WPA3 දැනටමත් සම්මත කර ඇති අතර, 2020 ජූලි මාසයේ සිට WiFi-Alliance විසින් සහතික කරන ලද උපාංග සඳහා එය අනිවාර්ය වේ, WPA2 අවලංගු කර නැත සහ යන්නේ නැත. ඒ අතරම, WPA2 සහ WPA3 යන දෙකම PSK සහ ව්යවසාය මාදිලිවල ක්රියාත්මක වීම සඳහා සපයයි, නමුත් අපගේ ලිපියේ පුද්ගලික PSK තාක්ෂණය මෙන්ම එහි ආධාරයෙන් ලබා ගත හැකි ප්රතිලාභ සලකා බැලීමට අපි යෝජනා කරමු.
WPA2-පුද්ගලික ගැටළු දිගු කලක් තිස්සේ දැනගෙන ඇති අතර, සාමාන්යයෙන්, දැනටමත් විසඳා ඇත (ප්රමුඛතා කළමනාකරණ රාමු, KRACK අවදානම සඳහා නිවැරදි කිරීම්, ආදිය). PSK භාවිතා කරන WPA2 හි ඉතිරිව ඇති ප්රධාන අවාසිය නම් දුර්වල මුරපද ශබ්ද කෝෂ ප්රහාරයකින් බිඳීමට තරමක් පහසු වීමයි. සම්මුතියක් ඇති කර මුරපදය නව එකක් වෙත වෙනස් කිරීමේදී, සම්බන්ධිත සියලුම උපාංග (සහ ප්රවේශ ස්ථාන) නැවත සැකසීමට අවශ්ය වනු ඇත, එය ඉතා කාලය ගතවන ක්රියාවලියක් විය හැකිය (“දුර්වල මුරපදය” ගැටළුව විසඳීමට, WiFi- අවම වශයෙන් අක්ෂර 20 ක මුරපද භාවිතා කිරීමට Alliance නිර්දේශ කරයි).
WPA2-Personal භාවිතයෙන් සමහර විට විසඳිය නොහැකි තවත් ගැටළුවක් වන්නේ එකම SSID වෙත සම්බන්ධ උපාංග කණ්ඩායම් වෙත විවිධ පැතිකඩ (vlan, QoS, firewall ...) පැවරීමයි.
WPA2-Enterprise ආධාරයෙන් ඉහත විස්තර කර ඇති සියලුම ගැටළු විසඳීමට හැකි නමුත් මේ සඳහා මිල වනුයේ:
- PKI (Public Key Infrastructure) සහ ආරක්ෂක සහතික තිබීම හෝ යෙදවීමේ අවශ්යතාවය;
- ස්ථාපනය දුෂ්කර විය හැකිය;
- දෝශ නිරාකරණය අපහසු විය හැක;
- IoT උපාංග හෝ ආගන්තුක ප්රවේශය සඳහා හොඳම විසඳුම නොවේ.
WPA2-Personal හි ගැටළු සඳහා වඩාත් රැඩිකල් විසඳුමක් වන්නේ WPA3 වෙත සංක්රමණය වීමයි, එහි ප්රධාන දියුණුව වන්නේ SAE (සමකාලීනව සමගාමී සත්යාපනය) සහ ස්ථිතික PSK භාවිතා කිරීමයි. WPA3-Personal "ශබ්දකෝෂ ප්රහාරය" ගැටළුව විසඳයි, නමුත් සත්යාපනය අතරතුර අද්විතීය හඳුනාගැනීමක් ලබා නොදෙන අතර, ඒ අනුව, පැතිකඩ පැවරීමේ හැකියාව (එය තවමත් පොදු ස්ථිතික මුරපදයක් භාවිතා කරන බැවින්).
දැනට පවතින සේවාලාභීන්ගෙන් 95% කට වඩා WPA3 සහ SAE සඳහා සහය නොදක්වන බව මතක තබා ගැනීම වැදගත් වන අතර, දැනටමත් නිකුත් කර ඇති බිලියන ගණනක් උපාංග මත WPA2 සාර්ථකව ක්රියා කරයි.
ඉහත විස්තර කර ඇති දැනට පවතින, හෝ විභව ගැටළු සඳහා විසඳුමක් ලබා ගැනීම සඳහා, Extreme Networks විසින් පුද්ගලික පෙර-බෙදාගත් යතුර (PPSK) තාක්ෂණය දියුණු කරන ලදී. PPSK WPA2-PSK සඳහා සහය දක්වන ඕනෑම Wi-Fi සේවාලාභියෙකු සමඟ අනුකූල වන අතර 2X/EAP යටිතල ව්යූහයක් ගොඩනැගීමේ අවශ්යතාවයකින් තොරව WPA802.1-Enterprise භාවිතයෙන් ලබා ගත් ආරක්ෂාවට සැසඳිය හැකි මට්ටමක් ලබා ගැනීමට ඔබට ඉඩ සලසයි. පුද්ගලික PSK යනු අත්යවශ්යයෙන්ම WPA2-PSK වේ, නමුත් සෑම පරිශීලකයෙකුටම (හෝ පරිශීලකයින් කණ්ඩායමකට) තමන්ගේම ගතිකව ජනනය කළ මුරපදයක් තිබිය හැකිය. සමස්ත ක්රියාවලියම ස්වයංක්රීය වන බැවින් PPSK කළමනාකරණය PSK කළමනාකරණයට වඩා වෙනස් නොවේ. ප්රධාන දත්ත සමුදාය ප්රවේශ ස්ථානවල හෝ වලාකුළෙහි දේශීයව ගබඩා කළ හැක.
මුරපද ස්වයංක්රීයව උත්පාදනය කළ හැකි අතර, ඒවායේ දිග/ශක්තිය, කාලසීමාව හෝ කල් ඉකුත්වන දිනය, පරිශීලකයාට භාරදීමේ ක්රමය (තැපෑලෙන් හෝ SMS මගින්) නම්යශීලීව සැකසීමට හැකිය:
ඔබට එක් PPSK භාවිතයෙන් සම්බන්ධ කළ හැකි උපරිම සේවාලාභීන් සංඛ්යාව වින්යාසගත කළ හැකිය, නැතහොත් සම්බන්ධිත උපාංග සඳහා “MAC-බන්ධන” වින්යාසගත කළ හැකිය. ජාල පරිපාලකගේ විධානය අනුව, ඕනෑම යතුරක් පහසුවෙන් අවලංගු කළ හැකි අතර, අනෙකුත් සියලුම උපාංග නැවත සකස් කිරීමකින් තොරව ජාලයට ප්රවේශය ප්රතික්ෂේප කරනු ලැබේ. යතුර අවලංගු කරන විට සේවාදායකයා සම්බන්ධ වී ඇත්නම්, ප්රවේශ ලක්ෂ්යය එය ජාලයෙන් ස්වයංක්රීයව විසන්ධි කරයි.
PPSK හි ප්රධාන වාසි අතරින් අපි සටහන් කරමු:
- ඉහළ මට්ටමේ ආරක්ෂාවක් සහිත භාවිතයේ පහසුව;
- ශබ්ද කෝෂ ප්රහාරයක් විකර්ෂණය කිරීම ExtremeCloudIQ හට ස්වයංක්රීයව ජනනය කර බෙදා හැරිය හැකි දිගු සහ ශක්තිමත් මුරපද භාවිතයෙන් විසඳනු ලැබේ;
- එකම SSID වෙත සම්බන්ධ විවිධ උපාංග සඳහා විවිධ ආරක්ෂක පැතිකඩ පැවරීමේ හැකියාව;
- ආරක්ෂිත ආගන්තුක ප්රවේශය සඳහා විශිෂ්ටයි;
- උපාංග 802.1X/EAP (අතින් ගෙන යා හැකි ස්කෑනර් හෝ IoT/VoWiFi උපාංග) සඳහා සහය නොදක්වන විට ආරක්ෂිත ප්රවේශය සඳහා විශිෂ්ටයි;
- වසර 10 කට වැඩි කාලයක් සාර්ථකව භාවිතා කර වැඩිදියුණු කර ඇත.
ඔබට කිසියම් ප්රශ්නයක් ඇත්නම් හෝ කිසියම් ප්රශ්නයක් ඇත්නම්, ඔබට සැමවිටම අපගේ කාර්යාලයේ කාර්ය මණ්ඩලයෙන් ඇසිය හැක - .
මූලාශ්රය: www.habr.com