شعار CISCO

نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة
دليل المستخدم

محتويات يخفي
1 نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة
2 التجزئة إلى العنصر (H2E)
3 يانغ (نموذج RPC)
4 تكوين WPA3 SAE H2E
5 التحقق من دعم WPA3 SAE H2E في شبكة WLAN
6 المستندات / الموارد
6.1 مراجع

نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة

نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCOنقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - الشكلدعم التجزئة إلى العنصر لعنصر كلمة المرور في مصادقة SAE

 

  • التجزئة إلى العنصر (H2E)، في الصفحة 1
  • YANG (نموذج RPC)، في الصفحة 1
  • تكوين WPA3 SAE H2E، في الصفحة 2
  • التحقق من دعم WPA3 SAE H2E في شبكة WLAN، في الصفحة 4

التجزئة إلى العنصر (H2E)

يعد Hash-to-Element (H2E) طريقة جديدة لعنصر كلمة المرور (PWE) من SAE. في هذه الطريقة، يتم إنشاء PWE السري المستخدم في بروتوكول SAE من كلمة مرور.
عندما يقوم STA الذي يدعم H2E ببدء SAE باستخدام نقطة وصول، فإنه يتحقق مما إذا كانت نقطة الوصول تدعم H2E. إذا كانت الإجابة بنعم، فإن نقطة الوصول تستخدم H2E لاشتقاق PWE باستخدام قيمة رمز الحالة المحددة حديثًا في رسالة SAE Commit.
إذا كانت STA تستخدم نظام Hunting-and-Pecking، فسيظل تبادل SAE بالكامل دون تغيير.
أثناء استخدام H2E، ينقسم اشتقاق PWE إلى المكونات التالية:

  • اشتقاق عنصر وسيط سري PT من كلمة المرور. ويمكن إجراء ذلك دون الاتصال بالإنترنت عندما يتم تكوين كلمة المرور في البداية على الجهاز لكل مجموعة مدعومة.
  • اشتقاق PWE من PT المخزنة. يعتمد هذا على المجموعة المتفاوض عليها وعناوين MAC الخاصة بالأقران. يتم تنفيذ ذلك في الوقت الفعلي أثناء تبادل SAE.

نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - رمز ملحوظة

  • تشتمل طريقة H2E أيضًا على الحماية ضد هجمات Group Downgrade man-in-the-middle. أثناء تبادل SAE، يتبادل النظراء قوائم المجموعات المرفوضة المدرجة في اشتقاق PMK. يقوم كل نظير بمقارنة القائمة المستلمة بقائمة المجموعات المدعومة، وأي تناقض يكشف عن هجوم الرجوع إلى إصدار أقدم وينهي المصادقة.

يانغ (نموذج RPC)

لإنشاء RPC لوضع SAE كلمة المرور (PWE)، استخدم نموذج RPC التالي:نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - الشكل 1
نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - رمز ملحوظة

تنفذ عملية الحذف إجراءً واحدًا في كل مرة بسبب قيود الأشعة تحت الحمراء الحالية. أي أنه في وحدة YANG، لا يتم دعم عملية الحذف على العقد المتعددة.

تكوين WPA3 SAE H2E

إجراء الأمر أو الفعل غاية
الخطوة 1 تكوين المحطة
Exampعلى:
جهاز # تكوين المحطة الطرفية		 يدخل إلى وضع التكوين العالمي.
الخطوة 2 wan wan-name تضاءل اسم SSID السابقampعلى:
الجهاز(التكوين)# wan WPA3 1 WPA3		 يدخل في الوضع الفرعي لتكوين شبكة WLAN.
الخطوة 3 لا يوجد أمان WPA AKM dot1x
Exampعلى:
الجهاز (config-wlan) # لا يوجد أمان wpaakm dot1x		 تعطيل أمان AKM لـ dot1x.
الخطوة 4 لا يوجد أمان ft over-the-ds Exampعلى:
الجهاز (config-wlan) # لا يوجد أمان عبر ds		 تعطيل الانتقال السريع عبر مصدر البيانات على شبكة WLAN.
الخطوة 5 لا يوجد أمن قدم السابقينampعلى:
الجهاز (config-wlan) # لا يوجد أمان		 تعطيل الانتقال السريع 802.11r على شبكة WLAN.
الخطوة 6 لا يوجد أمان WPA WPA2 على سبيل المثالampعلى:
الجهاز (config-wlan) # لا يوجد أمان wpa wpa2		 تعطيل أمان WPA2. تم تعطيل PMF الآن.
الخطوة 7 تشفير الأمان WPA WPA2 AES
Exampعلى:
الجهاز (config-wlan) # أمان wpa wpa2 ciphers aes		 تكوين تشفير WPA2.
ملاحظة: يمكنك التحقق من تكوين التشفير باستخدام أمر no Security wpa wpa2 ciphers aes. إذا لم تتم إعادة تعيين التشفير، قم بتكوين
الشفرة.
الخطوة 8 الأمان wpa psk set-key قيمة ascii المفتاح المشترك مسبقًا على سبيل المثالampعلى:
الجهاز (config-wlan) # الأمان wpa psk set-key ascii 0 Cisco123		 يحدد مفتاحًا مُسبقًا.
الخطوة 9 الأمن WPA WPA3 السابقينampعلى:
الجهاز(config-wlan)# الأمان wpa wpa3		 تمكين دعم WPA3.
الخطوة 10 الأمن WPA AKM SAE السابقينampعلى:
الجهاز (config-wlan) # الأمان wpa akm sae		 تمكين دعم AKM SAE.
الخطوة 11 الأمن WPA AKM SAE PWE {H2E | هنب | كلا-h2e-hnp}
Exampعلى:
الجهاز(config-wlan)# الأمان wpa akm sae pwe		 تمكين دعم AKM SAE PWE.
يدعم PWE الخيارات التالية:
• h2e — التجزئة إلى العنصر فقط؛ تعطيل HNP.
• hnp - الصيد والنقر فقط؛ تعطيل H2E.
• Both-h2e-hnp — دعم كل من التجزئة إلى العنصر والصيد والنقر (هو الخيار الافتراضي).
الخطوة 12 لا الاغلاق السابقينampعلى:
الجهاز (config-wlan) # لا يوجد إيقاف تشغيل		 تمكين شبكة WLAN.
الخطوة 13 نهاية السابقينampعلى:
الجهاز(config-wlan)# النهاية		 يعود إلى وضع EXEC المميز.

التحقق من دعم WPA3 SAE H2E في شبكة WLAN

ل view خصائص WLAN (طريقة PWE) بناءً على معرف WLAN، استخدم الأمر التالي:

نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - الشكل 2

نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - الشكل 3
نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - الشكل 4

للتحقق من ارتباط العميل الذي استخدم أسلوب PWE كـ H2E أو Hnp، استخدم الأمر التالي:
نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - الشكل 5
نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - الشكل 6

نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - الشكل 7
ل view عدد مصادقة SAE باستخدام H2E وHnP، استخدم الأمر التالي:

نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - الشكل 8نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO - الشكل 9

دعم التجزئة إلى العنصر لعنصر كلمة المرور في مصادقة SAEشعار CISCO

المستندات / الموارد

نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة من CISCO [بي دي اف] دليل المستخدم
نقاط وصول محفز وحدة التحكم اللاسلكية المدمجة، نقاط وصول محفز وحدة التحكم اللاسلكية، نقاط وصول محفز وحدة التحكم، نقاط وصول محفز، نقاط الوصول، النقاط

مراجع

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *