WPA3 tayari imepitishwa, na tangu Julai 2020 ni lazima kwa vifaa ambavyo vinaidhinishwa katika WiFi-Alliance; WPA2 haijaghairiwa na haitafanya hivyo. Wakati huo huo, WPA2 na WPA3 hutoa uendeshaji katika modes za PSK na Enterprise, lakini tunapendekeza kuzingatia katika makala yetu teknolojia ya PSK ya Kibinafsi, pamoja na faida zinazoweza kupatikana kwa msaada wake.
Matatizo ya WPA2-Binafsi yamejulikana kwa muda mrefu na, kwa sehemu kubwa, tayari yamerekebishwa (Muundo wa Usimamizi wa Kipaumbele, marekebisho ya kuathirika kwa KRACK, nk). Ubaya kuu uliosalia wa WPA2 kutumia PSK ni kwamba nywila dhaifu ni rahisi sana kupasuka kwa kutumia shambulio la kamusi. Ikiwa nenosiri limeathiriwa na nenosiri limebadilishwa kuwa jipya, itakuwa muhimu kusanidi upya vifaa vyote vilivyounganishwa (na pointi za kufikia), ambayo inaweza kuwa mchakato wa kazi sana (kutatua tatizo la "nenosiri dhaifu", WiFi. -Alliance inapendekeza kutumia nenosiri la angalau herufi 20 kwa urefu).
Suala jingine ambalo wakati mwingine haliwezi kutatuliwa kwa kutumia WPA2-Personal ni kugawa wasifu tofauti (vlan, QoS, firewall...) kwa vikundi vya vifaa vilivyounganishwa kwenye SSID sawa.
Kwa msaada wa WPA2-Enterprise inawezekana kutatua matatizo yote yaliyoelezwa hapo juu, lakini bei ya hii itakuwa:
- Haja ya kuwa na au kupeleka PKI (Miundombinu muhimu ya Umma) na vyeti vya usalama;
- Ufungaji unaweza kuwa mgumu;
- Kunaweza kuwa na shida na utatuzi wa shida;
- Sio suluhisho bora kwa vifaa vya IoT au ufikiaji wa wageni.
Suluhisho kali zaidi kwa shida za WPA2-Binafsi ni kubadili WPA3, uboreshaji kuu ambao ni matumizi ya SAE (Uthibitishaji wa Sawa wa Sawa) na PSK tuli. WPA3-Binafsi hutatua tatizo na "shambulio la kamusi", lakini haitoi kitambulisho cha kipekee wakati wa uthibitishaji na, ipasavyo, uwezo wa kugawa wasifu (kwani nenosiri la kawaida la tuli bado linatumika).
Inapaswa pia kuzingatiwa kuwa zaidi ya 95% ya wateja waliopo sasa hawaungi mkono WPA3 na SAE, na WPA2 inaendelea kufanya kazi kwa mafanikio kwenye mabilioni ya vifaa vilivyotolewa tayari.
Ili kupata suluhu kwa matatizo yaliyopo au yanayoweza kutokea kama ilivyoelezwa hapo juu, Mitandao Iliyokithiri ilitengeneza teknolojia ya Ufunguo wa Kibinafsi wa Kushiriki Kabla (PPSK). PPSK inaoana na mteja wowote wa Wi-Fi anayetumia WPA2-PSK, na hukuruhusu kufikia kiwango cha usalama kinacholingana na kile kilichopatikana na WPA2-Enterprise, bila hitaji la kujenga miundombinu ya 802.1X/EAP. PSK ya Kibinafsi kimsingi ni WPA2-PSK, lakini kila mtumiaji (au kikundi cha watumiaji) wanaweza kuwa na nenosiri lao linalozalishwa kwa nguvu. Kusimamia PPSK hakuna tofauti na kusimamia PSK kwani mchakato mzima ni wa kiotomatiki. Hifadhidata muhimu inaweza kuhifadhiwa ndani ya nchi kwenye sehemu za ufikiaji au kwenye wingu.
Manenosiri yanaweza kuzalishwa kiotomatiki; inawezekana kuweka kwa urahisi urefu/nguvu, kipindi au tarehe ya mwisho wa matumizi, na njia ya kuwasilisha kwa mtumiaji (kwa barua pepe au SMS):
Unaweza pia kusanidi idadi ya juu zaidi ya wateja wanaoweza kuunganisha kwa kutumia PPSK moja au hata kusanidi "MAC-binding" kwa vifaa vilivyounganishwa. Kwa amri ya msimamizi wa mtandao, ufunguo wowote unaweza kufutwa kwa urahisi, na upatikanaji wa mtandao utakataliwa bila ya haja ya kurekebisha vifaa vingine vyote. Ikiwa mteja ameunganishwa wakati ufunguo umefutwa, hatua ya kufikia itaondoa moja kwa moja kutoka kwa mtandao.
Miongoni mwa faida kuu za PPSK tunaona:
- urahisi wa matumizi na kiwango cha juu cha usalama;
- kukataa shambulio la kamusi hutatuliwa kwa kutumia nywila ndefu na kali, ambazo ExtremeCloudIQ inaweza kuzalisha na kusambaza moja kwa moja;
- uwezo wa kugawa wasifu tofauti wa usalama kwa vifaa tofauti vilivyounganishwa kwenye SSID sawa;
- Nzuri kwa ufikiaji salama wa wageni;
- Inafaa kwa ufikiaji salama wakati vifaa havitumii 802.1X/EAP (skana za kushika mkono au vifaa vya IoT/VoWiFi);
- matumizi ya mafanikio na uboreshaji kwa zaidi ya miaka 10.
Maswali yoyote yanayoibuka au kubaki yanaweza kuulizwa kila wakati kwa wafanyikazi wetu wa ofisi - .
Chanzo: mapenzi.com