개인 PSK(사전 공유 키) - ExtremeCloud IQ 플랫폼의 특징 및 기능

WPA3는 이미 채택되었으며 2020년 2월부터 WiFi-Alliance에서 인증된 장치에 필수이며 WPA2는 취소되지 않았으며 앞으로도 취소되지 않을 것입니다. 동시에 WPA3와 WPAXNUMX는 모두 PSK 및 Enterprise 모드에서 작동하도록 제공하지만 우리 기사에서는 Private PSK 기술과 그 도움으로 얻을 수 있는 이점을 고려할 것을 제안합니다.

WPA2-Personal 문제는 오랫동안 알려져 왔으며 일반적으로 이미 수정되었습니다(우선 순위 관리 프레임, KRACK 취약점 수정 등). PSK를 사용하는 WPA2의 주요 단점은 취약한 암호가 사전 공격으로 상당히 쉽게 해독된다는 것입니다. 보안이 침해되어 비밀번호를 새 비밀번호로 변경하는 경우 연결된 모든 장치(및 액세스 포인트)를 재구성해야 합니다. Alliance는 최소 20자 이상의 암호를 사용할 것을 권장합니다.)

때때로 WPA2-Personal을 사용하여 해결할 수 없는 또 다른 문제는 동일한 SSID에 연결된 장치 그룹에 다른 프로필(vlan, QoS, 방화벽 ...)을 할당하는 것입니다.

WPA2-Enterprise의 도움으로 위에서 설명한 모든 문제를 해결할 수 있지만 가격은 다음과 같습니다.

• PKI(Public Key Infrastructure) 및 보안 인증서를 보유하거나 배포해야 할 필요성
• 설치가 어려울 수 있습니다.
• 문제 해결이 어려울 수 있습니다.
• IoT 장치 또는 게스트 액세스를 위한 최상의 솔루션이 아닙니다.

WPA2-Personal의 문제에 대한 보다 급진적인 해결책은 WPA3로의 전환이며, 주요 개선 사항은 SAE(Simultaneous Authentication of Equals) 및 정적 PSK를 사용하는 것입니다. WPA3-Personal은 "사전 공격" 문제를 해결하지만 인증 중에 고유한 ID를 제공하지 않으므로 프로필을 할당하는 기능(여전히 일반적인 정적 암호를 사용하기 때문에)을 제공하지 않습니다.

현재 기존 클라이언트의 95% 이상이 WPA3 및 SAE를 지원하지 않으며 WPA2는 이미 출시된 수십억 대의 장치에서 계속해서 성공적으로 작동한다는 점을 염두에 두는 것도 중요합니다.

위에서 설명한 기존 또는 잠재적인 문제에 대한 솔루션을 얻기 위해 Extreme Networks는 PPSK(Private Pre-Shared Key) 기술을 개발했습니다. PPSK는 WPA2-PSK를 지원하는 모든 Wi-Fi 클라이언트와 호환되며 2X/EAP 인프라를 구축할 필요 없이 WPA802.1-Enterprise를 사용하여 달성한 것과 비슷한 수준의 보안을 달성할 수 있습니다. 개인 PSK는 본질적으로 WPA2-PSK이지만 각 사용자(또는 사용자 그룹)는 동적으로 생성된 고유한 암호를 가질 수 있습니다. PPSK 관리는 전체 프로세스가 자동화되므로 PSK 관리와 다르지 않습니다. 키 데이터베이스는 액세스 포인트 또는 클라우드에 로컬로 저장할 수 있습니다.

암호는 자동으로 생성될 수 있으며 길이/강도, 기간 또는 만료 날짜, 사용자에게 전달 방법(메일 또는 SMS)을 유연하게 설정할 수 있습니다.

하나의 PPSK를 사용하여 연결할 수 있는 최대 클라이언트 수를 구성하거나 연결된 장치에 대해 "MAC 바인딩"을 구성할 수도 있습니다. 네트워크 관리자의 명령에 따라 모든 키를 쉽게 취소할 수 있으며 다른 모든 장치를 재구성할 필요 없이 네트워크에 대한 액세스가 거부됩니다. 키가 취소될 때 클라이언트가 연결되어 있으면 액세스 포인트가 자동으로 네트워크에서 연결을 끊습니다.

PPSK의 주요 장점은 다음과 같습니다.

• 높은 수준의 보안으로 사용 편의성;
• ExtremeCloudIQ가 자동으로 생성 및 배포할 수 있는 길고 강력한 암호를 사용하여 사전 공격을 방지합니다.
• 동일한 SSID에 연결된 서로 다른 장치에 서로 다른 보안 프로필을 할당하는 기능
• 안전한 게스트 액세스에 적합합니다.
• 장치가 802.1X/EAP(휴대용 스캐너 또는 IoT/VoWiFi 장치)를 지원하지 않을 때 보안 액세스에 적합합니다.
• 10년 이상 성공적으로 사용 및 개선되었습니다.

질문이 있거나 질문이 있으시면 언제든지 저희 사무실 직원에게 문의하십시오- [이메일 보호].

출처 : habr.com