WPA3 ఇప్పటికే ఆమోదించబడింది మరియు జూలై 2020 నుండి WiFi-అలయన్స్ ద్వారా ధృవీకరించబడిన పరికరాలకు ఇది తప్పనిసరి, WPA2 రద్దు చేయబడలేదు మరియు వెళ్లడం లేదు. అదే సమయంలో, WPA2 మరియు WPA3 రెండూ PSK మరియు ఎంటర్ప్రైజ్ మోడ్లలో ఆపరేషన్ కోసం అందిస్తాయి, అయితే మా కథనంలో ప్రైవేట్ PSK సాంకేతికతను అలాగే దాని సహాయంతో సాధించగల ప్రయోజనాలను పరిగణించాలని మేము ప్రతిపాదించాము.
WPA2-వ్యక్తిగత సమస్యలు చాలా కాలంగా తెలుసు మరియు సాధారణంగా, ఇప్పటికే పరిష్కరించబడ్డాయి (ప్రాధాన్య నిర్వహణ ఫ్రేమ్లు, KRACK దుర్బలత్వానికి పరిష్కారాలు మొదలైనవి). PSKని ఉపయోగించే WPA2 యొక్క మిగిలిన ప్రధాన ప్రతికూలత ఏమిటంటే, బలహీనమైన పాస్వర్డ్లను నిఘంటువు దాడితో ఛేదించడం చాలా సులభం. రాజీ మరియు పాస్వర్డ్ను కొత్తదానికి మార్చిన సందర్భంలో, కనెక్ట్ చేయబడిన అన్ని పరికరాలను (మరియు యాక్సెస్ పాయింట్లు) మళ్లీ కాన్ఫిగర్ చేయడం అవసరం, ఇది చాలా సమయం తీసుకునే ప్రక్రియ ("బలహీనమైన పాస్వర్డ్" సమస్యను పరిష్కరించడానికి, WiFi- అలయన్స్ కనీసం 20 అక్షరాల పాస్వర్డ్లను ఉపయోగించమని సిఫార్సు చేస్తోంది).
WPA2-పర్సనల్ని ఉపయోగించి కొన్నిసార్లు పరిష్కరించలేని మరో సమస్య ఏమిటంటే, ఒకే SSIDకి కనెక్ట్ చేయబడిన పరికరాల సమూహాలకు వేర్వేరు ప్రొఫైల్లను (vlan, QoS, ఫైర్వాల్ ...) కేటాయించడం.
WPA2-Enterprise సహాయంతో పైన వివరించిన అన్ని సమస్యలను పరిష్కరించడం సాధ్యమవుతుంది, అయితే దీని ధర ఇలా ఉంటుంది:
- PKI (పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్) మరియు సెక్యూరిటీ సర్టిఫికెట్లను కలిగి ఉండటం లేదా అమలు చేయడం అవసరం;
- సంస్థాపన కష్టం కావచ్చు;
- ట్రబుల్షూటింగ్ కష్టం కావచ్చు;
- IoT పరికరాలు లేదా అతిథి యాక్సెస్ కోసం ఉత్తమ పరిష్కారం కాదు.
WPA2-వ్యక్తిగత సమస్యలకు మరింత తీవ్రమైన పరిష్కారం WPA3కి పరివర్తన, దీని యొక్క ప్రధాన మెరుగుదల SAE (సమానాల ఏకకాల ప్రమాణీకరణ) మరియు స్టాటిక్ PSK ఉపయోగం. WPA3-వ్యక్తిగతం "నిఘంటువు దాడి" సమస్యను పరిష్కరిస్తుంది, కానీ ప్రమాణీకరణ సమయంలో ప్రత్యేక గుర్తింపును అందించదు మరియు తదనుగుణంగా, ప్రొఫైల్లను కేటాయించే సామర్థ్యం (ఇది ఇప్పటికీ సాధారణ స్టాటిక్ పాస్వర్డ్ను ఉపయోగిస్తుంది కాబట్టి).
ఇప్పటికే ఉన్న క్లయింట్లలో 95% కంటే ఎక్కువ మంది ప్రస్తుతం WPA3 మరియు SAEలకు మద్దతు ఇవ్వడం లేదని గుర్తుంచుకోండి మరియు ఇప్పటికే విడుదల చేసిన బిలియన్ల కొద్దీ పరికరాల్లో WPA2 విజయవంతంగా పని చేస్తూనే ఉంది.
ఇప్పటికే ఉన్న లేదా పైన వివరించిన సంభావ్య సమస్యలకు పరిష్కారాన్ని పొందడానికి, ఎక్స్ట్రీమ్ నెట్వర్క్లు ప్రైవేట్ ప్రీ-షేర్డ్ కీ (PPSK) సాంకేతికతను అభివృద్ధి చేశాయి. WPA2-PSKకి మద్దతిచ్చే ఏదైనా Wi-Fi క్లయింట్తో PPSK అనుకూలంగా ఉంటుంది మరియు 2X/EAP ఇన్ఫ్రాస్ట్రక్చర్ను నిర్మించాల్సిన అవసరం లేకుండానే WPA802.1-Enterpriseని ఉపయోగించి సాధించిన దానితో పోల్చదగిన స్థాయి భద్రతను సాధించడానికి మిమ్మల్ని అనుమతిస్తుంది. ప్రైవేట్ PSK అనేది తప్పనిసరిగా WPA2-PSK, కానీ ప్రతి వినియోగదారు (లేదా వినియోగదారుల సమూహం) వారి స్వంత డైనమిక్గా రూపొందించబడిన పాస్వర్డ్ను కలిగి ఉండవచ్చు. మొత్తం ప్రక్రియ స్వయంచాలకంగా ఉన్నందున PPSK నిర్వహణ PSK నిర్వహణకు భిన్నంగా లేదు. కీ డేటాబేస్ స్థానికంగా యాక్సెస్ పాయింట్లలో లేదా క్లౌడ్లో నిల్వ చేయబడుతుంది.
పాస్వర్డ్లు స్వయంచాలకంగా రూపొందించబడతాయి, వాటి పొడవు/బలం, వ్యవధి లేదా గడువు తేదీ, వినియోగదారుకు డెలివరీ పద్ధతి (మెయిల్ లేదా SMS ద్వారా) సులభంగా సెట్ చేయడం సాధ్యపడుతుంది:
మీరు ఒక PPSKని ఉపయోగించి కనెక్ట్ చేయగల గరిష్ట సంఖ్యలో క్లయింట్లను కూడా కాన్ఫిగర్ చేయవచ్చు లేదా కనెక్ట్ చేయబడిన పరికరాల కోసం “MAC-బైండింగ్”ని కూడా కాన్ఫిగర్ చేయవచ్చు. నెట్వర్క్ అడ్మినిస్ట్రేటర్ యొక్క ఆదేశంతో, ఏదైనా కీని సులభంగా ఉపసంహరించుకోవచ్చు మరియు అన్ని ఇతర పరికరాలను తిరిగి కాన్ఫిగర్ చేయాల్సిన అవసరం లేకుండా నెట్వర్క్కు యాక్సెస్ తిరస్కరించబడుతుంది. కీ ఉపసంహరించబడినప్పుడు క్లయింట్ కనెక్ట్ అయినట్లయితే, యాక్సెస్ పాయింట్ దానిని నెట్వర్క్ నుండి స్వయంచాలకంగా డిస్కనెక్ట్ చేస్తుంది.
PPSK యొక్క ప్రధాన ప్రయోజనాలలో, మేము గమనించండి:
- అధిక స్థాయి భద్రతతో వాడుకలో సౌలభ్యం;
- నిఘంటువు దాడిని తిప్పికొట్టడం అనేది ExtremeCloudIQ స్వయంచాలకంగా ఉత్పత్తి చేయగల మరియు పంపిణీ చేయగల పొడవైన మరియు బలమైన పాస్వర్డ్లను ఉపయోగించి పరిష్కరించబడుతుంది;
- ఒకే SSIDకి కనెక్ట్ చేయబడిన వివిధ పరికరాలకు వేర్వేరు భద్రతా ప్రొఫైల్లను కేటాయించే సామర్థ్యం;
- సురక్షితమైన అతిథి యాక్సెస్ కోసం గొప్పది;
- పరికరాలు 802.1X/EAP (హ్యాండ్హెల్డ్ స్కానర్లు లేదా IoT/VoWiFi పరికరాలు)కి మద్దతివ్వనప్పుడు సురక్షిత ప్రాప్యత కోసం గొప్పది;
- 10 సంవత్సరాలకు పైగా విజయవంతంగా ఉపయోగించబడింది మరియు మెరుగుపరచబడింది.
మీకు ఏవైనా ప్రశ్నలు ఉంటే లేదా ఏవైనా ప్రశ్నలు ఉంటే, మీరు ఎల్లప్పుడూ మా కార్యాలయ సిబ్బందిని అడగవచ్చు - .
మూలం: www.habr.com