WPA3 аллакай қабул шудааст ва аз моҳи июли соли 2020 он барои дастгоҳҳое, ки аз ҷониби WiFi-Alliance сертификатсия шудаанд, ҳатмӣ аст, WPA2 бекор карда нашудааст ва намехоҳад. Ҳамзамон, ҳам WPA2 ва ҳам WPA3 фаъолиятро дар режимҳои PSK ва Enterprise таъмин мекунанд, аммо мо пешниҳод мекунем, ки дар мақолаи худ технологияи хусусии PSK ва инчунин манфиатҳоеро, ки бо ёрии он ба даст овардан мумкин аст, баррасӣ кунем.
WPA2-Мушкилоти шахсӣ муддати тӯлонӣ маълум буданд ва дар маҷмӯъ, аллакай ҳал карда шудаанд (Чорчӯбаҳои идоракунии афзалиятнок, ислоҳи осебпазирии KRACK ва ғайра). Камбудии асосии боқимондаи WPA2 бо истифода аз PSK дар он аст, ки паролҳои заиф бо ҳамлаи луғат шикастан хеле осон аст. Дар сурати вайрон шудан ва иваз кардани парол ба гузарвожаи нав, зарур аст, ки ҳамаи дастгоҳҳои пайвастшуда (ва нуқтаҳои дастрасӣ) аз нав танзим карда шаванд, ки ин метавонад раванди хеле вақтро талаб кунад (барои ҳалли мушкилоти "пароли заиф", WiFi- Alliance тавсия медиҳад, ки паролҳои дорои ҳадди аққал 20 аломат истифода шаванд).
Масъалаи дигаре, ки баъзан бо истифода аз WPA2-Personal ҳал намешавад, ин таъини профилҳои гуногун (vlan, QoS, девори девор ...) ба гурӯҳҳои дастгоҳҳои ба як SSID пайвастшуда мебошад.
Бо ёрии WPA2-Enterprise шумо метавонед ҳамаи мушкилоти дар боло тавсифшударо ҳал кунед, аммо нархи ин:
- Зарурати доштан ё ҷойгиркунии PKI (Инфраструктураи Калидҳои ҷамъиятӣ) ва сертификатҳои амниятӣ;
- Насб метавонад душвор бошад;
- Бартараф кардани мушкилот метавонад душвор бошад;
- Беҳтарин роҳи ҳалли дастгоҳҳои IoT ё дастрасии меҳмонон нест.
Ҳалли радикалии мушкилоти WPA2-Personal ин гузариш ба WPA3 мебошад, ки такмили асосии он истифодаи SAE (Simultaneous Authentication of Equals) ва статикии PSK мебошад. WPA3-Personal мушкилоти "ҳуҷуми луғат"-ро ҳал мекунад, аммо ҳангоми тасдиқи аутентификатсия ва мутаносибан қобилияти таъин кардани профилҳоро таъмин намекунад (зеро он то ҳол пароли умумии статикиро истифода мебарад).
Инчунин дар хотир доштан муҳим аст, ки зиёда аз 95% муштариёни мавҷуда ҳоло WPA3 ва SAE-ро дастгирӣ намекунанд ва WPA2 дар миллиардҳо дастгоҳҳои аллакай баровардашуда бомуваффақият кор карданро идома медиҳад.
Барои ҳалли мушкилоти мавҷуда ё эҳтимолии дар боло тавсифшуда, Шабакаҳои Extreme технологияи Private Pre-Shared Key (PPSK) -ро таҳия кардааст. PPSK бо ҳама мизоҷи Wi-Fi, ки WPA2-PSK-ро дастгирӣ мекунад, мувофиқ аст ва сатҳи амниятро бо он ки бо WPA2-Enterprise ба даст оварда мешавад, бидуни зарурати сохтани инфрасохтори 802.1X/EAP таъмин мекунад. PSK хусусӣ аслан WPA2-PSK аст, аммо ҳар як корбар (ё гурӯҳи корбарон) метавонад пароли динамикӣ тавлидшудаи худро дошта бошад. Идоракунии PPSK аз идоракунии PSK фарқ надорад, зеро тамоми раванд автоматӣ карда шудааст. Пойгоҳи калидӣ метавонад ба таври маҳаллӣ дар нуқтаҳои дастрасӣ ё дар абр нигоҳ дошта шавад.
Паролҳо метавонанд ба таври худкор тавлид карда шаванд, дарозӣ/қувваи онҳо, мӯҳлат ё мӯҳлат, усули расонидани онҳо ба корбар (бо почтаи электронӣ ё SMS) тағйирпазир муқаррар карда мешавад:
Шумо инчунин метавонед шумораи максималии муштариёнро, ки метавонанд бо як PPSK пайваст шаванд, ё ҳатто барои дастгоҳҳои пайвастшуда "MAC-bainding" -ро танзим кунед. Бо фармони мудири шабака ҳама гуна калидро метавон ба осонӣ бозхонд кард ва дастрасӣ ба шабака бидуни зарурати аз нав танзим кардани ҳама дастгоҳҳои дигар манъ карда мешавад. Агар муштарӣ ҳангоми лағви калид пайваст шавад, нуқтаи дастрасӣ ба таври худкор онро аз шабака ҷудо мекунад.
Аз бартариҳои асосии PPSK, мо қайд мекунем:
- осонии истифода бо сатҳи баланди амният;
- дафъ кардани ҳамлаи луғат бо истифода аз паролҳои дароз ва қавӣ ҳал карда мешавад, ки ExtremeCloudIQ метавонад ба таври худкор тавлид ва паҳн кунад;
- қобилияти таъин кардани профилҳои гуногуни амниятӣ ба дастгоҳҳои гуногуни ба як SSID пайвастшуда;
- бузург барои дастрасии бехатар меҳмонони;
- барои дастрасии бехатар вақте ки дастгоҳҳо 802.1X/EAP-ро дастгирӣ намекунанд (сканерҳои дастӣ ё дастгоҳҳои IoT/VoWiFi);
- дар давоми зиёда аз 10 сол бомуваффақият истифода ва такмил дода шуд.
Агар шумо ягон савол дошта бошед ё ягон савол дошта бошед, шумо метавонед ҳамеша ба кормандони идораи мо муроҷиат кунед - .
Манбаъ: will.com