WPA3 کو پہلے ہی اپنایا جا چکا ہے، اور جولائی 2020 کے بعد سے یہ ان آلات کے لیے لازمی ہے جو WiFi-Alliance سے تصدیق شدہ ہیں، WPA2 کو منسوخ نہیں کیا گیا ہے اور نہیں جا رہا ہے۔ ایک ہی وقت میں، WPA2 اور WPA3 دونوں PSK اور انٹرپرائز طریقوں میں کام کرنے کے لیے فراہم کرتے ہیں، لیکن ہم اپنے مضمون میں PSK کی نجی ٹیکنالوجی کے ساتھ ساتھ اس کی مدد سے حاصل کیے جانے والے فوائد پر غور کرنے کی تجویز پیش کرتے ہیں۔
WPA2-ذاتی مسائل ایک طویل عرصے سے معلوم ہیں اور، عام طور پر، پہلے ہی طے کیے جا چکے ہیں (ترجیحی انتظام کے فریم، KRACK کے خطرے کے لیے اصلاحات، وغیرہ)۔ PSK کا استعمال کرتے ہوئے WPA2 کا سب سے بڑا نقصان یہ ہے کہ کمزور پاس ورڈز کو لغت کے حملے سے کریک کرنا کافی آسان ہے۔ سمجھوتہ کرنے اور پاس ورڈ کو نئے میں تبدیل کرنے کی صورت میں، تمام منسلک آلات (اور رسائی پوائنٹس) کو دوبارہ ترتیب دینا ضروری ہوگا، جو کہ بہت وقت طلب عمل ہوسکتا ہے ("کمزور پاس ورڈ" کے مسئلے کو حل کرنے کے لیے، وائی فائی- الائنس کم از کم 20 حروف کے پاس ورڈ استعمال کرنے کی تجویز کرتا ہے)۔
ایک اور مسئلہ جسے کبھی کبھی WPA2-Personal کے استعمال سے حل نہیں کیا جا سکتا ہے وہ ہے مختلف پروفائلز (vlan, QoS, firewall...) کو ایک ہی SSID سے منسلک آلات کے گروپس کو تفویض کرنا۔
WPA2-Enterprise کی مدد سے اوپر بیان کردہ تمام مسائل کو حل کرنا ممکن ہے، لیکن اس کی قیمت یہ ہوگی:
- PKI (Public Key Infrastructure) اور سیکیورٹی سرٹیفکیٹ رکھنے یا تعینات کرنے کی ضرورت؛
- تنصیب مشکل ہو سکتی ہے؛
- خرابیوں کا سراغ لگانا مشکل ہو سکتا ہے۔
- IoT آلات یا مہمانوں تک رسائی کا بہترین حل نہیں ہے۔
WPA2-Personal کے مسائل کا ایک زیادہ بنیادی حل WPA3 میں منتقلی ہے، جس کی بنیادی بہتری SAE (Simultaneous Authentication of Equals) اور static PSK کا استعمال ہے۔ WPA3-Personal "لغت کے حملے" کے مسئلے کو حل کرتا ہے، لیکن تصدیق کے دوران منفرد شناخت فراہم نہیں کرتا اور اس کے مطابق، پروفائلز کو تفویض کرنے کی صلاحیت (چونکہ یہ اب بھی ایک عام جامد پاس ورڈ استعمال کرتا ہے)۔
یہ ذہن میں رکھنا بھی ضروری ہے کہ موجودہ کلائنٹس میں سے 95% سے زیادہ فی الحال WPA3 اور SAE کو سپورٹ نہیں کرتے ہیں، اور WPA2 پہلے سے جاری کردہ اربوں آلات پر کامیابی سے کام کر رہا ہے۔
اوپر بیان کردہ موجودہ، یا ممکنہ مسائل کا حل حاصل کرنے کے لیے، Extreme Networks نے پرائیویٹ پری شیئرڈ کی (PPSK) ٹیکنالوجی تیار کی۔ PPSK کسی بھی وائی فائی کلائنٹ کے ساتھ مطابقت رکھتا ہے جو WPA2-PSK کو سپورٹ کرتا ہے اور آپ کو 2X/EAP انفراسٹرکچر بنانے کی ضرورت کے بغیر، WPA802.1-Enterprise کا استعمال کرتے ہوئے حاصل کردہ سیکیورٹی کی سطح سے موازنہ کرنے کی اجازت دیتا ہے۔ پرائیویٹ PSK بنیادی طور پر WPA2-PSK ہے، لیکن ہر صارف (یا صارفین کے گروپ) کے پاس اپنا متحرک طور پر تیار کردہ پاس ورڈ ہو سکتا ہے۔ PPSK مینجمنٹ PSK مینجمنٹ سے مختلف نہیں ہے کیونکہ یہ سارا عمل خودکار ہے۔ کلیدی ڈیٹا بیس کو مقامی طور پر رسائی پوائنٹس یا کلاؤڈ میں محفوظ کیا جا سکتا ہے۔
پاس ورڈز خود بخود تیار کیے جاسکتے ہیں، لچکدار طریقے سے ان کی لمبائی/طاقت، مدت یا میعاد ختم ہونے کی تاریخ، صارف کو ترسیل کا طریقہ (میل یا ایس ایم ایس کے ذریعے):
آپ کلائنٹس کی زیادہ سے زیادہ تعداد کو بھی ترتیب دے سکتے ہیں جو ایک PPSK کا استعمال کرتے ہوئے منسلک ہو سکتے ہیں، یا یہاں تک کہ منسلک آلات کے لیے "MAC-binding" ترتیب دے سکتے ہیں۔ نیٹ ورک ایڈمنسٹریٹر کے حکم پر، کسی بھی کلید کو آسانی سے منسوخ کیا جا سکتا ہے، اور دیگر تمام آلات کو دوبارہ ترتیب دینے کی ضرورت کے بغیر نیٹ ورک تک رسائی سے انکار کر دیا جائے گا۔ اگر کلید کو منسوخ کرنے پر کلائنٹ جڑا ہوا ہے، تو رسائی پوائنٹ اسے خود بخود نیٹ ورک سے منقطع کر دے گا۔
PPSK کے اہم فوائد میں سے، ہم نوٹ کرتے ہیں:
- اعلی سطح کی حفاظت کے ساتھ استعمال میں آسانی؛
- لغت کے حملے کو دور کرنا طویل اور مضبوط پاس ورڈز کا استعمال کرتے ہوئے حل کیا جاتا ہے جو ExtremeCloudIQ خود بخود تیار اور تقسیم کر سکتا ہے۔
- ایک ہی SSID سے منسلک مختلف آلات کو مختلف سیکیورٹی پروفائلز تفویض کرنے کی صلاحیت؛
- محفوظ مہمان تک رسائی کے لیے بہت اچھا؛
- جب آلات 802.1X/EAP (ہینڈ ہیلڈ سکینر یا IoT/VoWiFi آلات) کو سپورٹ نہیں کرتے ہیں تو محفوظ رسائی کے لیے بہت اچھا ہے۔
- 10 سالوں سے کامیابی کے ساتھ استعمال اور بہتر کیا گیا۔
اگر آپ کے ذہن میں کوئی سوال ہے یا کوئی سوال ہے تو آپ ہمارے دفتر کے عملے سے ہمیشہ پوچھ سکتے ہیں۔ .
ماخذ: www.habr.com