WPA3 jixwe hatî pejirandin, û ji Tîrmeha 2020-an vir ve ji bo cîhazên ku di Hevbendiya WiFi-yê de pejirandî ne mecbûrî ye; WPA2 nehatiye betal kirin û naçe. Di heman demê de, hem WPA2 û hem jî WPA3 di modên PSK û Enterprise de xebitandinê peyda dikin, lê em pêşniyar dikin ku di gotara xwe de teknolojiya PSK ya Taybet, û her weha avantajên ku bi alîkariya wê têne bidestxistin, binirxînin.
Pirsgirêkên WPA2-Personal ji demek dirêj ve têne zanîn û, bi piranî, jixwe hatine rast kirin (Çarçoveyên Rêvebiriya Pêşîn, rastkirinên ji bo qelsiya KRACK, hwd.). Kêmasiya sereke ya mayî ya WPA2 ya ku PSK bikar tîne ev e ku şîfreyên qels bi karanîna êrişek ferhengê têne şikandin. Ger şîfre têkeve û şîfre bi şîfreyek nû were guheztin, dê hewce be ku hemî amûrên girêdayî (û xalên gihîştinê) ji nû ve werin mîheng kirin, ku dikare bibe pêvajoyek pir kedkar (ji bo çareserkirina pirsgirêka "şîfreya qels", WiFi -Aliance pêşniyar dike ku şîfreyên bi dirêjahiya herî kêm 20 tîpan bikar bînin).
Pirsgirêkek din a ku carinan bi karanîna WPA2-Personal nayê çareser kirin ev e ku profîlên cihêreng (vlan, QoS, firewall...) li komên cîhazên ku bi heman SSID-ê ve girêdayî ne veqetandin e.
Bi alîkariya WPA2-Enterprise gengaz e ku meriv hemî pirsgirêkên ku li jor hatine destnîşan kirin çareser bike, lê bihayê vê yekê dê bibe:
- Pêdivî ye ku PKI (Binesaziya Kilîta Giştî) û sertîfîkayên ewlehiyê hebin an bicîh bikin;
- Sazkirin dibe ku dijwar be;
- Dibe ku di çareserkirina pirsgirêkan de dijwarî hebin;
- Ji bo cîhazên IoT an gihîştina mêvanan ne çareseriyek çêtirîn.
Çareseriyek radîkaltir ji bo pirsgirêkên WPA2-Personal veguhertina WPA3 e, çêtirbûna sereke ya ku karanîna SAE (Rêvekirina Hevdemî ya Wekhevan) û PSK-ya statîk e. WPA3-Personal bi "êrîşa ferhengê" re pirsgirêkê çareser dike, lê di dema verastkirinê de nasnameya yekta peyda nake û, li gorî vê yekê, şiyana veqetandina profîlan (ji ber ku şîfreyek statîk a hevpar jî tê bikar anîn) peyda dike.
Di heman demê de divê were hesibandin ku zêdetirî 95% ji xerîdarên heyî niha WPA3 û SAE piştgirî nakin, û WPA2 bi mîlyaran cîhazên ku berê hatine berdan bi serfirazî xebata xwe didomîne.
Ji bo bidestxistina çareseriyek ji pirsgirêkên heyî an potansiyel ên ku li jor hatine destnîşan kirin, Extreme Networks teknolojiya Mifteya Pêş-Şaredar a Taybet (PPSK) pêş xist. PPSK bi her xerîdarek Wi-Fi ya ku WPA2-PSK piştgirî dike re hevaheng e, û dihêle hûn bigihîjin astek ewlehiyê ku bi ya ku bi WPA2-Enterprise ve hatî berhev kirin, bêyî ku hewce bike ku binesaziyek 802.1X/EAP ava bike. PSK-ya taybet bi eslê xwe WPA2-PSK e, lê her bikarhêner (an grûpek bikarhêneran) dikare şîfreya xwe ya ku bi dînamîk hatî çêkirin hebe. Birêvebirina PPSK ji rêvebirina PSK-ê ne cûda ye ji ber ku hemî pêvajo otomatîk e. Daneya sereke dikare li ser xalên gihîştinê an di ewr de herêmî were hilanîn.
Şîfre dikarin bixweber bêne çêkirin; gengaz e ku meriv dirêjî / hêz, heyam an tarîxa qedandinê, û awayê radestkirina bikarhêner (bi e-name an SMS) bi nermî destnîşan bike:
Her weha hûn dikarin hejmara herî zêde ya xerîdarên ku dikarin bi karanîna yek PPSK-ê ve girêbidin an jî ji bo cîhazên girêdayî "MAC-binding" mîheng bikin. Bi fermana rêvebirê torê, her mifteyek bi hêsanî dikare were betal kirin, û gihîştina torê dê bêyî ku hewcedariya ji nû veavakirina hemî amûrên din were red kirin. Ger dema ku mift hat betal kirin xerîdar ve girêdayî be, xala gihîştinê bixweber wê ji torê qut bike.
Di nav avantajên sereke yên PPSK de em destnîşan dikin:
- hêsaniya karanîna bi astek bilind a ewlehiyê;
- paşvexistina êrîşek ferhengê bi karanîna şîfreyên dirêj û bihêz têne çareser kirin, ku ExtremeCloudIQ dikare bixweber çêbike û belav bike;
- şiyana destnîşankirina profîlên ewlehiyê yên cihêreng li cîhazên cihêreng ên ku bi heman SSID-ê ve girêdayî ne;
- Mezin ji bo gihîştina mêvanên ewledar;
- Dema ku cîhazên 802.1X/EAP (skanerên destan an cîhazên IoT/VoWiFi) piştgirî nakin ji bo gihîştina ewledar mezin e;
- karanîna serketî û çêtirkirina zêdetirî 10 salan.
Pirsên ku çêdibin an jî dimînin her gav dikarin ji karmendên ofîsa me re bêne pirsîn - .
Source: www.habr.com