புரோஹோஸ்டர் > Блог > நிர்வாகம் > தனிப்பட்ட PSK (முன்-பகிர்ந்த விசை) - ExtremeCloud IQ இயங்குதளத்தின் அம்சங்கள் மற்றும் திறன்கள்

தனிப்பட்ட PSK (முன்-பகிர்ந்த விசை) - ExtremeCloud IQ இயங்குதளத்தின் அம்சங்கள் மற்றும் திறன்கள்

WPA3 ஏற்கனவே ஏற்றுக்கொள்ளப்பட்டது, ஜூலை 2020 முதல் WiFi-Alliance இல் சான்றிதழ் பெறும் சாதனங்களுக்கு கட்டாயமாகும்; WPA2 ரத்து செய்யப்படவில்லை மற்றும் செல்லவில்லை. அதே நேரத்தில், WPA2 மற்றும் WPA3 இரண்டும் PSK மற்றும் Enterprise முறைகளில் செயல்படுவதற்கு வழங்குகின்றன, ஆனால் எங்கள் கட்டுரையில் தனியார் PSK தொழில்நுட்பத்தையும் அதன் உதவியுடன் அடையக்கூடிய நன்மைகளையும் கருத்தில் கொள்ள நாங்கள் முன்மொழிகிறோம்.

தனிப்பட்ட PSK (முன்-பகிர்ந்த விசை) - ExtremeCloud IQ இயங்குதளத்தின் அம்சங்கள் மற்றும் திறன்கள்

WPA2-Personal உடனான சிக்கல்கள் நீண்ட காலமாக அறியப்பட்டு, பெரும்பாலானவை ஏற்கனவே சரி செய்யப்பட்டுள்ளன (முன்னுரிமை மேலாண்மை சட்டங்கள், KRACK பாதிப்புக்கான திருத்தங்கள் போன்றவை). PSK ஐப் பயன்படுத்தும் WPA2 இன் முக்கிய தீமை என்னவென்றால், பலவீனமான கடவுச்சொற்களை அகராதி தாக்குதலைப் பயன்படுத்தி சிதைப்பது மிகவும் எளிதானது. கடவுச்சொல் சமரசம் செய்யப்பட்டு, கடவுச்சொல் புதியதாக மாற்றப்பட்டால், இணைக்கப்பட்ட அனைத்து சாதனங்களையும் (மற்றும் அணுகல் புள்ளிகள்) மறுகட்டமைக்க வேண்டியது அவசியம், இது மிகவும் உழைப்பு மிகுந்த செயல்முறையாக இருக்கலாம் ("பலவீனமான கடவுச்சொல்" சிக்கலைத் தீர்க்க, WiFi -அலையன்ஸ் குறைந்தது 20 எழுத்துக்கள் நீளம் கொண்ட கடவுச்சொற்களைப் பயன்படுத்த பரிந்துரைக்கிறது).

WPA2-Personal ஐப் பயன்படுத்தி சில நேரங்களில் தீர்க்க முடியாத மற்றொரு சிக்கல், ஒரே SSID உடன் இணைக்கப்பட்ட சாதனங்களின் குழுக்களுக்கு வெவ்வேறு சுயவிவரங்களை (vlan, QoS, Firewall...) ஒதுக்குவதாகும்.

WPA2-Enterprise இன் உதவியுடன் மேலே விவரிக்கப்பட்ட அனைத்து சிக்கல்களையும் தீர்க்க முடியும், ஆனால் இதற்கான விலை:

  • PKI (பொது விசை உள்கட்டமைப்பு) மற்றும் பாதுகாப்பு சான்றிதழ்களை வைத்திருக்க வேண்டும் அல்லது பயன்படுத்த வேண்டும்;
  • நிறுவல் கடினமாக இருக்கலாம்;
  • சரிசெய்தலில் சிக்கல்கள் இருக்கலாம்;
  • IoT சாதனங்கள் அல்லது விருந்தினர் அணுகலுக்கு உகந்த தீர்வு அல்ல.

WPA2-Personal இன் சிக்கல்களுக்கு மிகவும் தீவிரமான தீர்வு WPA3 க்கு மாறுவதாகும், இதன் முக்கிய முன்னேற்றம் SAE (சமமானங்களின் ஒரே நேரத்தில் அங்கீகாரம்) மற்றும் நிலையான PSK ஆகியவற்றின் பயன்பாடு ஆகும். WPA3-Personal ஆனது "அகராதி தாக்குதலின்" சிக்கலை தீர்க்கிறது, ஆனால் அங்கீகாரத்தின் போது தனிப்பட்ட அடையாளத்தை வழங்காது, அதன்படி, சுயவிவரங்களை ஒதுக்கும் திறன் (பொதுவான நிலையான கடவுச்சொல் இன்னும் பயன்படுத்தப்படுவதால்).

தனிப்பட்ட PSK (முன்-பகிர்ந்த விசை) - ExtremeCloud IQ இயங்குதளத்தின் அம்சங்கள் மற்றும் திறன்கள்
தற்போதுள்ள வாடிக்கையாளர்களில் 95% க்கும் அதிகமானோர் தற்போது WPA3 மற்றும் SAE ஐ ஆதரிக்கவில்லை என்பதையும், ஏற்கனவே வெளியிடப்பட்ட பில்லியன் கணக்கான சாதனங்களில் WPA2 தொடர்ந்து வெற்றிகரமாக வேலை செய்கிறது என்பதையும் கணக்கில் எடுத்துக்கொள்ள வேண்டும்.

மேலே விவரிக்கப்பட்டுள்ள தற்போதைய அல்லது சாத்தியமான சிக்கல்களுக்கு தீர்வைப் பெற, எக்ஸ்ட்ரீம் நெட்வொர்க்குகள் தனியார் முன்-பகிர்வு விசை (PPSK) தொழில்நுட்பத்தை உருவாக்கியது. WPA2-PSK ஐ ஆதரிக்கும் எந்த Wi-Fi கிளையண்டுடனும் PPSK இணக்கமானது, மேலும் 2X/EAP உள்கட்டமைப்பை உருவாக்க வேண்டிய அவசியமின்றி, WPA802.1-Enterprise உடன் ஒப்பிடக்கூடிய பாதுகாப்பை அடைய உங்களை அனுமதிக்கிறது. தனிப்பட்ட PSK என்பது அடிப்படையில் WPA2-PSK ஆகும், ஆனால் ஒவ்வொரு பயனரும் (அல்லது பயனர்களின் குழு) தங்கள் சொந்த மாறும் வகையில் உருவாக்கப்பட்ட கடவுச்சொல்லை வைத்திருக்க முடியும். PPSK ஐ நிர்வகிப்பது PSK ஐ நிர்வகிப்பதில் இருந்து வேறுபட்டதல்ல, ஏனெனில் முழு செயல்முறையும் தானியங்கு. முக்கிய தரவுத்தளத்தை அணுகல் புள்ளிகளில் அல்லது மேகக்கணியில் உள்நாட்டில் சேமிக்க முடியும்.

தனிப்பட்ட PSK (முன்-பகிர்ந்த விசை) - ExtremeCloud IQ இயங்குதளத்தின் அம்சங்கள் மற்றும் திறன்கள்
கடவுச்சொற்கள் தானாக உருவாக்கப்படலாம்; அவற்றின் நீளம்/பலம், காலம் அல்லது காலாவதி தேதி மற்றும் பயனருக்கு வழங்குவதற்கான முறை (மின்னஞ்சல் அல்லது SMS மூலம்) நெகிழ்வாக அமைக்க முடியும்:

தனிப்பட்ட PSK (முன்-பகிர்ந்த விசை) - ExtremeCloud IQ இயங்குதளத்தின் அம்சங்கள் மற்றும் திறன்கள்
தனிப்பட்ட PSK (முன்-பகிர்ந்த விசை) - ExtremeCloud IQ இயங்குதளத்தின் அம்சங்கள் மற்றும் திறன்கள்
ஒரு PPSKஐப் பயன்படுத்தி இணைக்கக்கூடிய அதிகபட்ச கிளையண்டுகளின் எண்ணிக்கையையும் நீங்கள் கட்டமைக்கலாம் அல்லது இணைக்கப்பட்ட சாதனங்களுக்கு "MAC-பைண்டிங்கை" உள்ளமைக்கலாம். பிணைய நிர்வாகியின் கட்டளையின் பேரில், எந்த விசையும் எளிதாகத் திரும்பப் பெறப்படும், மற்ற எல்லா சாதனங்களையும் மறுகட்டமைக்க வேண்டிய அவசியமின்றி பிணையத்திற்கான அணுகல் மறுக்கப்படும். விசையை ரத்து செய்யும் போது கிளையன்ட் இணைக்கப்பட்டிருந்தால், அணுகல் புள்ளி தானாகவே பிணையத்திலிருந்து துண்டிக்கும்.

PPSK இன் முக்கிய நன்மைகளில் நாம் கவனிக்கிறோம்:

  • உயர் மட்ட பாதுகாப்புடன் பயன்பாட்டின் எளிமை;
  • ஒரு அகராதி தாக்குதலைத் தடுப்பது நீண்ட மற்றும் வலுவான கடவுச்சொற்களைப் பயன்படுத்தி தீர்க்கப்படுகிறது, இது ExtremeCloudIQ தானாகவே உருவாக்கி விநியோகிக்க முடியும்;
  • ஒரே SSID உடன் இணைக்கப்பட்ட வெவ்வேறு சாதனங்களுக்கு வெவ்வேறு பாதுகாப்பு சுயவிவரங்களை ஒதுக்கும் திறன்;
  • பாதுகாப்பான விருந்தினர் அணுகலுக்கு சிறந்தது;
  • சாதனங்கள் 802.1X/EAP (கையடக்க ஸ்கேனர்கள் அல்லது IoT/VoWiFi சாதனங்கள்) ஆதரிக்காதபோது பாதுகாப்பான அணுகலுக்கு சிறந்தது;
  • 10 ஆண்டுகளுக்கும் மேலாக வெற்றிகரமான பயன்பாடு மற்றும் முன்னேற்றம்.

எழும் அல்லது எஞ்சியிருக்கும் ஏதேனும் கேள்விகளை எப்போதும் எங்கள் அலுவலக ஊழியர்களிடம் கேட்கலாம் - [மின்னஞ்சல் பாதுகாக்கப்பட்டது].

ஆதாரம்: www.habr.com

கருத்தைச் சேர்