WPA3 ti gba tẹlẹ, ati pe lati Oṣu Keje ọdun 2020 jẹ dandan fun awọn ẹrọ ti o gba iwe-ẹri ni WiFi-Alliance; WPA2 ko ti fagile ati pe ko lọ. Ni akoko kanna, mejeeji WPA2 ati WPA3 pese fun iṣẹ ni PSK ati awọn ipo Idawọlẹ, ṣugbọn a daba lati ronu ninu nkan wa imọ-ẹrọ PSK Aladani, ati awọn anfani ti o le ṣe aṣeyọri pẹlu iranlọwọ rẹ.
Awọn iṣoro pẹlu WPA2-Ti ara ẹni ni a ti mọ fun igba pipẹ ati, fun apakan pupọ julọ, ti tẹlẹ ti wa titi (Awọn fireemu iṣakoso akọkọ, awọn atunṣe fun ailagbara KRACK, ati bẹbẹ lọ). Aila-nfani akọkọ ti o ku ti WPA2 ni lilo PSK ni pe awọn ọrọ igbaniwọle alailagbara jẹ irọrun rọrun lati kiraki nipa lilo ikọlu iwe-itumọ. Ti ọrọ igbaniwọle ba bajẹ ati pe ọrọ igbaniwọle ti yipada si tuntun, yoo jẹ pataki lati tunto gbogbo awọn ẹrọ ti a ti sopọ (ati awọn aaye iwọle), eyiti o le jẹ ilana ti o lekoko pupọ (lati yanju iṣoro “ọrọ igbaniwọle alailagbara,” WiFi. -Alliance ṣeduro lilo awọn ọrọ igbaniwọle ti o kere ju awọn ohun kikọ 20 ni ipari).
Ọrọ miiran ti nigbakan ko le yanju nipa lilo WPA2-Personal ni fifi awọn profaili oriṣiriṣi (vlan, QoS, ogiriina…) si awọn ẹgbẹ ti awọn ẹrọ ti o sopọ si SSID kanna.
Pẹlu iranlọwọ ti WPA2-Enterprise o ṣee ṣe lati yanju gbogbo awọn iṣoro ti a ṣalaye loke, ṣugbọn idiyele fun eyi yoo jẹ:
- Iwulo lati ni tabi ran PKI (Amayederun Bọtini gbangba) ati awọn iwe-ẹri aabo;
- Fifi sori le jẹ soro;
- Awọn iṣoro le wa pẹlu laasigbotitusita;
- Kii ṣe ojutu aipe fun awọn ẹrọ IoT tabi iraye si alejo.
Ojutu ti ipilẹṣẹ diẹ sii si awọn iṣoro ti WPA2-Personal ni lati yipada si WPA3, ilọsiwaju akọkọ eyiti o jẹ lilo SAE (Imudaniloju Igbakana ti Awọn dọgba) ati PSK aimi. WPA3-Ti ara ẹni yanju iṣoro naa pẹlu “kolu iwe-itumọ”, ṣugbọn ko pese idanimọ alailẹgbẹ lakoko ijẹrisi ati, ni ibamu, agbara lati fi awọn profaili sọtọ (niwọn igbati ọrọ igbaniwọle aimi ti o wọpọ tun lo).
O yẹ ki o tun ṣe akiyesi pe diẹ sii ju 95% ti awọn alabara ti o wa lọwọlọwọ ko ṣe atilẹyin WPA3 ati SAE lọwọlọwọ, ati WPA2 tẹsiwaju lati ṣiṣẹ ni aṣeyọri lori awọn ọkẹ àìmọye awọn ẹrọ ti a ti tu silẹ tẹlẹ.
Lati le gba ojutu kan si awọn iṣoro ti o wa tẹlẹ tabi ti o pọju ti a ṣalaye loke, Awọn Nẹtiwọọki ti o gaju ni idagbasoke imọ-ẹrọ Koko-Pinpin Aladani (PPSK). PPSK jẹ ibaramu pẹlu alabara Wi-Fi eyikeyi ti o ṣe atilẹyin WPA2-PSK, ati pe o fun ọ laaye lati ṣaṣeyọri ipele aabo ti o ni afiwe si eyiti o waye pẹlu WPA2-Enterprise, laisi iwulo lati kọ awọn amayederun 802.1X/EAP. PSK aladani jẹ pataki WPA2-PSK, ṣugbọn olumulo kọọkan (tabi ẹgbẹ awọn olumulo) le ni ọrọ igbaniwọle ti ipilẹṣẹ ti ara wọn. Ṣiṣakoso PPSK ko yatọ si iṣakoso PSK bi gbogbo ilana ti jẹ adaṣe. Ipamọ data bọtini le wa ni ipamọ ni agbegbe lori awọn aaye wiwọle tabi ni awọsanma.
Awọn ọrọ igbaniwọle le ṣe ipilẹṣẹ laifọwọyi; o ṣee ṣe ni irọrun ṣeto gigun / agbara wọn, akoko tabi ọjọ ipari, ati ọna ifijiṣẹ si olumulo (nipasẹ imeeli tabi SMS):
O tun le tunto nọmba ti o pọju ti awọn alabara ti o le sopọ pẹlu lilo PPSK kan tabi paapaa tunto “MAC-binding” fun awọn ẹrọ ti a ti sopọ. Ni aṣẹ ti oluṣakoso nẹtiwọọki, bọtini eyikeyi le ni irọrun fagile, ati iraye si nẹtiwọọki yoo kọ laisi iwulo lati tunto gbogbo awọn ẹrọ miiran. Ti alabara ba ti sopọ nigbati bọtini ba fagilee, aaye iwọle yoo ge asopọ laifọwọyi lati nẹtiwọki.
Lara awọn anfani akọkọ ti PPSK a ṣe akiyesi:
- irọrun ti lilo pẹlu ipele giga ti aabo;
- titukọ ikọlu iwe-itumọ jẹ ipinnu nipa lilo awọn ọrọ igbaniwọle gigun ati ti o lagbara, eyiti ExtremeCloudIQ le ṣe ipilẹṣẹ ati pinpin laifọwọyi;
- agbara lati fi awọn profaili aabo oriṣiriṣi si awọn ẹrọ oriṣiriṣi ti a ti sopọ si SSID kanna;
- Nla fun aabo wiwọle alejo;
- Nla fun iwọle to ni aabo nigbati awọn ẹrọ ko ṣe atilẹyin 802.1X/EAP (awọn ọlọjẹ amusowo tabi awọn ẹrọ IoT/VoWiFi);
- lilo aṣeyọri ati ilọsiwaju fun diẹ sii ju ọdun 10 lọ.
Eyikeyi ibeere ti o dide tabi ti o wa ni a le beere nigbagbogbo si oṣiṣẹ ọfiisi wa - .
orisun: www.habr.com