CISCO logo

Ingeboude draadlose beheerder Katalisator Toegangspunte
Gebruikersgids

Inhoud wegsteek
1 Ingeboude draadlose beheerder Katalisator Toegangspunte
2 Hash-to-Element (H2E)
3 YANG (RPC-model)
4 Konfigureer WPA3 SAE H2E
5 Verifieer WPA3 SAE H2E-ondersteuning in WLAN
6 Dokumente / Hulpbronne
6.1 Verwysings

Ingeboude draadlose beheerder Katalisator Toegangspunte

CISCO ingebedde draadlose beheerder Katalisator ToegangspunteCISCO ingeboude draadlose beheerder Katalisator Toegangspunte - figOndersteuning vir Hash-to-Element vir wagwoordelement in SAE-verifikasie

 

  • Hash-to-Element (H2E), op bladsy 1
  • YANG (RPC-model), op bladsy 1
  • Konfigureer WPA3 SAE H2E, op bladsy 2
  • Verifieer WPA3 SAE H2E-ondersteuning in WLAN, op bladsy 4

Hash-to-Element (H2E)

Hash-to-Element (H2E) is 'n nuwe SAE Password Element (PWE) metode. In hierdie metode word die geheime PWE wat in die SAE-protokol gebruik word vanaf 'n wagwoord gegenereer.
Wanneer 'n STA wat H2E ondersteun SAE met 'n AP inisieer, kyk dit of AP H2E ondersteun. Indien wel, gebruik die AP die H2E om die PWE af te lei deur 'n nuut gedefinieerde Statuskode-waarde in die SAE Commit-boodskap te gebruik.
As STA Hunting-and-Pecking gebruik, bly die hele SAE-uitruil onveranderd.
Terwyl die H2E gebruik word, word die PWE-afleiding in die volgende komponente verdeel:

  • Afleiding van 'n geheime tussengangerelement PT vanaf die wagwoord. Dit kan vanlyn uitgevoer word wanneer die wagwoord aanvanklik op die toestel vir elke ondersteunde groep gekonfigureer is.
  • Afleiding van die PWE vanaf die gestoorde PT. Dit hang af van die onderhandelde groep- en MAC-adresse van eweknieë. Dit word intyds tydens die SAE-uitruiling uitgevoer.

CISCO ingeboude draadlose beheerder Katalisator Toegangspunte - ikoon Let wel

  • Die H2E-metode inkorporeer ook beskerming teen die Groep-afgradering man-in-die-middel-aanvalle. Tydens die SAE-uitruiling ruil die eweknieë lyste uit van verwerpte groepe wat in die PMK-afleiding ingebind is. Elke eweknie vergelyk die ontvang lys met die lys van groepe wat ondersteun word, enige teenstrydigheid bespeur 'n afgradering aanval en beëindig die verifikasie.

YANG (RPC-model)

Om 'n RPC vir SAE Wagwoord Element (PWE) modus te skep, gebruik die volgende RPC model:CISCO ingebedde draadlose beheerder Katalisator Toegangspunte - fig1
CISCO ingeboude draadlose beheerder Katalisator Toegangspunte - ikoon Let wel

Die uitvee-bewerking voer een aksie op 'n slag uit as gevolg van die huidige infra-beperking. Dit wil sê, in die YANG-module word die verwydering van verskeie nodusse nie ondersteun nie.

Konfigureer WPA3 SAE H2E

Prosedure Opdrag of aksie Doel
Stap 1 konfigureer terminaal
Example:
Toestel# konfigureer terminaal		 Gaan globale konfigurasiemodus in.
Stap 2 wan wan-naam afgeneem SSID-naam Example:
Toestel(config)# wan WPA3 1 WPA3		 Gaan die WLAN-konfigurasie sub-modus in.
Stap 3 geen sekuriteit wpa akm dot1x
Example:
Toestel (config-wlan)# geen sekuriteit wpaakm dot1x		 Deaktiveer sekuriteit AKM vir dot1x.
Stap 4 geen sekuriteit ft oor-die-ds Example:
Toestel (config-wlan) # geen sekuriteit ft oor-die-ds		 Deaktiveer vinnige oorgang oor die databron op die WLAN.
Stap 5 geen sekuriteit ft Example:
Toestel (config-wlan) # geen sekuriteit ft		 Deaktiveer 802.11r vinnige oorgang op die WLAN.
Stap 6 geen sekuriteit wpa wpa2 Bvample:
Toestel (config-wlan) # geen sekuriteit wpa wpa2		 Deaktiveer WPA2-sekuriteit. PMF is nou gedeaktiveer.
Stap 7 sekuriteit wpa wpa2-syfers aes
Example:
Toestel(config-wlan)# sekuriteit wpa wpa2-syfers aes		 Stel WPA2-syfer op.
Let wel Jy kan kyk of cipher gekonfigureer is deur geen sekuriteit wpa wpa2 ciphers aes opdrag te gebruik nie. As syfer nie teruggestel is nie, stel die
syfer.
Stap 8 sekuriteit wpa psk stel sleutel ascii waarde vooraf gedeelde sleutel Bvample:
Toestel (config-wlan) # sekuriteit wpa psk stel sleutel ascii 0 Cisco123		 Spesifiseer 'n voorafbepaalde sleutel.
Stap 9 sekuriteit wpa wpa3 Bvample:
Toestel (config-wlan) # sekuriteit wpa wpa3		 Aktiveer WPA3-ondersteuning.
Stap 10 sekuriteit wpa akm sae Example:
Toestel(config-wlan)# sekuriteit wpa akm sae		 Aktiveer AKM SAE-ondersteuning.
Stap 11 sekuriteit wpa akm sae pwe {h2e | hnp | beide-h2e-hnp}
Example:
Toestel(config-wlan)# sekuriteit wpa akm sae pwe		 Aktiveer AKM SAE PWE-ondersteuning.
PWE ondersteun die volgende opsies:
• h2e—Slegs Hash-tot-Element; deaktiveer Hnp.
• hnp—Slegs jag en pik; deaktiveer H2E.
• Beide-h2e-hnp—Beide Hash-to-Element en Jag en Pik-ondersteuning (Is die verstekopsie).
Stap 12 geen afskakeling Bvample:
Toestel (config-wlan) # geen afskakeling nie		 Aktiveer die WLAN.
Stap 13 einde Bvample:
Toestel(config-wlan)# einde		 Keer terug na die bevoorregte EXEC-modus.

Verifieer WPA3 SAE H2E-ondersteuning in WLAN

Om view die WLAN-eienskappe (PWE-metode) gebaseer op die WLAN ID, gebruik die volgende opdrag:

CISCO ingebedde draadlose beheerder Katalisator Toegangspunte - fig2

CISCO ingebedde draadlose beheerder Katalisator Toegangspunte - fig3
CISCO ingebedde draadlose beheerder Katalisator Toegangspunte - fig4

Om die kliëntvereniging te verifieer wat die PWE-metode as H2E of Hnp gebruik het, gebruik die volgende opdrag:
CISCO ingebedde draadlose beheerder Katalisator Toegangspunte - fig5
CISCO ingebedde draadlose beheerder Katalisator Toegangspunte - fig6

CISCO ingebedde draadlose beheerder Katalisator Toegangspunte - fig7
Om view die aantal SAE-verifikasies wat die H2E en HnP gebruik, gebruik die volgende opdrag:

CISCO ingebedde draadlose beheerder Katalisator Toegangspunte - fig8CISCO ingebedde draadlose beheerder Katalisator Toegangspunte - fig9

Ondersteuning vir Hash-to-Element vir wagwoordelement in SAE-verifikasieCISCO logo

Dokumente / Hulpbronne

CISCO ingebedde draadlose beheerder Katalisator Toegangspunte [pdf] Gebruikersgids
Ingeboude draadlose beheerder katalisator toegangspunte, draadlose beheerder katalisator toegangspunte, beheerder katalisator toegangspunte, katalisator toegangspunte, toegangspunte, punte

Verwysings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *