WPA3 ass scho ugeholl ginn, an zënter Juli 2020 ass obligatoresch fir Apparater déi Zertifizéierung an der WiFi-Alliance maachen; WPA2 ass net annuléiert a wäert net. Zur selwechter Zäit bidden WPA2 an WPA3 Operatioun am PSK- an Enterprise-Modi, awer mir proposéieren an eisem Artikel d'Privat PSK Technologie ze berücksichtegen, wéi och d'Virdeeler déi mat senger Hëllef erreecht kënne ginn.
D'Problemer mat WPA2-Personal si scho laang bekannt a si meeschtens scho fixéiert (Prioritéit Management Frames, Fixer fir d'KRACK Schwachstelle etc.). Den Haaptverbleiwt Nodeel vu WPA2 mat PSK ass datt schwaach Passwierder zimlech einfach ze knacken mat engem Wierderbuchattack. Wann d'Passwuert kompromittéiert ass an d'Passwuert op en neit geännert gëtt, ass et néideg fir all verbonne Geräter (an Zougangspunkten) nei ze konfiguréieren, wat e ganz Aarbechtsintensive Prozess kann sinn (fir de "schwaache Passwuert" Problem ze léisen, WiFi -Alliance recommandéiert Passwierder vu mindestens 20 Zeechen ze benotzen).
En anert Thema dat heiansdo net mat WPA2-Personal geléist ka ginn ass verschidde Profiler (vlan, QoS, Firewall ...) un Gruppen vun Apparater verbonne mat der selwechter SSID ze ginn.
Mat der Hëllef vun WPA2-Enterprise ass et méiglech all uewe beschriwwen Problemer ze léisen, awer de Präis fir dëst wäert sinn:
- De Besoin fir PKI (Public Key Infrastructure) a Sécherheetszertifikater ze hunn oder z'installéieren;
- Installatioun kann schwéier ginn;
- Et kann Schwieregkeeten mat troubleshooting ginn;
- Net eng optimal Léisung fir IoT Apparater oder Gaascht Zougang.
Eng méi radikal Léisung fir d'Problemer vu WPA2-Personal ass op WPA3 ze wiesselen, déi Haaptverbesserung ass d'Benotzung vu SAE (Simultaneous Authentication of Equals) a statesch PSK. WPA3-Personal léist de Problem mam "Wörterbuchattack", awer bitt keng eenzegaarteg Identifikatioun während der Authentifikatioun an deementspriechend d'Fäegkeet Profiler ze ginn (well e gemeinsame statesche Passwuert nach ëmmer benotzt gëtt).
Et sollt och berücksichtegt ginn datt méi wéi 95% vun existente Clienten de Moment net WPA3 an SAE ënnerstëtzen, an WPA2 schafft weider erfollegräich op Milliarden Apparater déi scho verëffentlecht goufen.
Fir eng Léisung fir déi existent oder potenziell Problemer hei uewen beschriwwen ze kréien, hunn Extreme Networks Private Pre-Shared Key (PPSK) Technologie entwéckelt. PPSK ass kompatibel mat all Wi-Fi Client deen WPA2-PSK ënnerstëtzt, an erlaabt Iech e Sécherheetsniveau ze erreechen dee vergläichbar ass mat deem wat mat WPA2-Enterprise erreecht gëtt, ouni d'Notzung fir eng 802.1X / EAP Infrastruktur ze bauen. Privat PSK ass wesentlech WPA2-PSK, awer all Benotzer (oder Grupp vu Benotzer) kann hiren eegene dynamesch generéierte Passwuert hunn. PPSK managen ass net anescht wéi PSK managen well de ganze Prozess automatiséiert ass. D'Schlësseldatenbank kann lokal op Access Points oder an der Wollek gespäichert ginn.
Passwierder kënnen automatesch generéiert ginn, et ass méiglech hir Längt / Kraaft, Period oder Verfallsdatum flexibel ze setzen, Liwwermethod un de Benotzer (per E-Mail oder SMS):
Dir kënnt och déi maximal Unzuel vu Clienten konfiguréieren, déi mat engem PPSK verbannen kënnen oder souguer "MAC-bindend" fir verbonne Geräter konfiguréieren. Um Kommando vum Netzadministrator kann all Schlëssel einfach zréckgezunn ginn, an den Zougang zum Netz gëtt refuséiert ouni datt Dir all aner Apparater nei konfiguréieren. Wann de Client ugeschloss ass wann de Schlëssel zréckgezunn ass, trennt den Zougangspunkt automatesch aus dem Netz.
Ënnert den Haaptvirdeeler vun PPSK notéieren mir:
- Einfachheet vun benotzen mat engem héijen Niveau vu Sécherheet;
- d'Ofdreiwung vun engem Wierderbuch Attack gëtt mat laangen a staarke Passwierder geléist, déi ExtremeCloudIQ automatesch generéiere kann a verdeelen;
- d'Fähigkeit fir verschidde Sécherheetsprofile fir verschidden Apparater, déi mam selwechte SSID verbonne sinn, ze ginn;
- Great fir sécher Gaascht Zougang;
- Super fir sécheren Zougang wann Apparater net 802.1X / EAP ënnerstëtzen (handheld Scanner oder IoT / VoWiFi Geräter);
- erfollegräich Notzung a Verbesserung fir méi wéi 10 Joer.
All Froen déi optrieden oder bleiwen, kënnen ëmmer un eise Büropersonal gestallt ginn - .
Source: will.com