Controlador sense fil incrustat Punts d'accés Catalyst
Guia d'usuari
Controlador sense fil incrustat Punts d'accés Catalyst
Suport per a l'element Hash-to-Element per a l'element de contrasenya a l'autenticació SAE
- Hash-to-Element (H2E), a la pàgina 1
- YANG (model RPC), a la pàgina 1
- Configuració de WPA3 SAE H2E, a la pàgina 2
- Verificació del suport WPA3 SAE H2E a la WLAN, a la pàgina 4
Hash-to-element (H2E)
Hash-to-Element (H2E) és un nou mètode SAE Password Element (PWE). En aquest mètode, el PWE secret utilitzat en el protocol SAE es genera a partir d'una contrasenya.
Quan un STA que admet H2E inicia SAE amb un AP, comprova si l'AP admet H2E. En cas afirmatiu, l'AP utilitza l'H2E per derivar el PWE utilitzant un valor de codi d'estat recentment definit al missatge SAE Commit.
Si STA utilitza Hunting-and-Pecking, tot l'intercanvi SAE roman sense canvis.
Mentre s'utilitza l'H2E, la derivació PWE es divideix en els components següents:
- Derivació d'un element intermediari secret PT a partir de la contrasenya. Això es pot fer fora de línia quan la contrasenya es configura inicialment al dispositiu per a cada grup compatible.
- Derivació del PWE del PT emmagatzemat. Això depèn del grup negociat i de les adreces MAC dels companys. Això es realitza en temps real durant l'intercanvi SAE.
Nota
- El mètode H2E també incorpora protecció contra els atacs de l'home-in-the-middle de Downgrade del grup. Durant l'intercanvi SAE, els companys intercanvien llistes de grups rebutjats incorporats a la derivació PMK. Cada par compara la llista rebuda amb la llista de grups admesos, qualsevol discrepància detecta un atac de rebaixa i finalitza l'autenticació.
YANG (model RPC)
Per crear un mode RPC per a SAE Password Element (PWE), utilitzeu el següent model RPC:
Nota
L'operació d'eliminació realitza una acció a la vegada a causa de la limitació d'infraestructura actual. És a dir, al mòdul YANG, l'operació d'eliminació de diversos nodes no és compatible.
Configuració de WPA3 SAE H2E
| Procediment | Comandament o acció | Propòsit |
| Pas 1 | configurar el terminal ExampLI: Dispositiu # configura el terminal |
Entra en el mode de configuració global. |
| Pas 2 | wan wan-nom disminuït SSID-name ExampLI: Dispositiu (configuració) # wan WPA3 1 WPA3 |
Entra al submode de configuració WLAN. |
| Pas 3 | sense seguretat wpa akm dot1x ExampLI: Dispositiu (config-wlan) # sense seguretat wpaakm dot1x |
Desactiva l'AKM de seguretat per a dot1x. |
| Pas 4 | sense seguretat ft over-the-ds ExampLI: Dispositiu (config-wlan) # sense seguretat amb over-the-ds |
Desactiva la transició ràpida sobre la font de dades a la WLAN. |
| Pas 5 | sense seguretat ft ExampLI: Dispositiu (config-wlan) # sense seguretat ft |
Desactiva la transició ràpida 802.11r a la WLAN. |
| Pas 6 | sense seguretat wpa wpa2 ExampLI: Dispositiu (config-wlan) # sense seguretat wpa wpa2 |
Desactiva la seguretat WPA2. PMF està desactivat ara. |
| Pas 7 | seguretat wpa wpa2 xifratge aes ExampLI: Dispositiu (config-wlan) # seguretat wpa wpa2 xifrats aes |
Configura el xifratge WPA2. Nota Podeu comprovar si el xifratge està configurat mitjançant l'ordre wpa wpa2 ciphers aes sense seguretat. Si el xifrat no es restableix, configureu el xifrat. |
| Pas 8 | seguretat wpa psk set-key valor ascii clau precompartida ExampLI: Dispositiu (config-wlan) # seguretat wpa psk set-key ascii 0 Cisco123 |
Especifica una clau presagida. |
| Pas 9 | seguretat wpa wpa3 ExampLI: Dispositiu (config-wlan) # seguretat wpa wpa3 |
Habilita el suport WPA3. |
| Pas 10 | seguretat wpa akm sae ExampLI: Dispositiu (config-wlan) # seguretat wpa akm sae |
Habilita el suport AKM SAE. |
| Pas 11 | seguretat wpa akm sae pwe {h2e | hnp | tots dos-h2e-hnp} ExampLI: Dispositiu (config-wlan) # seguretat wpa akm sae pwe |
Habilita el suport AKM SAE PWE. PWE admet les opcions següents: • h2e: només hash-to-element; desactiva Hnp. • hnp: només caça i picoteig; desactiva H2E. • Both-h2e-hnp: suport tant Hash-to-Element com Hunting and Pecking (és l'opció predeterminada). |
| Pas 12 | sense parada ExampLI: Dispositiu (config-wlan) # sense tancament |
Habilita la WLAN. |
| Pas 13 | final ExampLI: Dispositiu (config-wlan) # final |
Torna al mode EXEC privilegiat. |
Verificació del suport WPA3 SAE H2E a la WLAN
A view les propietats WLAN (mètode PWE) basades en l'ID WLAN, utilitzeu l'ordre següent:
Per verificar l'associació de clients que han utilitzat el mètode PWE com a H2E o Hnp, utilitzeu l'ordre següent:
A view el nombre d'autenticacions SAE amb H2E i HnP, utilitzeu l'ordre següent:
Suport per a l'element Hash-to-Element per a l'element de contrasenya a l'autenticació SAE
Documents/Recursos
 |
Punts d'accés Catalyst del controlador sense fil incrustat CISCO [pdfGuia de l'usuari Punts d'accés Catalyst del controlador sense fil incrustat, punts d'accés del controlador sense fil Catalyst, punts d'accés del controlador Catalyst, punts d'accés Catalyst, punts d'accés, punts |