ВПА3 је већ усвојен, а од јула 2020. је обавезан за уређаје који пролазе сертификацију у ВиФи-Алијанси; ВПА2 није отказан и неће. Истовремено, и ВПА2 и ВПА3 омогућавају рад у ПСК и Ентерприсе режимима, али предлажемо да у нашем чланку размотримо Приватну ПСК технологију, као и предности које се могу постићи уз њену помоћ.
Проблеми са ВПА2-Персонал-ом су одавно познати и углавном су већ отклоњени (Оквири управљања приоритетима, поправке КРАЦК рањивости, итд.). Главни преостали недостатак ВПА2 који користи ПСК је тај што је слабе лозинке прилично лако разбити користећи напад речником. Ако је лозинка компромитована и лозинка се промени у нову, биће потребно поново конфигурисати све повезане уређаје (и приступне тачке), што може бити веома напоран процес (да би се решио проблем „слабе лозинке“, ВиФи - Алијанса препоручује коришћење лозинки дужине најмање 20 карактера).
Још један проблем који се понекад не може решити коришћењем ВПА2-Персонал-а је додељивање различитих профила (влан, КоС, фиревалл...) групама уређаја повезаних на исти ССИД.
Уз помоћ ВПА2-Ентерприсе могуће је решити све горе описане проблеме, али цена за то ће бити:
- Потреба за поседовањем или применом ПКИ (инфраструктура јавног кључа) и безбедносних сертификата;
- Инсталација може бити тешка;
- Може доћи до потешкоћа у решавању проблема;
- Није оптимално решење за ИоТ уређаје или приступ гостију.
Радикалније решење за проблеме ВПА2-Персонал је прелазак на ВПА3, чије је главно побољшање коришћење САЕ (Симултанеоус Аутхентицатион оф Екуалс) и статичког ПСК-а. ВПА3-Персонал решава проблем са „нападом на речник“, али не пружа јединствену идентификацију током аутентификације и, сходно томе, могућност додељивања профила (пошто се користи и уобичајена статичка лозинка).
Такође треба узети у обзир да више од 95% постојећих клијената тренутно не подржава ВПА3 и САЕ, а ВПА2 наставља да успешно ради на милијардама уређаја који су већ објављени.
Да би добили решење за постојеће или потенцијалне проблеме описане изнад, Ектреме Нетворкс је развила технологију Привате Пре-Схаред Кеи (ППСК). ППСК је компатибилан са било којим Ви-Фи клијентом који подржава ВПА2-ПСК и омогућава вам да постигнете ниво безбедности упоредив са оним постигнутим са ВПА2-Ентерприсе, без потребе за изградњом 802.1Кс/ЕАП инфраструктуре. Приватни ПСК је у суштини ВПА2-ПСК, али сваки корисник (или група корисника) може имати сопствену динамички генерисану лозинку. Управљање ППСК-ом се не разликује од управљања ПСК-ом јер је цео процес аутоматизован. База података кључева се може чувати локално на приступним тачкама или у облаку.
Лозинке се могу генерисати аутоматски; могуће је флексибилно подесити њихову дужину/јачину, период или датум истека, као и начин испоруке кориснику (мејлом или СМС-ом):
Такође можете конфигурисати максималан број клијената који се могу повезати помоћу једног ППСК-а или чак конфигурисати „МАЦ-везивање“ за повезане уређаје. На команду администратора мреже, било који кључ се може лако опозвати, а приступ мрежи ће бити одбијен без потребе за поновном конфигурацијом свих других уређаја. Ако је клијент повезан када је кључ опозван, приступна тачка ће га аутоматски искључити из мреже.
Међу главним предностима ППСК-а истичемо:
- једноставност употребе уз висок ниво сигурности;
- одбијање напада на речник решава се коришћењем дугих и јаких лозинки, које ЕктремеЦлоудИК може аутоматски да генерише и дистрибуира;
- могућност додељивања различитих безбедносних профила различитим уређајима повезаним на исти ССИД;
- Одлично за сигуран приступ гостију;
- Одлично за сигуран приступ када уређаји не подржавају 802.1Кс/ЕАП (ручни скенери или ИоТ/ВоВиФи уређаји);
- успешно коришћење и унапређење више од 10 година.
Ако имате било каквих питања или питања, увек можете питати особље наше канцеларије - .
Извор: ввв.хабр.цом