ProHoster > Blog > Tsamaiso > PSK e Ikemetseng (Senotlolo se Kopanetsoeng Pele) - likarolo le bokhoni ba sethala sa ExtremeCloud IQ

PSK e Ikemetseng (Senotlolo se Kopanetsoeng Pele) - likarolo le bokhoni ba sethala sa ExtremeCloud IQ

WPA3 e se e amohetsoe, 'me ho tloha ka Phupu 2020 e tlama bakeng sa lisebelisoa tse netefalitsoeng ke WiFi-Alliance, WPA2 ha e so hlakoloe ebile ha e ea tla. Ka nako e ts'oanang, ka bobeli WPA2 le WPA3 li fana ka ts'ebetso ka mekhoa ea PSK le Enterprise, empa re etsa tlhahiso ea ho nahana ka theknoloji ea Private PSK sehloohong sa rona, hammoho le melemo e ka finyelloang ka thuso ea eona.

PSK e Ikemetseng (Senotlolo se Kopanetsoeng Pele) - likarolo le bokhoni ba sethala sa ExtremeCloud IQ

Mathata a WPA2-Botho a tsebahala ka nako e telele, 'me, ka kakaretso, a se a ntse a lokisitsoe (Li-Priority Management Frames, litokiso tsa ho ba kotsing ea KRACK, joalo-joalo). Bothata bo ka sehloohong bo setseng ba WPA2 ho sebelisa PSK ke hore li-passwords tse fokolang li bonolo ho li senya ka tlhaselo ea dikishinari. Ha ho ka ba le ho sekisetsa le ho fetola phasewete hore e be e ncha, ho tla hlokahala hore u lokise lisebelisoa tsohle tse hokahantsoeng (le lintlha tsa phihlello), e ka ba ts'ebetso e jang nako e ngata (ho rarolla bothata ba "password e fokolang", WiFi- Alliance e khothaletsa ho sebelisa li-password tsa bonyane litlhaku tse 20).

Taba e 'ngoe eo ka linako tse ling e ke keng ea rarolloa ka ho sebelisa WPA2-Personal ke kabelo ea litlaleho tse fapaneng (vlan, QoS, firewall ...) ho lihlopha tsa lisebelisoa tse amanang le SSID e tšoanang.

Ka thuso ea WPA2-Enterprise ho ka khoneha ho rarolla mathata ohle a hlalositsoeng ka holimo, empa theko ea sena e tla ba:

  • Tlhokahalo ea ho ba le kapa ho tsamaisa PKI (Public Key Infrastructure) le litifikeiti tsa tšireletso;
  • Ho ka ba thata ho kenya;
  • Ho ka ba thata ho rarolla mathata;
  • Ha se tharollo e molemohali ea lisebelisoa tsa IoT kapa phihlello ea baeti.

Tharollo e matla haholoanyane ea mathata a WPA2-Personal ke ho fetela ho WPA3, ntlafatso e kholo ea tšebeliso ea SAE (Simultaneous Authentication of Equals) le PSK e tsitsitseng. WPA3-Personal e rarolla bothata ba "dictionary attack", empa ha e fane ka boitsebiso bo ikhethang nakong ea ho netefatsa, 'me ka hona, bokhoni ba ho abela litlaleho (kaha e ntse e sebelisa password e tloaelehileng e tsitsitseng).

PSK e Ikemetseng (Senotlolo se Kopanetsoeng Pele) - likarolo le bokhoni ba sethala sa ExtremeCloud IQ
Hape ke habohlokoa ho hopola hore ho feta 95% ea bareki ba teng hona joale ha ba tšehetse WPA3 le SAE, 'me WPA2 e ntse e tsoela pele ho sebetsa ka katleho ho limilione tse likete tsa lisebelisoa tse seng li lokolotsoe.

E le ho fumana tharollo ea mathata a teng, kapa a ka 'nang a hlalosoa ka holimo, Li-Networks tse Feteletseng li ile tsa hlahisa theknoloji ea Private Pre-Shared Key (PPSK). PPSK e tsamaisana le moreki ofe kapa ofe oa Wi-Fi ea tšehetsang WPA2-PSK mme e o lumella ho fihlela boemo ba ts'ireletso bo lekanang le bo fihlelletsoeng ka WPA2-Enterprise, ntle le tlhoko ea ho aha meralo ea motheo ea 802.1X/EAP. PSK ea poraefete ha e le hantle ke WPA2-PSK, empa mosebelisi e mong le e mong (kapa sehlopha sa basebelisi) ba ka ba le password ea bona e hlahisoang ka matla. Tsamaiso ea PPSK ha e fapane le tsamaiso ea PSK kaha ts'ebetso eohle e iketsetsa. Lintlha tsa bohlokoa li ka bolokoa sebakeng sa heno libakeng tsa phihlello kapa marung.

PSK e Ikemetseng (Senotlolo se Kopanetsoeng Pele) - likarolo le bokhoni ba sethala sa ExtremeCloud IQ
Li-password li ka hlahisoa ka bohona, hoa khoneha ho beha bolelele / matla, nako kapa letsatsi la ho felloa ke nako, mokhoa oa ho tsamaisa mosebelisi (ka poso kapa SMS):

PSK e Ikemetseng (Senotlolo se Kopanetsoeng Pele) - likarolo le bokhoni ba sethala sa ExtremeCloud IQ
PSK e Ikemetseng (Senotlolo se Kopanetsoeng Pele) - likarolo le bokhoni ba sethala sa ExtremeCloud IQ
U ka boela ua lokisa palo e kholo ea bareki ba ka hokahanyang ba sebelisa PPSK e le 'ngoe, kapa esita le ho lokisa "MAC-binding" bakeng sa lisebelisoa tse hokahaneng. Ka taelo ea mookameli oa marang-rang, senotlolo leha e le sefe se ka hlakoloa habonolo, 'me ho fihlella marang-rang ho tla haneloa ntle le tlhokahalo ea ho tsosolosa lisebelisoa tse ling kaofela. Haeba moreki a hokahane ha senotlolo se hlakotsoe, sebaka sa ho fihlella se tla se hokela marang-rang.

Har'a melemo ea mantlha ea PPSK, rea hlokomela:

  • boiketlo ba tšebeliso le boemo bo phahameng ba tšireletso;
  • ho leleka tlhaselo ea dikishinari ho rarolloa ka li-passwords tse telele le tse matla tseo ExtremeCloudIQ e ka li hlahisang le ho li aba;
  • bokhoni ba ho abela lifaele tse fapaneng tsa ts'ireletso ho lisebelisoa tse fapaneng tse hokahaneng le SSID e tšoanang;
  • e ntle bakeng sa phihlello e sireletsehileng ea baeti;
  • e ntle bakeng sa phihlello e sireletsehileng ha lisebelisoa li sa tšehetse 802.1X/EAP (li-scanner tse tšoaroang ka letsoho kapa lisebelisoa tsa IoT/VoWiFi);
  • e sebelisitsoe ka katleho le ho ntlafatsoa ka lilemo tse fetang 10.

Haeba u na le lipotso kapa u na le lipotso, u ka botsa basebetsi ba ofisi ea rona kamehla - [imeile e sirelelitsoe].

Source: www.habr.com

Eketsa ka tlhaloso