لوگوی سیسکو

نقاط دسترسی کاتالیست کنترلر بی سیم جاسازی شده
راهنمای کاربر

مطالب پنهان کردن
1 نقاط دسترسی کاتالیست کنترلر بی سیم جاسازی شده
2 Hash-to-Element (H2E)
3 یانگ (مدل RPC)
4 پیکربندی WPA3 SAE H2E
5 تأیید پشتیبانی WPA3 SAE H2E در WLAN
6 اسناد / منابع
6.1 مراجع

نقاط دسترسی کاتالیست کنترلر بی سیم جاسازی شده

نقاط دسترسی کاتالیست کنترلر بی سیم جاسازی شده سیسکوCISCO Embedded Wireless Controller Catalyst Points Access Points - شکلپشتیبانی از Hash-to-Element برای عنصر رمز عبور در SAE Authentication

 

  • Hash-to-Element (H2E)، در صفحه 1
  • YANG (مدل RPC)، در صفحه 1
  • پیکربندی WPA3 SAE H2E، در صفحه 2
  • تأیید پشتیبانی WPA3 SAE H2E در WLAN، در صفحه 4

Hash-to-Element (H2E)

Hash-to-Element (H2E) یک روش جدید SAE Password Element (PWE) است. در این روش، PWE مخفی استفاده شده در پروتکل SAE از یک رمز عبور تولید می شود.
وقتی یک STA که از H2E پشتیبانی می کند SAE را با یک AP شروع می کند، بررسی می کند که آیا AP از H2E پشتیبانی می کند یا خیر. اگر بله، AP از H2E برای استخراج PWE با استفاده از یک مقدار Status Code جدید تعریف شده در پیام SAE Commit استفاده می کند.
اگر STA از Hunting-and-Pecking استفاده کند، کل تبادل SAE بدون تغییر باقی می‌ماند.
هنگام استفاده از H2E، مشتق PWE به اجزای زیر تقسیم می شود:

  • استخراج یک عنصر واسطه مخفی PT از رمز عبور. هنگامی که رمز عبور در ابتدا برای هر گروه پشتیبانی شده در دستگاه پیکربندی شده باشد، می توان این کار را به صورت آفلاین انجام داد.
  • استخراج PWE از PT ذخیره شده. این بستگی به گروه مذاکره شده و آدرس MAC همتایان دارد. این در زمان تبادل SAE به صورت بلادرنگ انجام می شود.

CISCO Embedded Wireless Controller Catalyst Points Access - نماد توجه داشته باشید

  • روش H2E همچنین شامل محافظت در برابر حملات Man-in-the-Middle Group Downgrade است. در طول تبادل SAE، لیست‌های گروه‌های رد شده با همتایان مبادله می‌شوند که به مشتقات PMK متصل می‌شوند. هر همتا لیست دریافتی را با لیست گروه‌های پشتیبانی شده مقایسه می‌کند، هر گونه اختلاف یک حمله کاهش رتبه را شناسایی کرده و احراز هویت را خاتمه می‌دهد.

یانگ (مدل RPC)

برای ایجاد یک RPC برای حالت SAE Password Element (PWE)، از مدل RPC زیر استفاده کنید:CISCO Embedded Wireless Controller Catalyst Points Access Points - Fig1
CISCO Embedded Wireless Controller Catalyst Points Access - نماد توجه داشته باشید

عملیات حذف به دلیل محدودیت فعلی مادون قرمز، هر بار یک عمل را انجام می دهد. یعنی در ماژول YANG عملیات حذف در چندین گره پشتیبانی نمی شود.

پیکربندی WPA3 SAE H2E

رویه فرمان یا عمل هدف
مرحله 1 ترمینال را پیکربندی کنید
Exampدر:
ترمینال پیکربندی دستگاه#		 وارد حالت پیکربندی جهانی می شود.
مرحله 2 wan wan-name کمرنگ SSID-name Exampدر:
Device(config)# wan WPA3 1 WPA3		 وارد حالت فرعی پیکربندی WLAN می شود.
مرحله 3 بدون امنیت wpa akm dot1x
Exampدر:
دستگاه (config-wlan)# بدون امنیت wpaakm dot1x		 AKM امنیتی را برای dot1x غیرفعال می کند.
مرحله 4 بدون امنیت ft over-the-ds Exampدر:
دستگاه (config-wlan)# بدون امنیت ft over-the-ds		 انتقال سریع از منبع داده در WLAN را غیرفعال می کند.
مرحله 5 بدون امنیت ft Exampدر:
دستگاه (config-wlan)# بدون امنیت فوت		 انتقال سریع 802.11r در WLAN را غیرفعال می کند.
مرحله 6 بدون امنیت wpa wpa2 Exampدر:
دستگاه (config-wlan)# بدون امنیت wpa wpa2		 امنیت WPA2 را غیرفعال می کند. PMF اکنون غیرفعال است.
مرحله 7 امنیت wpa wpa2 ciphers aes
Exampدر:
دستگاه (config-wlan)# امنیت wpa wpa2 ciphers aes		 رمز WPA2 را پیکربندی می کند.
توجه می توانید بررسی کنید که آیا رمز با استفاده از دستور بدون امنیت wpa wpa2 ciphers aes پیکربندی شده است یا خیر. اگر رمز بازنشانی نشد، آن را پیکربندی کنید
رمزگذاری
مرحله 8 امنیت wpa psk مجموعه کلید ascii مقدار preshared-key Exampدر:
دستگاه (config-wlan)# امنیت wpa psk مجموعه کلید ascii 0 Cisco123		 یک کلید از پیش تعیین شده را مشخص می کند.
مرحله 9 امنیت wpa wpa3 Exampدر:
دستگاه (config-wlan)# امنیت wpa wpa3		 پشتیبانی از WPA3 را فعال می کند.
مرحله 10 امنیت wpa akm sae Exampدر:
دستگاه (config-wlan)# امنیت wpa akm sae		 پشتیبانی AKM SAE را فعال می کند.
مرحله 11 امنیت wpa akm sae pwe {h2e | hnp | both-h2e-hnp}
Exampدر:
دستگاه (config-wlan)# امنیت wpa akm sae pwe		 پشتیبانی AKM SAE PWE را فعال می کند.
PWE از گزینه های زیر پشتیبانی می کند:
• h2e—فقط Hash-to-Element. Hnp را غیرفعال می کند.
• hnp—فقط شکار و نوک زدن. H2E را غیرفعال می کند.
• Both-h2e-hnp — هر دو Hash-to-Element و Hunting and Pecking پشتیبانی می کنند (گزینه پیش فرض است).
مرحله 12 بدون خاموش شدنampدر:
دستگاه (config-wlan)# بدون خاموش شدن		 WLAN را فعال می کند.
مرحله 13 پایان مثالampدر:
Device(config-wlan)# end		 به حالت ممتاز EXEC برمی گردد.

تأیید پشتیبانی WPA3 SAE H2E در WLAN

به view ویژگی های WLAN (روش PWE) بر اساس شناسه WLAN، از دستور زیر استفاده کنید:

CISCO Embedded Wireless Controller Catalyst Points Access Points - Fig2

CISCO Embedded Wireless Controller Catalyst Points Access Points - Fig3
CISCO Embedded Wireless Controller Catalyst Points Access Points - Fig4

برای تأیید ارتباط مشتری که از روش PWE به عنوان H2E یا Hnp استفاده کرده اند، از دستور زیر استفاده کنید:
CISCO Embedded Wireless Controller Catalyst Points Access Points - Fig5
CISCO Embedded Wireless Controller Catalyst Points Access Points - Fig6

CISCO Embedded Wireless Controller Catalyst Points Access Points - Fig7
به view تعداد احراز هویت SAE با استفاده از H2E و HnP، از دستور زیر استفاده کنید:

CISCO Embedded Wireless Controller Catalyst Points Access Points - Fig8CISCO Embedded Wireless Controller Catalyst Points Access Points - Fig9

پشتیبانی از Hash-to-Element برای عنصر رمز عبور در SAE Authenticationلوگوی سیسکو

اسناد / منابع

نقاط دسترسی کاتالیست کنترلر بی سیم جاسازی شده سیسکو [pdfراهنمای کاربر
نقاط دسترسی کاتالیست کنترلر بی سیم جاسازی شده، نقاط دسترسی کاتالیست کنترلر بی سیم، نقاط دسترسی کاتالیست کنترل کننده، نقاط دسترسی کاتالیست، نقاط دسترسی، نقاط

مراجع

نظر بدهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی مشخص شده اند *