មាតិកា លាក់
1 ស្ថានីយឧបករណ៍យួរដៃ ZEBRA WPA3
2 ព័ត៌មានអំពីផលិតផល
3 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
4 អំពី WPA3
5 ឧបករណ៍ដែលគាំទ្រ លក្ខណៈពិសេស និងការរួមបញ្ចូលគ្នានៃរចនាសម្ព័ន្ធ
5.1 ផលិតផលដែលបានគាំទ្រ
5.2 សមត្ថភាព WPA3 ដែលគាំទ្រ
5.3 មុខងារ WPA3 មានសុពលភាពនៅលើ Aruba
5.4 AKM និងបន្សំប្រភេទឈុត
6 WPA3 Profiles សម្រាប់ការដាក់ពង្រាយ Aruba
7 តម្រូវការវិញ្ញាបនប័ត្រអតិថិជនសម្រាប់ WPA3 Profiles
8 អក្សរកាត់ WPA3
9 ឯកសារ/ធនធាន
9.1 ឯកសារយោង

និមិត្តសញ្ញាសេះបង្កង់

ស្ថានីយឧបករណ៍យួរដៃ ZEBRA WPA3

ZEBRA-WPA3-Handheld-Terminal-ផលិតផល

ព័ត៌មានអំពីផលិតផល

លក្ខណៈបច្ចេកទេស

  • ឈ្មោះផលិតផល៖ សេះបង្កង់ WPA3
  • មគ្គុទ្ទេសក៍រួមបញ្ចូលសម្រាប់រចនាសម្ព័ន្ធ Aruba WLAN
  • លេខ​ម៉ូដែល៖ MN-004378-03EN Rev A
  • គាំទ្រ WPA3-Enterprise 256-Bit GCM Profile សម្រាប់ការដាក់ពង្រាយ Aruba

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

អំពី WPA3
WPA3 គឺជាពិធីការសុវត្ថិភាព Wi-Fi ដែលផ្តល់នូវលក្ខណៈពិសេសសុវត្ថិភាពប្រសើរឡើងបើប្រៀបធៀបទៅនឹងអ្នកកាន់តំណែងមុនរបស់វា។

ឧបករណ៍ដែលគាំទ្រ លក្ខណៈពិសេស និងការរួមបញ្ចូលគ្នានៃរចនាសម្ព័ន្ធ
WPA3 ត្រូវបានគាំទ្រនៅលើឧបករណ៍ Zebra ជាច្រើន ហើយត្រូវបានធ្វើឱ្យមានសុពលភាពលើការរួមបញ្ចូលហេដ្ឋារចនាសម្ព័ន្ធ Aruba ជាច្រើន។

សមត្ថភាព WPA3 ដែលគាំទ្រ
ឧបករណ៍ Zebra ដែលមាន WPA3 គាំទ្ររបៀប និងឈុតផ្សេងៗសម្រាប់ការប្រើប្រាស់ផ្ទាល់ខ្លួន និងសហគ្រាស។

WPA3-របៀបផ្ទាល់ខ្លួន

  • WPA3-ផ្ទាល់ខ្លួន (SAE)
  • WPA3-របៀបផ្លាស់ប្តូរផ្ទាល់ខ្លួន
  • WPA3- ការផ្លាស់ប្តូរលឿនផ្ទាល់ខ្លួន

WPA3-របៀបសហគ្រាស

  • WPA3-សហគ្រាស
  • WPA3- ការផ្លាស់ប្តូររហ័សរបស់សហគ្រាស
  • របៀប WPA3-Enterprise 192-ប៊ីត
  • WPA3-Enterprise 192-bit Mode ការផ្លាស់ប្តូរលឿន

AKM Suites សម្រាប់របៀបផ្ទាល់ខ្លួន និងសហគ្រាស
ការផ្ទៀងផ្ទាត់ផ្សេងៗ និងឈុតគ្រប់គ្រងគន្លឹះត្រូវបានគាំទ្រសម្រាប់របៀប WPA3 ផ្សេងៗគ្នា។

សំណួរដែលសួរញឹកញាប់ (FAQ)

  • តើ WPA3 ជាអ្វី?
    WPA3 គឺជាពិធីការសុវត្ថិភាព Wi-Fi ចុងក្រោយបង្អស់ដែលផ្តល់នូវលក្ខណៈពិសេសសុវត្ថិភាពប្រសើរឡើងបើប្រៀបធៀបទៅនឹងអ្នកកាន់តំណែងមុនរបស់វា ដោយផ្តល់នូវការការពារប្រសើរជាងមុនប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងៗ។
  • តើឧបករណ៍ Zebra ណាខ្លះដែលគាំទ្រ WPA3?
    ឧបករណ៍ Zebra ជាច្រើនគាំទ្រ WPA3 ហើយត្រូវបានធ្វើឱ្យមានសុពលភាពលើការរួមបញ្ចូលហេដ្ឋារចនាសម្ព័ន្ធ Aruba ជាច្រើន។ សូមយោងទៅលើឯកសារផលិតផលជាក់លាក់សម្រាប់ព័ត៌មានភាពឆបគ្នាលម្អិត។

រក្សាសិទ្ធិ

ZEBRA និងក្បាលសេះបង្កង់គឺជាពាណិជ្ជសញ្ញារបស់សាជីវកម្ម Zebra Technologies ដែលបានចុះបញ្ជីនៅក្នុងយុត្តាធិការជាច្រើននៅទូទាំងពិភពលោក។ ពាណិជ្ជសញ្ញាផ្សេងទៀតទាំងអស់គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ © 2022 Zebra Technologies Corporation និង/ឬសាខារបស់វា។ រក្សាសិទ្ធិគ្រប់យ៉ាង។
ព័ត៌មាននៅក្នុងឯកសារនេះគឺអាចផ្លាស់ប្តូរដោយគ្មានការជូនដំណឹងជាមុន។ កម្មវិធីដែលបានពិពណ៌នានៅក្នុងឯកសារនេះត្រូវបានផ្តល់ជូនក្រោមកិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណ ឬកិច្ចព្រមព្រៀងមិនបង្ហាញព័ត៌មាន។ កម្មវិធីអាចត្រូវបានប្រើប្រាស់ ឬចម្លងតាមលក្ខខណ្ឌនៃកិច្ចព្រមព្រៀងទាំងនោះប៉ុណ្ណោះ។

សម្រាប់ព័ត៌មានបន្ថែមទាក់ទងនឹងសេចក្តីថ្លែងការណ៍ផ្លូវច្បាប់ និងកម្មសិទ្ធិ សូមចូលទៅកាន់៖

ល័ក្ខខ័ណ្ឌនៃការប្រើប្រាស់

  • សេចក្តីថ្លែងការណ៍កម្មសិទ្ធិ
    សៀវភៅណែនាំនេះមានព័ត៌មានកម្មសិទ្ធិអំពីសាជីវកម្ម Zebra Technologies និងក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ខ្លួន ("Zebra Technologies")។ វាត្រូវបានបម្រុងទុកសម្រាប់តែព័ត៌មាន និងការប្រើប្រាស់ភាគីដែលប្រតិបត្តិការ និងថែទាំឧបករណ៍ដែលបានពិពណ៌នានៅទីនេះ។ ព័ត៌មានដែលមានកម្មសិទ្ធិបែបនេះមិនអាចប្រើប្រាស់ ផលិតឡើងវិញ ឬបង្ហាញដល់ភាគីផ្សេងទៀតសម្រាប់គោលបំណងផ្សេងទៀតដោយគ្មានការអនុញ្ញាតជាលាយលក្ខណ៍អក្សរពី Zebra Technologies ឡើយ។
  • ការកែលម្អផលិតផល
    ការកែលម្អផលិតផលជាបន្តបន្ទាប់គឺជាគោលការណ៍របស់ Zebra Technologies ។ លក្ខណៈបច្ចេកទេស និងការរចនាទាំងអស់អាចផ្លាស់ប្តូរដោយមិនចាំបាច់ជូនដំណឹងជាមុន។
  • ការបដិសេធការទទួលខុសត្រូវ
    Zebra Technologies ចាត់វិធានការដើម្បីធានាថា លក្ខណៈបច្ចេកទេស និងសៀវភៅណែនាំវិស្វកម្មដែលបានបោះពុម្ពផ្សាយគឺត្រឹមត្រូវ; ទោះយ៉ាងណាក៏ដោយ កំហុសកើតឡើង។ Zebra Technologies រក្សាសិទ្ធិក្នុងការកែតម្រូវរាល់កំហុសឆ្គងបែបនេះ និងបដិសេធការទទួលខុសត្រូវដែលបណ្តាលមកពីវា។
  • ដែនកំណត់នៃការទទួលខុសត្រូវ
    គ្មានព្រឹត្តិការណ៍ណាមួយដែល Zebra Technologies ឬអ្នកផ្សេងទៀតដែលពាក់ព័ន្ធនឹងការបង្កើត ការផលិត ឬការចែកចាយផលិតផលដែលភ្ជាប់មកជាមួយ (រួមទាំងផ្នែករឹង និងសូហ្វវែរ) ទទួលខុសត្រូវចំពោះការខូចខាតណាមួយ (រួមទាំង ដោយគ្មានដែនកំណត់ ការខូចខាតជាបន្តបន្ទាប់ រួមទាំងការបាត់បង់ប្រាក់ចំណេញអាជីវកម្ម ការរំខានអាជីវកម្ម។ ឬការបាត់បង់ព័ត៌មានអាជីវកម្ម) ដែលកើតចេញពីការប្រើប្រាស់ លទ្ធផលនៃការប្រើប្រាស់ ឬអសមត្ថភាពក្នុងការប្រើប្រាស់ផលិតផលនោះ បើទោះបីជា Zebra បច្ចេកវិទ្យាត្រូវបានណែនាំអំពីលទ្ធភាពនៃការខូចខាតបែបនេះ។ យុត្តាធិការមួយចំនួនមិនអនុញ្ញាតឱ្យមានការដកចេញ ឬការកំណត់នៃការខូចខាតដោយចៃដន្យ ឬជាលទ្ធផលទេ ដូច្នេះការកំណត់ខាងលើ ឬការបដិសេធមិនអាចអនុវត្តចំពោះអ្នកបានទេ។

អំពី WPA3

WPA3 គឺជាជំនាន់បន្ទាប់នៃសុវត្ថិភាព Wi-Fi ដែលអនុញ្ញាតឱ្យមានការផ្ទៀងផ្ទាត់ដ៏រឹងមាំ និងបង្កើនកម្លាំងគ្រីប។

WPA3 ផ្តល់នូវមុខងារដូចខាងក្រោមៈ

  • មិនអនុញ្ញាតឱ្យពិធីការហួសសម័យ។
  • តម្រូវឱ្យប្រើស៊ុមគ្រប់គ្រងការពារ (PMF)។
  • ថយក្រោយត្រូវគ្នាជាមួយ WPA2 ។
  • គាំទ្ររបៀបផ្ទៀងផ្ទាត់ខាងក្រោម៖
    • WPA3-Personal - ប្រើការផ្ទៀងផ្ទាត់ក្នុងពេលដំណាលគ្នានៃស្មើ (SAE)
    • WPA3-សហគ្រាស
    • បើកទូលាយ - ផ្អែកលើការអ៊ិនគ្រីបឥតខ្សែឱកាសនិយម (OWE) ។ ចំណាំថានេះគឺជាកម្មវិធីបញ្ជាក់ Wi-Fi Alliance ដាច់ដោយឡែក ហើយមិនមែន WPA3 ទេ។

WPA3-ផ្ទាល់ខ្លួន (SAE)
WPA3-Personal ប្រើពិធីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក្នុងពេលដំណាលគ្នានៃ Equals (SAE) ដោយជំនួស WPA2-Personal ជាមួយ Pre-shared Key (PSK)។ SAE គឺជាវ៉ារ្យ៉ង់នៃពិធីការ Dragonfly ដែលប្រើការផ្លាស់ប្តូរសោដែលផ្ទៀងផ្ទាត់ដោយពាក្យសម្ងាត់ដោយផ្អែកលើភស្តុតាងគ្មានចំណេះដឹង។ នៅក្នុង SAE ពាក្យសម្ងាត់ត្រូវបានប្រើដើម្បីកំណត់ធាតុសម្ងាត់នៅក្នុងក្រុមចរចា ដែលហៅថាធាតុពាក្យសម្ងាត់ (PWE) ។ SAE មានភាពធន់នឹងការវាយប្រហារវចនានុក្រមក្រៅបណ្តាញ។

WPA3-Personal (SAE) មានរបៀបដូចខាងក្រោមៈ

  • របៀប WPA3-SAE - ឧបករណ៍អាចប្រើតែរបៀប WPA3-SAE ហើយ PMF តែងតែត្រូវបានទាមទារ។ ព័ត៌មានត្រូវបានធានាដោយការប្រើគ្រីបលោការីតដាច់ដោយឡែក។
  • របៀបផ្លាស់ប្តូរ WPA3-SAE - ផ្តល់នូវភាពឆបគ្នាថយក្រោយសម្រាប់ឧបករណ៍ដែលប្រើ WPA2 ។ ចំណុចចូលដំណើរការ (AP) ប្រើ WPA3-SAE Transition Mode ដើម្បីបើកដំណើរការទាំង WPA2-PSK និង WPA3-SAE ក្នុងពេលតែមួយនៅលើសំណុំសេវាមូលដ្ឋានតែមួយ (BSS) ។
  • WPA (កំណែ 1) មិន​អាច​ត្រូវ​បាន​ប្រើ​និង​មិន​ត្រូវ​បាន​គាំទ្រ​នៅ​លើ BSS ដូច​គ្នា​នឹង WPA3-SAE ។ WEP និង TKIP មិនអាចប្រើបាន ហើយមិនត្រូវបានគាំទ្រដោយ WPA2-PSK នៅពេលប្រើនៅលើ BSS ដូចគ្នាទៅនឹង WPA3-SAE។

WPA3-សហគ្រាស
WPA3-Enterprise គឺផ្អែកលើ WPA2-Enterprise ប៉ុន្តែទាមទារឱ្យមានការការពារស៊ុមគ្រប់គ្រង (PMF) និងមិនអនុញ្ញាតឱ្យពិធីការ WEP និង TKIP ហួសសម័យ។ របៀប WPA3-Enterprise 192-bit ទាមទារការគាំទ្រសម្រាប់ GCMP-256 និង SHA384 ciphers ។

WPA3-Enterprise មានរបៀបដូចខាងក្រោមៈ

  • WPA3-Enterprise only Mode – PMF តែងតែត្រូវបានទាមទារ។ ឧបករណ៍ WPA3-Enterprise ចរចា PMF នៅពេលភ្ជាប់ទៅ AP ដោយប្រើរបៀប WPA3-Enterprise-only។
  • WPA3-Enterprise Transition Mode – ផ្តល់នូវភាពងាយស្រូលថយក្រោយសម្រាប់ឧបករណ៍ដែលប្រើប្រាស់ WPA2-Enterprise។ ចំណុចចូលដំណើរការប្រើរបៀបផ្លាស់ប្តូរ WPA3-Enterprise ដើម្បីបើកដំណើរការទាំង WPA2-Enterprise និង WPA3-Enterprise ក្នុងពេលតែមួយនៅលើសំណុំសេវាមូលដ្ឋានតែមួយ (BSS) ។ ឧបករណ៍ WPA3-Enterprise ចរចា PMF នៅពេលភ្ជាប់ទៅ AP ដោយប្រើរបៀបផ្លាស់ប្តូរ WPA3-Enterprise ។
  • របៀប WPA3-Enterprise 192-bit – PMF ត្រូវបានកំណត់ទៅតម្រូវនៅពេលដែល WPA3-Enterprise 192-bit Mode ត្រូវបានប្រើដោយស្ថានីយ៍អតិថិជន (STA)។ ការផ្ទៀងផ្ទាត់ 802.1X តែមួយគត់ដែលត្រូវបានអនុញ្ញាតគឺ EAP-TLS ។

បើកដំណើរការប្រសើរឡើង (OWE)
Opportunistic Wireless Encryption (OWE) ត្រូវបានកំណត់នៅក្នុងឯកសារ IETF RFC 8110។

OWE មានរបៀបដូចខាងក្រោមៈ

  • របៀបបើក OWE ដែលត្រូវបានកែលម្អ - PMF តែងតែត្រូវបានទាមទារ។ ដើម្បីធានាបាននូវអន្តរប្រតិបត្តិការ STAs ទាំងអស់គាំទ្រក្រុមទីដប់ប្រាំបួន (19) ។
  • របៀបផ្លាស់ប្តូរ OWE បើកដំណើរការប្រសើរឡើង - អនុញ្ញាតឱ្យទាំង OWE STAs និងមិនមែន OWE STAs ភ្ជាប់ទៅប្រព័ន្ធចែកចាយដូចគ្នាក្នុងពេលតែមួយ។

ឧបករណ៍ដែលគាំទ្រ លក្ខណៈពិសេស និងការរួមបញ្ចូលគ្នានៃរចនាសម្ព័ន្ធ

WPA3 ត្រូវបានគាំទ្រនៅលើឧបករណ៍ Zebra ជាច្រើន ហើយត្រូវបានធ្វើឱ្យមានសុពលភាពលើការរួមបញ្ចូលហេដ្ឋារចនាសម្ព័ន្ធ Aruba ជាច្រើន។

ផលិតផលដែលបានគាំទ្រ

WPA3-Personal និង WPA3-Enterprise ត្រូវបានគាំទ្រនៅលើឧបករណ៍ Zebra ខាងក្រោមដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android 10 ឬខ្ពស់ជាងនេះ។

  • PS20
  • TC52/TC52HC
  • TC57
  • TC72
  • TC77
  • MC93
  • TC8300
  • VC8300
  • EC30
  • ET51
  • ET56
  • L10
  • CC600/CC6000
  • MC3300x
  • MC330x
  • TC52x
  • TC57x
  • EC50 (LAN)
  • EC55 (WAN)
  • WT6300
  • TC21
  • TC26
  • MC22
  • MC27
  • TC21 -HC
  • TC26 -HC
  • MC20
  • RZ-H271
  • TC52ax
  • MC33AX
  • TC52L
សមត្ថភាព WPA3 ដែលគាំទ្រ

ឧបករណ៍ Zebra ដែលមាន WPA3 គាំទ្ររបៀប ឬឈុតជាច្រើន។

របៀប ឬឈុត សមត្ថភាពដែលគាំទ្រ
WPA3-របៀបផ្ទាល់ខ្លួន WPA3-ផ្ទាល់ខ្លួន (SAE)

WPA3-Personal Transition Mode WPA3-Personal Fast Transition
AKM Suites សម្រាប់របៀបផ្ទាល់ខ្លួន FT Authentication ដោយប្រើ SAE: 00-0F-AC:9 SAE Authentication: 00-0F-AC:8

ការផ្ទៀងផ្ទាត់ FT ដោយប្រើ PSK: 00-0F-AC:4 PSK ដោយប្រើ SHA-256:00-0F-AC:6

PSK: 00-0F-AC: 2
WPA3-របៀបសហគ្រាស WPA3-សហគ្រាស

WPA3-Enterprise Fast Transition Mode WPA3-Enterprise 192-bit

WPA3-Enterprise 192-bit Mode ការផ្លាស់ប្តូរលឿន
AKM Suites សម្រាប់របៀបសហគ្រាស FT Authentication ដោយប្រើ IEEE Std 802.1X (SHA 256): 00-0F-AC:3 ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយប្រើ IEEE Std 802.1X (SHA256): 00-0F-AC:5 ការផ្ទៀងផ្ទាត់ដោយប្រើ IEEE Std 802.1X: 00-0F-AC:
AKM Suites សម្រាប់ Enterprise 192-bit Modes FT Authentication ដោយប្រើ IEEE Std 802.1X (SHA 384) 00-0F-AC:13

ការផ្ទៀងផ្ទាត់ដោយប្រើ IEEE Std 802.1X ដោយប្រើវិធីសាស្ត្រ Suite B EAP ដែលគាំទ្រ SHA-384:00-0F-AC:12
ឈុត Cipher AES-CCMP 128:00-0F-AC:4
  GCMP-256:00-0F-AC:9
ការគ្រប់គ្រងក្រុម Cipher Suites BIP-CMAC-128: 00-0F-AC:6 BIP-GMAC-256: 00-0F-AC:12
មុខងារ WPA3 មានសុពលភាពនៅលើ Aruba

លក្ខណៈពិសេសខាងក្រោមត្រូវបានផ្ទៀងផ្ទាត់លើហេដ្ឋារចនាសម្ព័ន្ធ Aruba ដោយប្រើឧបករណ៍ Zebra ដែលគាំទ្រ។

  • បើកដំណើរការប្រសើរឡើង
  • ការផ្លាស់ប្តូរបើកចំហ
  • SAE - ផ្ទាល់ខ្លួន
  • SAE - ការផ្លាស់ប្តូរផ្ទាល់ខ្លួន
  • សហគ្រាស - ១២៨ ស
  • សហគ្រាស - ២៥៦ ក្រាម។
  • WPA3-casa-192 ប៊ីត

សុពលភាពត្រូវបានអនុវត្តដោយប្រើហេដ្ឋារចនាសម្ព័ន្ធ Aruba ខាងក្រោម៖

  • ម៉ូដែលឧបករណ៍បញ្ជា - ស៊េរីឧបករណ៍បញ្ជា 7010 & 72xx
  • ម៉ូដែល AP - ស៊េរី AP 3xx & 5xx
  • កំណែកម្មវិធី – ArubaOS_70xx_8.8.0.1_80393
  • កំណែកម្មវិធី – ArubaOS_72xx_8.8.0.1_80393
AKM និងបន្សំប្រភេទឈុត

ផ្នែកនេះពិពណ៌នាអំពីការរួមបញ្ចូលគ្នាសុវត្ថិភាពនីមួយៗដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើហេដ្ឋារចនាសម្ព័ន្ធ និងឧបករណ៍ និងប្រភេទ AKM ឬប្រភេទ Suite ដែលត្រូវគ្នានៅលើអាកាស។

ការរួមផ្សំសុវត្ថិភាពនៅលើឧបករណ៍/ហេដ្ឋារចនាសម្ព័ន្ធ ប្រភេទ AKM / ប្រភេទឈុតពីលើអាកាស
បើកដំណើរការប្រសើរឡើង ប្រភេទ Group Cipher Suite៖ AES (CCM) (4) ប្រភេទ Pairwise Cipher Suite៖ AES (CCM) (4) ប្រភេទ Auth Key Management (AKM)៖ Opportunistic Wireless Encryption (18) Group Management Cipher Suite ប្រភេទ៖ BIP (128) (6 )
ការផ្លាស់ប្តូរបើកចំហ ប្រភេទ Group Cipher Suite៖ AES (CCM) (4) ប្រភេទ Pairwise Cipher Suite៖ AES (CCM) (4) ប្រភេទ Auth Key Management (AKM)៖ Opportunistic Wireless Encryption (18) Group Management Cipher Suite ប្រភេទ៖ BIP (128) (6 )

អ្នកលក់ជាក់លាក់៖ Wi-Fi Alliance៖ OWE Transition Mode
SAE - ផ្ទាល់ខ្លួន ប្រភេទ AKM៖ SAE (SHA256) (8) Group Cipher Suite type: AES (CCM) (4) Pairwise Cipher Suite type: AES (CCM) (4) Group Management Cipher Suite type: BIP (128) (6)

FT CONNECTION៖ ប្រភេទ Auth Key Management (AKM)៖ SAE (SHA256) (8) Auth Key Management (AKM) ប្រភេទ៖ FT ដោយប្រើប្រាស់ SAE (SHA256) (9) Group Cipher Suite ប្រភេទ៖ AES (CCM) (4) Pairwise Cipher Suite ប្រភេទ៖ AES (CCM) (4) Group Management Cipher Suite ប្រភេទ៖ BIP (128) (6)
SAE - ការផ្លាស់ប្តូរផ្ទាល់ខ្លួន ប្រភេទ AKM : PSK (2) ប្រភេទ AKM : SAE (SHA256)

(8) Group Cipher Suite type: AES (CCM) (4) Pairwise Cipher Suite type: AES (CCM) (4) Group Management Cipher Suite type: BIP (128) (6)
សហគ្រាស - ១២៨ ស ប្រភេទនៃការគ្រប់គ្រងសោភ័ណភាព (AKM)៖ WPA (1) ប្រភេទ Cipher Suite ប្រភេទក្រុម៖ AES (CCM) (4) ប្រភេទ Pairwise Cipher Suite៖ AES (CCM) (4) Group Management Cipher Suite ប្រភេទ៖ BIP (128) (6)
សហគ្រាស - ២៥៦ ក្រាម។ ប្រភេទ Cipher Suite ប្រភេទ៖ GCMP (256) (9) ប្រភេទ Pairwise Cipher Suite: GCMP (256) (9) ប្រភេទ Auth Key Management (AKM)៖ WPA (SHA256) (5) Group Management Cipher Suite ប្រភេទ: BIP (GMAC-256 ) (12)

FT Connection៖ Group Cipher Suite ប្រភេទ៖ GCMP (256) (9) Pairwise Cipher Suite ប្រភេទ៖ GCMP

(256) (9) ប្រភេទ Auth Key Management (AKM)៖ WPA (SHA256) (5) Auth Key Management (AKM) type: FT over IEEE 802.1X (3) Group Management Cipher Suite type: BIP (GMAC-256) ( ១២)
WPA3-192 ប៊ីត ប្រភេទ Cipher Suite ប្រភេទ៖ GCMP (256) (9) ប្រភេទ Pairwise Cipher Suite៖ GCMP (256) (9) ប្រភេទ Auth Key Management (AKM)៖ WPA (SHA384-SuiteB)

(12) Group Management Cipher Suite ប្រភេទ៖ BIP (GMAC-256) (12)

គំនូសតាងលំហូរសម្រាប់ការផ្ទៀងផ្ទាត់ WPA3
ផ្នែកនេះមានគំនូសតាងលំហូរដែលពិពណ៌នាអំពីការផ្ទៀងផ្ទាត់ដែលមានមូលដ្ឋានលើ WPA3 ។

គំនូសតាងលំហូរការផ្ទៀងផ្ទាត់ WPA3-SAE
គំនូសតាងលំហូរបង្ហាញពីលំហូរការងារការផ្ទៀងផ្ទាត់ WPA3-SAE ។

រូបភាពទី 1 គំនូសតាងលំហូរការផ្ទៀងផ្ទាត់ WPA3-SAE

ZEBRA-WPA3-Handheld-Terminal-Fig- (1)

គំនូសតាងលំហូរ WPA3-Enterprise EAP-TLS
គំនូសតាងលំហូរបង្ហាញពីលំហូរការងារការផ្ទៀងផ្ទាត់ WPA3-Enterprise EAP-TLS ។

រូបភាពទី 2 WPA3-Enterprise EAP-TLS តារាងលំហូរ

ZEBRA-WPA3-Handheld-Terminal-Fig- (2)

គំនូសតាងលំហូរ OWE ដែលបានធ្វើឱ្យប្រសើរ
គំនូសតាងលំហូរបង្ហាញពីលំហូរការងារការផ្ទៀងផ្ទាត់ OWE បើកចំហដែលប្រសើរឡើង។

រូបភាពទី 3 គំនូសតាងលំហូរបើកចំហ OWE ដែលបានធ្វើឱ្យប្រសើរឡើង

ZEBRA-WPA3-Handheld-Terminal-Fig- (3)

WPA3 Profiles សម្រាប់ការដាក់ពង្រាយ Aruba

បង្កើត WPA3 profiles នៅលើហេដ្ឋារចនាសម្ព័ន្ធ Aruba ។

  • WPA3-SAE
  • ការផ្លាស់ប្តូរ WPA3-SAE
  • WPA3-Enterprise 128-Bit CCM
  • WPA3-Enterprise 256 ប៊ីត GCM
  • WPA3-សហគ្រាស 192 ប៊ីត
  • បើកដំណើរការប្រសើរឡើង
  • ដំណើរការផ្លាស់ប្តូរបើកចំហ។

ចំណាំ៖
ដើម្បីបើកដំណើរការ 802.11r/FT សូមប្រាកដថាសមត្ថភាពផ្សាយពាណិជ្ជកម្ម 802.11r ត្រូវបានបើកសម្រាប់ SSID។ បន្ទាប់មកវាអាចអនុវត្តដោយស្វ័យប្រវត្តិជា WPA3 FT profile ប្រសិនបើជម្រើសពីជម្រើសដែលបានរៀបរាប់ខាងលើគឺ WPA3 ។

បង្កើត WPA3-SAE Profile សម្រាប់ការដាក់ពង្រាយ Aruba
បង្កើត WPA3-SAE WLAN profile នៅក្នុង Aruba និងកំណត់រចនាសម្ព័ន្ធបណ្តាញនៅលើឧបករណ៍។

ការបង្កើត WPA3-SAE Profile នៅ Aruba

  1. នៅ Aruba បង្កើត WLAN profile.
  2. កំណត់ការគ្រប់គ្រងសោទៅ WPA3-ផ្ទាល់ខ្លួន។
  3. ត្រូវប្រាកដថាបើកដំណើរការភាពឆបគ្នាថយក្រោយមិនត្រូវបានធីកទេ។

កំណត់រចនាសម្ព័ន្ធបណ្តាញ WPA3-SAE នៅលើឧបករណ៍

  1. នៅលើឧបករណ៍ សូមបញ្ចូលឈ្មោះ SSID នៅក្នុងវាលឈ្មោះបណ្តាញ។
  2. នៅក្នុងវាលសុវត្ថិភាព ជ្រើសរើស WPA3-Personal។
  3. នៅក្នុងវាល ពាក្យសម្ងាត់ បញ្ចូលពាក្យសម្ងាត់។

រូបភាពទី 4 ប្រព័ន្ធប្រតិបត្តិការ Android 10/11

ZEBRA-WPA3-Handheld-Terminal-Fig- (4)

បង្កើត WPA3-SAE Transition Profile សម្រាប់ការដាក់ពង្រាយ Aruba
បង្កើត WPA3-SAE Transition WLAN profile នៅក្នុង Aruba និងកំណត់រចនាសម្ព័ន្ធបណ្តាញនៅលើឧបករណ៍។

ការបង្កើត WPA3-SAE Transition Profile នៅ Aruba

  1. នៅ Aruba បង្កើត WLAN profile.
  2. កំណត់ការគ្រប់គ្រងសោទៅ WPA3-ផ្ទាល់ខ្លួន។
  3. ត្រូវប្រាកដថាបើកដំណើរការភាពឆបគ្នាថយក្រោយត្រូវបានធីក។

កំណត់រចនាសម្ព័ន្ធបណ្តាញផ្លាស់ប្តូរ WPA3-SAE នៅលើឧបករណ៍

  1. នៅលើឧបករណ៍ សូមបញ្ចូលឈ្មោះ SSID នៅក្នុងវាលឈ្មោះបណ្តាញ។
  2. នៅក្នុងវាលសុវត្ថិភាព ជ្រើសរើស WPA3-Personal។
  3. នៅក្នុងវាល ពាក្យសម្ងាត់ បញ្ចូលពាក្យសម្ងាត់។

រូបភាពទី 5 ប្រព័ន្ធប្រតិបត្តិការ Android 10/11

ZEBRA-WPA3-Handheld-Terminal-Fig- (5)

បង្កើត WPA3-Enterprise 128-Bit CCM Profile សម្រាប់ការដាក់ពង្រាយ Aruba
បង្កើត WPA3-Enterprise 128-bit CCM profile នៅក្នុង Aruba និងកំណត់រចនាសម្ព័ន្ធបណ្តាញនៅលើឧបករណ៍។

ការបង្កើត WPA3-Enterprise 128-Bit CCM Profile នៅ Aruba

  1. នៅ Aruba បង្កើត WLAN profile.
  2. កំណត់ការគ្រប់គ្រងគន្លឹះទៅ WPA3-Enterprise ។
  3. កំណត់ទំហំគន្លឹះទៅ 128 ប៊ីត។

កំណត់រចនាសម្ព័ន្ធបណ្តាញ WPA3-Enterprise 128-Bit CCM នៅលើឧបករណ៍

  1. នៅលើឧបករណ៍ សូមបញ្ចូលឈ្មោះ SSID នៅក្នុងវាលឈ្មោះបណ្តាញ។
  2. នៅក្នុងវាលសុវត្ថិភាព ជ្រើសរើស WPA/WPA2/WPA3-Enterprise។
  3. ជ្រើសរើសវិធីសាស្ត្រ EAP ដែលចង់បាន។
  4. កំណត់វាលដែលនៅសល់តាមតម្រូវការ។

រូបភាពទី 6 ប្រព័ន្ធប្រតិបត្តិការ Android 10

ZEBRA-WPA3-Handheld-Terminal-Fig- (6)

រូបភាពទី 7 ប្រព័ន្ធប្រតិបត្តិការ Android 11

ZEBRA-WPA3-Handheld-Terminal-Fig- (7)

ចំណាំ៖ ឈ្មោះដែនគួរតែដូចគ្នានឹងឈ្មោះទូទៅនៅក្នុងវិញ្ញាបនបត្រម៉ាស៊ីនមេ។

បង្កើត WPA3-Enterprise 256-Bit GCM Profile សម្រាប់ការដាក់ពង្រាយ Aruba
បង្កើត WPA3-Enterprise 256 Bit GCM profile នៅក្នុង Aruba និងកំណត់រចនាសម្ព័ន្ធបណ្តាញនៅលើឧបករណ៍។

ការបង្កើត WPA3-Enterprise 256-Bit GCM Profile នៅ Aruba

  1. នៅ Aruba បង្កើត WLAN profile.
  2. កំណត់ការគ្រប់គ្រងគន្លឹះទៅ WPA3-Enterprise ។
  3. កំណត់ទំហំគន្លឹះទៅ 256 ប៊ីត។

ការកំណត់រចនាសម្ព័ន្ធបណ្តាញ WPA3 Enterprise 256-Bit នៅលើឧបករណ៍

  1. នៅលើឧបករណ៍ សូមបញ្ចូលឈ្មោះ SSID នៅក្នុងវាលឈ្មោះបណ្តាញ។
  2. នៅក្នុងវាលសុវត្ថិភាព ជ្រើសរើស WPA/WPA2/WPA3-Enterprise។
  3. ជ្រើសរើសវិធីសាស្ត្រ EAP ដែលចង់បាន។
  4. កំណត់វាលដែលនៅសល់តាមតម្រូវការ។

រូបភាពទី 8 ប្រព័ន្ធប្រតិបត្តិការ Android 10

ZEBRA-WPA3-Handheld-Terminal-Fig- (8)

រូបភាពទី 9 ប្រព័ន្ធប្រតិបត្តិការ Android 11

ZEBRA-WPA3-Handheld-Terminal-Fig- (9)

ចំណាំ៖ ឈ្មោះដែនគួរតែដូចគ្នានឹងឈ្មោះទូទៅនៅក្នុងវិញ្ញាបនបត្រម៉ាស៊ីនមេ។

បង្កើត WPA3-Enterprise 192-Bit Profile សម្រាប់ការអភិវឌ្ឍន៍ Aruba
បង្កើត WPA3-Enterprise 192 Bit profile នៅក្នុង Aruba និងកំណត់រចនាសម្ព័ន្ធបណ្តាញនៅលើឧបករណ៍។

បង្កើត WPA3-Enterprise 192 Bit Profile នៅ Aruba

  1. នៅ Aruba បង្កើត WLAN profile.
  2. កំណត់ការគ្រប់គ្រងគន្លឹះទៅ WPA3-Enterprise ។
  3. ត្រូវប្រាកដថាប្រើ CNSA Suite ត្រូវបានពិនិត្យ។

ការកំណត់រចនាសម្ព័ន្ធ WPA3 Enterprise 192-Bit Network នៅលើឧបករណ៍

  1. នៅលើឧបករណ៍ សូមបញ្ចូលឈ្មោះ SSID នៅក្នុងវាលឈ្មោះបណ្តាញ។
  2. នៅក្នុងវាលសុវត្ថិភាព ជ្រើសរើស WPA3-Enterprise 192-bit។
  3. កំណត់វាលដែលនៅសល់តាមតម្រូវការ។

រូបភាពទី 10 ប្រព័ន្ធប្រតិបត្តិការ Android 10

ZEBRA-WPA3-Handheld-Terminal-Fig- (10)

រូបភាពទី 11 ប្រព័ន្ធប្រតិបត្តិការ Android 11

ZEBRA-WPA3-Handheld-Terminal-Fig- (11)

ចំណាំ៖ ឈ្មោះដែនគួរតែដូចគ្នានឹងឈ្មោះទូទៅនៅក្នុងវិញ្ញាបនបត្រម៉ាស៊ីនមេ។

បង្កើតកម្មវិធី Open Pro ដែលប្រសើរឡើងfile សម្រាប់ការដាក់ពង្រាយ Aruba
បង្កើតកម្មវិធី Enhanced Open profile នៅក្នុង Aruba និងកំណត់រចនាសម្ព័ន្ធបណ្តាញនៅលើឧបករណ៍។

បង្កើតកម្មវិធី Open Pro ដែលប្រសើរឡើងfile នៅលើ Aruba

  1. នៅ Aruba បង្កើត WLAN profile.
  2. កំណត់សុវត្ថិភាពទៅជាការបើកដែលប្រសើរឡើង។
  3. ត្រូវប្រាកដថាបើកដំណើរការភាពឆបគ្នាថយក្រោយមិនត្រូវបានធីកទេ។

ការកំណត់រចនាសម្ព័ន្ធបណ្តាញបើកចំហដែលប្រសើរឡើងនៅលើឧបករណ៍។

  1. នៅលើឧបករណ៍ សូមបញ្ចូលឈ្មោះ SSID នៅក្នុងវាលឈ្មោះបណ្តាញ។
  2. នៅក្នុងវាលសុវត្ថិភាព ជ្រើសរើសការបើកដែលប្រសើរឡើង។

រូបភាពទី 12 ប្រព័ន្ធប្រតិបត្តិការ Android 10/11

ZEBRA-WPA3-Handheld-Terminal-Fig- (11)

បង្កើតកម្មវិធី Open Transition Pro ដែលប្រសើរឡើងfile សម្រាប់ការដាក់ពង្រាយ Aruba
បង្កើតកម្មវិធី Open Transition pro ដែលប្រសើរឡើងfile នៅក្នុង Aruba និងកំណត់រចនាសម្ព័ន្ធបណ្តាញនៅលើឧបករណ៍។

បង្កើតកម្មវិធី Open Transition Pro ដែលប្រសើរឡើងfile នៅលើ Aruba

  1. នៅ Aruba បង្កើត WLAN profile.
  2. កំណត់សុវត្ថិភាពទៅជាការបើកដែលប្រសើរឡើង។
  3. ត្រូវប្រាកដថាបើកដំណើរការភាពឆបគ្នាថយក្រោយត្រូវបានធីក។

ការកំណត់រចនាសម្ព័ន្ធបណ្តាញផ្លាស់ប្តូរបើកចំហដែលប្រសើរឡើងនៅលើឧបករណ៍

  1. នៅលើឧបករណ៍ សូមបញ្ចូលឈ្មោះ SSID នៅក្នុងវាលឈ្មោះបណ្តាញ។
  2. នៅក្នុងវាលសុវត្ថិភាព ជ្រើសរើស បើកដំណើរការប្រសើរឡើង

រូបភាពទី 13 ប្រព័ន្ធប្រតិបត្តិការ Android 10/11

ZEBRA-WPA3-Handheld-Terminal-Fig- (12)

តម្រូវការវិញ្ញាបនប័ត្រអតិថិជនសម្រាប់ WPA3 Profiles

ត្រូវប្រាកដថាធ្វើតាមតម្រូវការវិញ្ញាបនបត្រអតិថិជនសម្រាប់ WPA3 profiles និងប្រើក្បួនដោះស្រាយហត្ថលេខាឌីជីថលត្រឹមត្រូវ។

WPA3-Enterprise 192-bit ប្រើការផ្ទៀងផ្ទាត់ EAP-TLS ជាមួយនឹងលេខកូដ TLS ខាងក្រោម៖

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • ECDHE និង ECDSA ដោយប្រើខ្សែកោងម៉ូឌុលបឋម 384 ប៊ីត P-384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • ECDHE ដោយប្រើខ្សែកោងម៉ូឌុលបឋម 384 ប៊ីត P-384
    • ម៉ូឌុល RSA ≥ 3072 ប៊ីត

ដើម្បីអនុលោមតាមតម្រូវការខាងលើ វិញ្ញាបនបត្រអតិថិជនគួរតែប្រើក្បួនដោះស្រាយហត្ថលេខាឌីជីថលមួយដូចខាងក្រោម៖

  • ECDSA៖ ក្បួនដោះស្រាយហត្ថលេខាឌីជីថលខ្សែកោងរាងអេលីប
  • ការអ៊ិនគ្រីប RSA ដែលមានទំហំសោអប្បបរមា 3072 ប៊ីត

ឧបករណ៍ Zebra របស់យើងគាំទ្រ៖

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384៖ នេះជាកាតព្វកិច្ច
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384៖ នេះជាជម្រើស
  • មិនមានយន្តការថយក្រោយពីលេខសម្ងាត់មួយទៅមួយទៀតទេ។

សម្រាប់លេខសម្ងាត់ TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 វិញ្ញាបនបត្រត្រូវតែជា៖

  • គន្លឹះ៖ ខ្សែកោងរាងអេលីបដែលមានខ្សែកោង P-384 ពោលគឺ ASN1 OID: secp384r1, NIST CURVE: P-384
  • ក្បួនដោះស្រាយហត្ថលេខា៖ ecdsa-with-SHA384

សម្រាប់ TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ជាជម្រើស វិញ្ញាបនបត្រត្រូវតែ៖

  • គន្លឹះ៖ ប្រើ RSA ជាមួយ 3072 ប៊ីត ឬច្រើនជាងនេះ។
  • ក្បួនដោះស្រាយហត្ថលេខា៖ sha384WithRSAEencryption

ច្បាប់សម្ងាត់អនុវត្តចំពោះវិញ្ញាបនបត្រទាំងអស់ដែលចាប់ផ្តើមពីវិញ្ញាបនបត្រ CA វិញ្ញាបនបត្រកម្រិតមធ្យមណាមួយ (ប្រសិនបើប្រើ) និងរហូតដល់វិញ្ញាបនបត្រម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេ។ នេះមានន័យថារបៀប 192 ប៊ីតមិនអនុញ្ញាតឱ្យវិញ្ញាបនបត្រ CA ខ្សោយដើម្បីចុះហត្ថលេខាលើវិញ្ញាបនបត្រម៉ាស៊ីនមេ/អតិថិជនខ្លាំងជាង ឬលាយវិញ្ញាបនបត្រ RSA CA ដើម្បីចុះហត្ថលេខាលើវិញ្ញាបនបត្រ EC ។

អក្សរកាត់ WPA3

អក្សរកាត់ខាងក្រោមត្រូវបានប្រើនៅក្នុងការណែនាំនេះ។

  • AES
    ស្តង់ដារអ៊ិនគ្រីបកម្រិតខ្ពស់
  • AKM
    ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងការគ្រប់គ្រងសោ
  • AP
    ចំណុចចូលដំណើរការ
  • BIP
    ពិធីសារសុចរិតភាពនៃការផ្សាយ
  • ប៊ីអេសអេស
    សំណុំសេវាមូលដ្ឋាន
  • CCMP
    Counter Mode Cipher Block Chaning Message Authentication Code Protocol
  • FT
    ការផ្លាស់ប្តូរលឿន
  • GMAC
    លេខកូដផ្ទៀងផ្ទាត់សារ Galois
  • ជំពាក់
    ការអ៊ិនគ្រីបឥតខ្សែឱកាសនិយម
  • PMF
    ស៊ុមគ្រប់គ្រងការពារ
  • PWE
    ធាតុពាក្យសម្ងាត់
  • PSK
    កូនសោដែលបានចែករំលែកជាមុន
  • អេសអេ
    ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក្នុងពេលដំណាលគ្នានៃសមភាព
  • SHA
    ក្បួនដោះស្រាយ Hash សុវត្ថិភាព
  • STA
    ស្ថានីយ៍អតិថិជន
  • WPA
    ការចូលប្រើការពារ Wi-Fi

www.zebra.com.

ឯកសារ/ធនធាន

ស្ថានីយឧបករណ៍យួរដៃ ZEBRA WPA3 [pdf] សៀវភៅណែនាំ
WPA3 Handheld Terminal, WPA3, Handheld Terminal, ស្ថានីយ

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *