ಅನುಸ್ಥಾಪನೆಯು ಕಷ್ಟವಾಗಬಹುದು;
- ದೋಷನಿವಾರಣೆ ಕಷ್ಟವಾಗಬಹುದು;
- IoT ಸಾಧನಗಳು ಅಥವಾ ಅತಿಥಿ ಪ್ರವೇಶಕ್ಕಾಗಿ ಉತ್ತಮ ಪರಿಹಾರವಲ್ಲ.
WPA2-ವೈಯಕ್ತಿಕ ಸಮಸ್ಯೆಗಳಿಗೆ ಹೆಚ್ಚು ಆಮೂಲಾಗ್ರ ಪರಿಹಾರವೆಂದರೆ WPA3 ಗೆ ಪರಿವರ್ತನೆಯಾಗಿದೆ, ಇದರ ಮುಖ್ಯ ಸುಧಾರಣೆಯು SAE (ಸಮಾನಗಳ ಏಕಕಾಲಿಕ ದೃಢೀಕರಣ) ಮತ್ತು ಸ್ಥಿರ PSK ಬಳಕೆಯಾಗಿದೆ. WPA3-ವೈಯಕ್ತಿಕವು "ನಿಘಂಟಿನ ದಾಳಿ" ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ, ಆದರೆ ದೃಢೀಕರಣದ ಸಮಯದಲ್ಲಿ ಅನನ್ಯ ಗುರುತನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ ಮತ್ತು ಅದರ ಪ್ರಕಾರ, ಪ್ರೊಫೈಲ್ಗಳನ್ನು ನಿಯೋಜಿಸುವ ಸಾಮರ್ಥ್ಯ (ಇದು ಇನ್ನೂ ಸಾಮಾನ್ಯ ಸ್ಥಿರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸುವುದರಿಂದ).
ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ 95% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಕ್ಲೈಂಟ್ಗಳು ಪ್ರಸ್ತುತ WPA3 ಮತ್ತು SAE ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ ಮತ್ತು WPA2 ಈಗಾಗಲೇ ಬಿಡುಗಡೆಯಾದ ಶತಕೋಟಿ ಸಾಧನಗಳಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದನ್ನು ಮುಂದುವರೆಸಿದೆ ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳುವುದು ಮುಖ್ಯವಾಗಿದೆ.
ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅಥವಾ ಮೇಲೆ ವಿವರಿಸಿದ ಸಂಭಾವ್ಯ ಸಮಸ್ಯೆಗಳಿಗೆ ಪರಿಹಾರವನ್ನು ಪಡೆಯಲು, ಎಕ್ಸ್ಟ್ರೀಮ್ ನೆಟ್ವರ್ಕ್ಗಳು ಖಾಸಗಿ ಪೂರ್ವ-ಹಂಚಿಕೆಯ ಕೀ (PPSK) ತಂತ್ರಜ್ಞಾನವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿವೆ. WPA2-PSK ಅನ್ನು ಬೆಂಬಲಿಸುವ ಯಾವುದೇ Wi-Fi ಕ್ಲೈಂಟ್ನೊಂದಿಗೆ PPSK ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು 2X/EAP ಮೂಲಸೌಕರ್ಯವನ್ನು ನಿರ್ಮಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೇ WPA802.1-ಎಂಟರ್ಪ್ರೈಸ್ ಬಳಸಿ ಸಾಧಿಸಿದ ಸುರಕ್ಷತೆಗೆ ಹೋಲಿಸಬಹುದಾದ ಮಟ್ಟವನ್ನು ಸಾಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಖಾಸಗಿ PSK ಮೂಲಭೂತವಾಗಿ WPA2-PSK ಆಗಿದೆ, ಆದರೆ ಪ್ರತಿ ಬಳಕೆದಾರ (ಅಥವಾ ಬಳಕೆದಾರರ ಗುಂಪು) ತಮ್ಮದೇ ಆದ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ರಚಿಸಲಾದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಬಹುದು. ಇಡೀ ಪ್ರಕ್ರಿಯೆಯು ಸ್ವಯಂಚಾಲಿತವಾಗಿರುವುದರಿಂದ PPSK ನಿರ್ವಹಣೆಯು PSK ನಿರ್ವಹಣೆಯಿಂದ ಭಿನ್ನವಾಗಿರುವುದಿಲ್ಲ. ಪ್ರಮುಖ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸ್ಥಳೀಯವಾಗಿ ಪ್ರವೇಶ ಬಿಂದುಗಳಲ್ಲಿ ಅಥವಾ ಕ್ಲೌಡ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಬಹುದು.
ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಬಹುದು, ಅವುಗಳ ಉದ್ದ/ಶಕ್ತಿ, ಅವಧಿ ಅಥವಾ ಮುಕ್ತಾಯ ದಿನಾಂಕ, ಬಳಕೆದಾರರಿಗೆ ವಿತರಣಾ ವಿಧಾನ (ಮೇಲ್ ಅಥವಾ SMS ಮೂಲಕ) ನಮ್ಯತೆಯಾಗಿ ಹೊಂದಿಸಲು ಸಾಧ್ಯವಿದೆ:
ಒಂದು PPSK ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಪರ್ಕಿಸಬಹುದಾದ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಕ್ಲೈಂಟ್ಗಳನ್ನು ನೀವು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಅಥವಾ ಸಂಪರ್ಕಿತ ಸಾಧನಗಳಿಗಾಗಿ "MAC- ಬೈಂಡಿಂಗ್" ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು. ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರ ಆಜ್ಞೆಯಲ್ಲಿ, ಯಾವುದೇ ಕೀಲಿಯನ್ನು ಸುಲಭವಾಗಿ ಹಿಂತೆಗೆದುಕೊಳ್ಳಬಹುದು ಮತ್ತು ಎಲ್ಲಾ ಇತರ ಸಾಧನಗಳನ್ನು ಮರುಸಂರಚಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೇ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸಲಾಗುತ್ತದೆ. ಕೀಲಿಯನ್ನು ಹಿಂತೆಗೆದುಕೊಂಡಾಗ ಕ್ಲೈಂಟ್ ಸಂಪರ್ಕಗೊಂಡಿದ್ದರೆ, ಪ್ರವೇಶ ಬಿಂದುವು ಅದನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನೆಟ್ವರ್ಕ್ನಿಂದ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸುತ್ತದೆ.
PPSK ಯ ಮುಖ್ಯ ಅನುಕೂಲಗಳಲ್ಲಿ, ನಾವು ಗಮನಿಸುತ್ತೇವೆ:
- ಉನ್ನತ ಮಟ್ಟದ ಭದ್ರತೆಯೊಂದಿಗೆ ಬಳಕೆಯ ಸುಲಭತೆ;
- ನಿಘಂಟಿನ ದಾಳಿಯನ್ನು ಹಿಮ್ಮೆಟ್ಟಿಸುವುದು ದೀರ್ಘ ಮತ್ತು ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪರಿಹರಿಸಲ್ಪಡುತ್ತದೆ, ಅದು ExtremeCloudIQ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಉತ್ಪಾದಿಸಬಹುದು ಮತ್ತು ವಿತರಿಸಬಹುದು;
- ಒಂದೇ SSID ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ವಿವಿಧ ಸಾಧನಗಳಿಗೆ ವಿಭಿನ್ನ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್ಗಳನ್ನು ನಿಯೋಜಿಸುವ ಸಾಮರ್ಥ್ಯ;
- ಸುರಕ್ಷಿತ ಅತಿಥಿ ಪ್ರವೇಶಕ್ಕಾಗಿ ಉತ್ತಮವಾಗಿದೆ;
- ಸಾಧನಗಳು 802.1X/EAP (ಹ್ಯಾಂಡ್ಹೆಲ್ಡ್ ಸ್ಕ್ಯಾನರ್ಗಳು ಅಥವಾ IoT/VoWiFi ಸಾಧನಗಳು) ಬೆಂಬಲಿಸದಿದ್ದಾಗ ಸುರಕ್ಷಿತ ಪ್ರವೇಶಕ್ಕಾಗಿ ಉತ್ತಮವಾಗಿದೆ;
- 10 ವರ್ಷಗಳಿಂದ ಯಶಸ್ವಿಯಾಗಿ ಬಳಸಲಾಗಿದೆ ಮತ್ತು ಸುಧಾರಿಸಲಾಗಿದೆ.
ನೀವು ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿದ್ದರೆ ಅಥವಾ ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಯಾವಾಗಲೂ ನಮ್ಮ ಕಚೇರಿಯ ಸಿಬ್ಬಂದಿಯನ್ನು ಕೇಳಬಹುದು - .
ಮೂಲ: www.habr.com