WPA3 parantos diadopsi, sareng ti saprak Juli 2020 wajib pikeun alat anu ngalaman sertifikasi dina WiFi-Alliance; WPA2 henteu acan dibatalkeun sareng henteu badé. Dina waktos anu sami, WPA2 sareng WPA3 nyayogikeun operasi dina modeu PSK sareng Enterprise, tapi kami nyarankeun mertimbangkeun dina tulisan kami téknologi PSK Swasta, ogé kaunggulan anu tiasa dihontal kalayan bantosanana.
Masalah sareng WPA2-Personal parantos lami dipikanyaho sareng, sabagéan ageung, parantos dibenerkeun (Prioritas Manajemén Bingkai, ngalereskeun kerentanan KRACK, jsb.). Karugian utama WPA2 anu nganggo PSK nyaéta kecap konci anu lemah anu cukup gampang direngsekeun nganggo serangan kamus. Upami kecap aksesna dikompromi sareng kecap koncina dirobih kana anu énggal, éta kedah dikonpigurasikeun deui sadaya alat anu nyambung (sareng titik aksés), anu tiasa janten prosés anu intensif pisan (pikeun ngabéréskeun masalah "sandi lemah", WiFi. -Aliansi nyarankeun ngagunakeun kecap akses sahenteuna 20 karakter panjangna).
Masalah sanésna anu kadang henteu tiasa direngsekeun nganggo WPA2-Personal nyaéta napelkeun propil anu béda (vlan, QoS, firewall ...) kana grup alat anu nyambung ka SSID anu sami.
Kalayan bantuan WPA2-Enterprise anjeun tiasa ngabéréskeun sagala masalah anu dijelaskeun di luhur, tapi hargana bakal kieu:
- Kabutuhan pikeun gaduh atanapi nyebarkeun PKI (Public Key Infrastructure) sareng sertipikat kaamanan;
- Pamasangan meureun hésé;
- Meureun aya kasusah jeung ngungkulan;
- Henteu mangrupikeun solusi anu optimal pikeun alat IoT atanapi aksés tamu.
Solusi anu langkung radikal pikeun masalah WPA2-Personal nyaéta ngalih ka WPA3, pamutahiran utama nyaéta panggunaan SAE (Simultaneous Authentication of Equals) sareng PSK statik. WPA3-Personal ngarengsekeun masalah sareng "serangan kamus", tapi henteu masihan idéntifikasi unik nalika auténtikasi sareng, sasuai, kamampuan pikeun napelkeun profil (sabab kecap konci statik umum masih dianggo).
Ogé kedah diperhatoskeun yén langkung ti 95% klien anu tos aya ayeuna henteu ngadukung WPA3 sareng SAE, sareng WPA2 terus suksés damel dina milyaran alat anu parantos dileupaskeun.
Pikeun kéngingkeun solusi pikeun masalah anu aya atanapi poténsial anu dijelaskeun di luhur, Extreme Networks ngembangkeun téknologi Private Pre-Shared Key (PPSK). PPSK kompatibel jeung sagala klien Wi-Fi nu ngarojong WPA2-PSK, sarta ngidinan Anjeun pikeun ngahontal tingkat kaamanan comparable jeung nu dihontal ku WPA2-Perusahaan, tanpa kudu ngawangun hiji 802.1X / infrastruktur EAP. PSK swasta dasarna WPA2-PSK, tapi unggal pamaké (atawa grup pamaké) bisa boga sandi sorangan dihasilkeun dinamis. Ngatur PPSK teu béda ti ngatur PSK sabab sakabéh prosésna otomatis. Pangkalan data konci tiasa disimpen sacara lokal dina titik aksés atanapi dina méga.
Sandi tiasa didamel sacara otomatis; anjeun tiasa sacara fleksibel nyetél panjangna/kakuatan, jaman atanapi tanggal kadaluwarsa, sareng metode pangiriman ka pangguna (ku email atanapi SMS):
Anjeun oge bisa ngonpigurasikeun jumlah maksimum klien nu bisa nyambung ngagunakeun hiji PPSK atawa malah ngonpigurasikeun "MAC-mengikat" pikeun alat disambungkeun. Ku paréntah pangurus jaringan, konci naon waé tiasa gampang dicabut, sareng aksés ka jaringan bakal ditolak tanpa kedah ngonpigurasikeun deui sadaya alat anu sanés. Upami klien disambungkeun nalika konci dicabut, titik aksés bakal otomatis megatkeun sambungan ti jaringan.
Di antara kaunggulan utama PPSK kami perhatikeun:
- betah pamakéan kalawan tingkat luhur kaamanan;
- ngusir serangan kamus direngsekeun nganggo kecap akses anu panjang sareng kuat, anu ExtremeCloudIQ tiasa otomatis ngahasilkeun sareng nyebarkeun;
- kamampuhan pikeun napelkeun propil kaamanan béda ka alat béda disambungkeun ka SSID sarua;
- Gede pikeun aksés sémah aman;
- Saé pikeun aksés anu aman nalika alat henteu ngadukung 802.1X / EAP (scanner genggam atanapi alat IoT / VoWiFi);
- pamakéan suksés sarta perbaikan pikeun leuwih ti 10 taun.
Sakur patarosan anu timbul atanapi tetep tiasa ditaroskeun ka staf kantor kami - .
sumber: www.habr.com