WPA3 zaten benimsenmiştir ve Temmuz 2020'den bu yana WiFi-İttifakında sertifikasyona giren cihazlar için zorunludur; WPA2 iptal edilmedi ve iptal edilmeyecek. Aynı zamanda hem WPA2 hem de WPA3, PSK ve Kurumsal modlarda çalışmayı sağlar, ancak makalemizde Özel PSK teknolojisinin yanı sıra onun yardımıyla elde edilebilecek avantajları da dikkate almayı öneriyoruz.
WPA2-Kişisel ile ilgili sorunlar uzun zamandır bilinmektedir ve büyük bir kısmı zaten giderilmiştir (Öncelik Yönetim Çerçeveleri, KRACK güvenlik açığına yönelik düzeltmeler, vb.). PSK kullanan WPA2'nin kalan ana dezavantajı, zayıf şifrelerin sözlük saldırısı kullanılarak kırılmasının oldukça kolay olmasıdır. Parola ele geçirilirse ve parola yenisiyle değiştirilirse, bağlı tüm cihazların (ve erişim noktalarının) yeniden yapılandırılması gerekecektir; bu, çok yoğun emek gerektiren bir süreç olabilir ("zayıf parola" sorununu çözmek için, WiFi -Alliance, en az 20 karakter uzunluğunda şifrelerin kullanılmasını önerir).
Bazen WPA2-Kişisel kullanılarak çözülemeyen başka bir sorun da, aynı SSID'ye bağlı cihaz gruplarına farklı profiller (vlan, QoS, güvenlik duvarı...) atanmasıdır.
WPA2-Enterprise'ın yardımıyla yukarıda açıklanan tüm sorunları çözmek mümkündür, ancak bunun bedeli şu şekilde olacaktır:
- PKI (Genel Anahtar Altyapısı) ve güvenlik sertifikalarına sahip olma veya bunları dağıtma ihtiyacı;
- Kurulum zor olabilir;
- Sorun gidermede zorluklar olabilir;
- IoT cihazları veya misafir erişimi için ideal bir çözüm değildir.
WPA2-Kişisel sorunlarına daha radikal bir çözüm, temel iyileştirmesi SAE (Eşitlerin Eşzamanlı Kimlik Doğrulaması) ve statik PSK kullanımı olan WPA3'e geçmektir. WPA3-Kişisel, sorunu "sözlük saldırısı" ile çözer, ancak kimlik doğrulama sırasında benzersiz bir tanımlama ve buna bağlı olarak profil atama yeteneği sağlamaz (çünkü ortak bir statik şifre de kullanılır).
Mevcut istemcilerin %95'inden fazlasının şu anda WPA3 ve SAE'yi desteklemediği ve WPA2'nin halihazırda piyasaya sürülen milyarlarca cihazda başarıyla çalışmaya devam ettiği de dikkate alınmalıdır.
Extreme Networks, yukarıda açıklanan mevcut veya olası sorunlara çözüm bulmak amacıyla Özel Ön Paylaşımlı Anahtar (PPSK) teknolojisini geliştirmiştir. PPSK, WPA2-PSK'yi destekleyen tüm Wi-Fi istemcileriyle uyumludur ve 2X/EAP altyapısı oluşturmaya gerek kalmadan WPA802.1-Enterprise ile elde edilen güvenlik düzeyine benzer bir güvenlik düzeyi elde etmenize olanak tanır. Özel PSK esasen WPA2-PSK'dir, ancak her kullanıcı (veya kullanıcı grubu) kendi dinamik olarak oluşturulmuş şifresine sahip olabilir. Tüm süreç otomatik olduğundan, PPSK'yı yönetmek PSK'yı yönetmekten farklı değildir. Anahtar veritabanı yerel olarak erişim noktalarında veya bulutta saklanabilir.
Şifreler otomatik olarak oluşturulabilir; uzunluklarını/güçlerini, sürelerini veya son kullanma tarihlerini ve kullanıcıya teslim yöntemini (e-posta veya SMS yoluyla) esnek bir şekilde ayarlamak mümkündür:
Ayrıca bir PPSK kullanarak bağlanabilecek maksimum istemci sayısını ve hatta bağlı cihazlar için "MAC bağlamayı" yapılandırabilirsiniz. Ağ yöneticisinin emriyle herhangi bir anahtar kolayca iptal edilebilir ve diğer tüm cihazların yeniden yapılandırılmasına gerek kalmadan ağa erişim reddedilir. Anahtar iptal edildiğinde istemci bağlanırsa erişim noktası otomatik olarak istemcinin ağ bağlantısını kesecektir.
PPSK'nın ana avantajları arasında şunları not ediyoruz:
- yüksek düzeyde güvenlikle kullanım kolaylığı;
- Sözlük saldırısının önlenmesi, ExtremeCloudIQ'nun otomatik olarak oluşturup dağıtabileceği uzun ve güçlü parolalar kullanılarak çözülür;
- aynı SSID'ye bağlı farklı cihazlara farklı güvenlik profilleri atama yeteneği;
- Güvenli konuk erişimi için idealdir;
- Cihazların 802.1X/EAP'yi (el tipi tarayıcılar veya IoT/VoWiFi cihazları) desteklemediği durumlarda güvenli erişim için idealdir;
- 10 yılı aşkın süredir başarılı kullanım ve iyileştirme.
Ortaya çıkan veya devam eden tüm sorular her zaman ofis personelimize sorulabilir - .
Kaynak: habr.com