Ny WPA3 dia efa noraisina, ary nanomboka tamin'ny Jolay 2020 dia tsy maintsy ho an'ireo fitaovana izay mandalo fanamarinana ao amin'ny WiFi-Alliance; WPA2 dia tsy nofoanana ary tsy handeha. Mandritra izany fotoana izany, na WPA2 sy WPA3 dia manome ny asa amin'ny PSK sy Enterprise maodely, fa manolotra ny handinika ao amin'ny lahatsoratra ny Private PSK teknolojia, ary koa ny tombontsoa azo avy amin'ny fanampiany.
Ny olana amin'ny WPA2-Personal dia efa fantatra hatry ny ela ary, amin'ny ankapobeny, dia efa raikitra (Priority Management Frames, fanamboarana ny vulnerability KRACK, sns.). Ny fatiantoka lehibe amin'ny WPA2 amin'ny fampiasana PSK dia ny tenimiafina malemy dia mora vakiana amin'ny fampiasana fanafihana rakibolana. Raha simbaina ny tenimiafina ary ovaina ho vaovao ny tenimiafina, dia ilaina ny manavao ny fitaovana mifandray rehetra (sy ny teboka fidirana), izay mety ho dingana tena sarotra (mba hamahana ny olana "malefaka", WiFi. -Mampirisika ny Alliance mampiasa tenimiafina 20 farafahakeliny ny halavany).
Olana iray hafa izay tsy voavaha indraindray amin'ny fampiasana WPA2-Personal dia manendry mombamomba samihafa (vlan, QoS, firewall...) ho an'ny vondrona fitaovana mifandray amin'ny SSID mitovy.
Miaraka amin'ny fanampian'ny WPA2-Enterprise dia azo atao ny mamaha ny olana rehetra voalaza etsy ambony, fa ny vidiny dia ho:
- Ny filΓ na ny fananana na ny fametrahana ny PKI (Public Key Infrastructure) sy ny taratasy fanamarinana fiarovana;
- Mety ho sarotra ny fametrahana;
- Mety hisy olana amin'ny famahana olana;
- Tsy vahaolana tsara indrindra ho an'ny fitaovana IoT na fidirana amin'ny vahiny.
Vahaolana mahery vaika kokoa amin'ny olan'ny WPA2-Personal dia ny mifindra amin'ny WPA3, ny fanatsarana lehibe indrindra dia ny fampiasana ny SAE (Simultaneous Authentication of Equals) sy ny PSK static. Ny WPA3-Personal dia mamaha ny olana amin'ny "fanafihana diksionera", saingy tsy manome famantarana tokana mandritra ny fanamarinana ary, araka izany, ny fahafahana manendry ny mombamomba azy (satria ampiasaina koa ny tenimiafina static mahazatra).
Tokony horaisina ihany koa fa mihoatra ny 95% amin'ny mpanjifa efa misy no tsy manohana ny WPA3 sy SAE amin'izao fotoana izao, ary ny WPA2 dia manohy miasa amim-pahombiazana amin'ny fitaovana an'arivony tapitrisa efa navoaka.
Mba hahazoana vahaolana amin'ireo olana efa misy na mety hitranga voalaza etsy ambony dia namolavola teknolojia Private Pre-Shared Key (PPSK) ny Extreme Networks. PPSK dia mifanaraka amin'ny mpanjifa Wi-Fi rehetra izay manohana ny WPA2-PSK, ary mamela anao hahatratra ambaratonga fiarovana azo oharina amin'ny WPA2-Enterprise, tsy mila manangana fotodrafitrasa 802.1X/EAP. Ny PSK manokana dia WPA2-PSK amin'ny ankapobeny, fa ny mpampiasa tsirairay (na vondrona mpampiasa) dia afaka manana ny tenimiafina noforoniny manokana. Ny fitantanana PPSK dia tsy misy hafa amin'ny fitantanana PSK satria mandeha ho azy ny dingana manontolo. Ny angon-drakitra fototra dia azo tehirizina eo an-toerana amin'ny toerana fidirana na amin'ny rahona.
Ny tenimiafina dia azo amboarina ho azy; azo atao ny mametraka mora foana ny halavany/heriny, ny fe-potoana na ny daty lany daty, ary ny fomba fandefasana amin'ny mpampiasa (amin'ny mailaka na SMS):
Azonao atao ihany koa ny manamboatra ny isan'ny mpanjifa faran'izay afaka mifandray amin'ny fampiasana PPSK iray na manefy ny "MAC-binding" ho an'ny fitaovana mifandray. Amin'ny baikon'ny mpitantana ny tambajotra dia azo esorina mora foana ny fanalahidy rehetra, ary ho lavina ny fidirana amin'ny tambajotra raha tsy mila manavao ny fitaovana hafa rehetra. Raha toa ka mifandray ny mpanjifa rehefa nesorina ny lakile, dia hanala azy ho azy amin'ny tambajotra ny teboka fidirana.
Anisan'ny tombony lehibe amin'ny PPSK isika dia manamarika:
- mora ampiasaina miaraka amin'ny fiarovana avo lenta;
- Ny fandroahana ny fanafihana rakibolana dia voavaha amin'ny alalan'ny tenimiafina lava sy matanjaka, izay azon'ny ExtremeCloudIQ mamokatra sy mizara ho azy;
- ny fahafahana manendry mombamomba fiarovana samihafa amin'ny fitaovana samihafa mifandray amin'ny SSID mitovy;
- Tsara ho an'ny fidirana azo antoka ho an'ny vahiny;
- Tsara ho an'ny fidirana azo antoka rehefa tsy mahazaka 802.1X/EAP (scanner tΓ nana na fitaovana IoT/VoWiFi) ny fitaovana;
- fampiasana mahomby sy fanatsarana nandritra ny 10 taona mahery.
Raha manana fanontaniana na manana fanontaniana ianao dia afaka manontany ny mpiasan'ny biraonay foana - .
Source: www.habr.com