logo cisco

Titik Akses Katalis Pengontrol Nirkabel Tertanam
Panduan Pengguna

Isi bersembunyi
1 Titik Akses Katalis Pengontrol Nirkabel Tertanam
2 Hash-ke-Elemen (H2E)
3 YANG (model RPC)
4 Mengonfigurasi WPA3 SAE H2E
5 Memverifikasi Dukungan WPA3 SAE H2E di WLAN
6 Dokumen / Sumber Daya
6.1 Referensi

Titik Akses Katalis Pengontrol Nirkabel Tertanam

Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCOTitik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - gbrDukungan untuk Hash-to-Element untuk Elemen Kata Sandi dalam Otentikasi SAE

 

  • Hash-to-Element (H2E), di halaman 1
  • YANG (model RPC), di halaman 1
  • Konfigurasi WPA3 SAE H2E, di halaman 2
  • Memverifikasi Dukungan WPA3 SAE H2E di WLAN, di halaman 4

Hash-ke-Elemen (H2E)

Hash-to-Element (H2E) adalah metode SAE Password Element (PWE) baru. Dalam metode ini, PWE rahasia yang digunakan dalam protokol SAE dihasilkan dari kata sandi.
Ketika STA yang mendukung H2E memulai SAE dengan AP, ia memeriksa apakah AP mendukung H2E. Jika ya, AP menggunakan H2E untuk mendapatkan PWE dengan menggunakan nilai Kode Status yang baru ditentukan dalam pesan SAE Commit.
Jika STA menggunakan Hunting-and-Pecking, seluruh pertukaran SAE tetap tidak berubah.
Saat menggunakan H2E, derivasi PWE dibagi menjadi beberapa komponen berikut:

  • Penurunan elemen perantara rahasia PT dari kata sandi. Ini dapat dilakukan secara offline ketika kata sandi pertama kali dikonfigurasi pada perangkat untuk setiap grup yang didukung.
  • Turunan PWE dari simpanan PT. Hal ini bergantung pada grup yang dinegosiasikan dan alamat MAC rekannya. Hal ini dilakukan secara real-time selama pertukaran SAE.

Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - ikon Catatan

  • Metode H2E juga mencakup perlindungan terhadap serangan man-in-the-middle Downgrade Grup. Selama pertukaran SAE, daftar pertukaran rekan dari kelompok yang ditolak digabungkan ke dalam derivasi PMK. Setiap rekan membandingkan daftar yang diterima dengan daftar grup yang didukung, setiap perbedaan akan mendeteksi serangan downgrade dan menghentikan autentikasi.

YANG (model RPC)

Untuk membuat RPC untuk mode SAE Password Element (PWE), gunakan model RPC berikut:Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - gbr1
Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - ikon Catatan

Operasi penghapusan melakukan tindakan satu per satu karena batasan infra saat ini. Artinya, dalam modul YANG, operasi penghapusan pada beberapa node tidak didukung.

Mengonfigurasi WPA3 SAE H2E

Prosedur Perintah atau Tindakan Tujuan
Langkah 1 konfigurasikan terminal
Exampsaya:
Perangkat# konfigurasikan terminal		 Memasuki mode konfigurasi global.
Langkah 2 wan wan-nama memudar nama SSID Exampsaya:
Perangkat(konfigurasi)# wan WPA3 1 WPA3		 Memasuki sub-mode konfigurasi WLAN.
Langkah 3 tidak ada keamanan wpa akm dot1x
Exampsaya:
Perangkat (config-wlan) # tidak ada keamanan wpaakm dot1x		 Menonaktifkan AKM keamanan untuk dot1x.
Langkah 4 tidak ada keamanan ft over-the-ds Exampsaya:
Perangkat (config-wlan) # tidak ada keamanan di over-the-ds		 Menonaktifkan transisi cepat pada sumber data di WLAN.
Langkah 5 tidak ada keamanan ft Exampsaya:
Perangkat (config-wlan) # tidak ada keamanan ft		 Menonaktifkan transisi cepat 802.11r pada WLAN.
Langkah 6 tidak ada keamanan wpa wpa2 Exampsaya:
Perangkat(config-wlan)# tidak ada keamanan wpa wpa2		 Menonaktifkan keamanan WPA2. PMF dinonaktifkan sekarang.
Langkah 7 keamanan sandi wpa wpa2 aes
Exampsaya:
Perangkat (config-wlan) # keamanan cipher wpa wpa2 aes		 Mengonfigurasi sandi WPA2.
Catatan Anda dapat memeriksa apakah sandi dikonfigurasikan menggunakan perintah no security wpa wpa2 ciphers aes. Jika sandi tidak disetel ulang, konfigurasikan
sandi.
Langkah 8 keamanan wpa psk set-key nilai ascii preshared-key Exampsaya:
Perangkat (config-wlan)# keamanan wpa psk set-key ascii 0 Cisco123		 Menentukan kunci yang ditentukan sebelumnya.
Langkah 9 keamanan wpa wpa3 Contohampsaya:
Perangkat (config-wlan)# keamanan wpa wpa3		 Mengaktifkan dukungan WPA3.
Langkah 10 keamanan wpa akm sae Exampsaya:
Perangkat(config-wlan)# keamanan wpa akm sae		 Mengaktifkan dukungan AKM SAE.
Langkah 11 keamanan wpa akm sae pwe {h2e | hnp | keduanya-h2e-hnp}
Exampsaya:
Perangkat (config-wlan)# keamanan wpa akm sae pwe		 Mengaktifkan dukungan AKM SAE PWE.
PWE mendukung opsi berikut:
• h2e—hash-to-element saja; menonaktifkan Hnp.
• hnp—Hanya berburu dan mematuk; menonaktifkan H2E.
• Both-h2e-hnp—Dukungan Hash-to-Element dan Hunting serta Pecking (Merupakan opsi default).
Langkah 12 tidak ada penutupan Exampsaya:
Perangkat(config-wlan)# tidak ada shutdown		 Mengaktifkan WLAN.
Langkah 13 akhir Kelampsaya:
Perangkat(config-wlan)# akhir		 Kembali ke mode EXEC yang diistimewakan.

Memverifikasi Dukungan WPA3 SAE H2E di WLAN

Ke view properti WLAN (metode PWE) berdasarkan ID WLAN, gunakan perintah berikut:

Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - gbr2

Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - gbr3
Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - gbr4

Untuk memverifikasi asosiasi klien yang telah menggunakan metode PWE sebagai H2E atau Hnp, gunakan perintah berikut:
Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - gbr5
Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - gbr6

Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - gbr7
Ke view jumlah otentikasi SAE menggunakan H2E dan HnP, gunakan perintah berikut:

Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - gbr8Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO - gbr9

Dukungan untuk Hash-to-Element untuk Elemen Kata Sandi dalam Otentikasi SAElogo cisco

Dokumen / Sumber Daya

Titik Akses Katalis Pengontrol Nirkabel Tertanam CISCO [Bahasa Indonesia:] Panduan Pengguna
Titik Akses Katalis Pengontrol Nirkabel Tertanam, Titik Akses Katalis Pengontrol Nirkabel, Titik Akses Katalis Pengontrol, Titik Akses Katalis, Titik Akses, Titik

Referensi

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang wajib diisi ditandai *