Punti ta 'Aċċess għall-Katalisti tal-Kontrollur bla Fili Inkorporati
Gwida għall-Utent
Punti ta 'Aċċess għall-Katalisti tal-Kontrollur bla Fili Inkorporati
Appoġġ għall-Hash-to-Element għall-Element tal-Password fl-Awtentikazzjoni SAE
- Hash-to-Element (H2E), f'paġna 1
- YANG (mudell RPC), f'paġna 1
- Konfigurazzjoni ta' WPA3 SAE H2E, f'paġna 2
- Verifika tal-Appoġġ WPA3 SAE H2E f'WLAN, f'paġna 4
Hash-to-Element (H2E)
Hash-to-Element (H2E) huwa metodu ġdid SAE Password Element (PWE). F'dan il-metodu, il-PWE sigriet użat fil-protokoll SAE huwa ġġenerat minn password.
Meta STA li jappoġġja H2E jibda SAE b'AP, jiċċekkja jekk AP jappoġġjax H2E. Jekk iva, l-AP juża l-H2E biex jidderiva l-PWE billi juża valur tal-Kodiċi tal-Istatus definit ġdid fil-messaġġ SAE Commit.
Jekk STA tuża Hunting-and-Pecking, l-iskambju SAE kollu jibqa' mhux mibdul.
Waqt li tuża l-H2E, id-derivazzjoni PWE hija maqsuma fil-komponenti li ġejjin:
- Derivazzjoni ta' element intermedjarju sigriet PT mill-password. Dan jista 'jsir offline meta l-password tkun inizjalment konfigurata fuq l-apparat għal kull grupp appoġġjat.
- Derivazzjoni tal-PWE mill-PT maħżun. Dan jiddependi fuq il-grupp innegozjat u l-indirizzi MAC tal-pari. Dan isir f'ħin reali waqt l-iskambju SAE.
Nota
- Il-metodu H2E jinkorpora wkoll protezzjoni kontra l-attakki man-in-the-middle tal-Grupp Downgrade. Matul l-iskambju SAE, il-pari jiskambjaw listi ta 'gruppi rrifjutati mdaħħla fid-derivazzjoni PMK. Kull peer iqabbel il-lista riċevuta mal-lista ta 'gruppi appoġġjati, kwalunkwe diskrepanza tiskopri attakk downgrade u ttemm l-awtentikazzjoni.
YANG (mudell RPC)
Biex toħloq RPC għall-modalità SAE Password Element (PWE), uża l-mudell RPC li ġej:
Nota
L-operazzjoni tat-tħassir twettaq azzjoni waħda kull darba minħabba l-limitazzjoni tal-infra attwali. Jiġifieri, fil-modulu YANG, l-operazzjoni tat-tħassir fuq nodi multipli mhumiex appoġġjati.
Konfigurazzjoni WPA3 SAE H2E
| Proċedura | Kmand jew Azzjoni | Għan |
| Pass 1 | kkonfigurat terminal Example: Apparat # kkonfigurat terminal |
Jidħol fil-mod ta' konfigurazzjoni globali. |
| Pass 2 | wan wan-isem waned SSID-isem Eżample: Apparat (konfigurazzjoni) # wan WPA3 1 WPA3 |
Jidħol fis-sottomodalità tal-konfigurazzjoni tal-WLAN. |
| Pass 3 | ebda sigurtà wpa akm dot1x Example: Device(config-wlan)# ebda sigurtà wpaakm dot1x |
Jiddiżattiva s-sigurtà AKM għal dot1x. |
| Pass 4 | ebda sigurtà ft over-the-ds Eżample: Device(config-wlan)# ebda sigurtà ft over-the-ds |
Jiddiżattiva t-tranżizzjoni mgħaġġla fuq is-sors tad-dejta fuq il-WLAN. |
| Pass 5 | ebda sigurtà ft Eżample: Device(config-wlan)# ebda sigurtà ft |
Jiddiżattiva t-tranżizzjoni veloċi 802.11r fuq il-WLAN. |
| Pass 6 | ebda sigurtà wpa wpa2 Eżample: Device(config-wlan)# ebda sigurtà wpa wpa2 |
Jiddiżattiva s-sigurtà WPA2. PMF huwa diżattivat issa. |
| Pass 7 | sigurtà wpa wpa2 ciphers aes Example: Device(config-wlan)# security wpa wpa2 ciphers aes |
Jikkonfigura ċifra WPA2. Nota Tista' tiċċekkja jekk iċ-cipher huwiex ikkonfigurat bl-użu tal-ebda kmand tas-sigurtà wpa wpa2 ciphers aes. Jekk iċ-ċifra ma tkunx reset, ikkonfigura l- ċifra. |
| Pass 8 | sigurtà wpa psk sett-key valur ascii preshared-key Eżample: Apparat (config-wlan) # sigurtà wpa psk set-key ascii 0 Cisco123 |
Jispeċifika ċavetta presaged. |
| Pass 9 | sigurtà wpa wpa3 Eżample: Device(config-wlan)# sigurtà wpa wpa3 |
Jippermetti l-appoġġ WPA3. |
| Pass 10 | sigurtà wpa akm sae Eżample: Device(config-wlan)# security wpa akm sae |
Jippermetti l-appoġġ AKM SAE. |
| Pass 11 | sigurtà wpa akm sae pwe {h2e | hnp | kemm-h2e-hnp} Example: Device(config-wlan)# security wpa akm sae pwe |
Jippermetti l-appoġġ AKM SAE PWE. PWE jappoġġja l-għażliet li ġejjin: • h2e—Hash-to-Element biss; tiddiżattiva Hnp. • hnp—Kaċċa u Tnaqqir biss; tiddiżattiva l-H2E. • Kemm-h2e-hnp — Kemm Hash-to-Element kif ukoll Kaċċa u Pecking appoġġ (Huwa l-għażla default). |
| Pass 12 | ebda għeluq Eżample: Device(config-wlan)# ebda għeluq |
Jippermetti l-WLAN. |
| Pass 13 | tmiem Eżample: Device(config-wlan)# tarf |
Jirritorna għall-mod EXEC privileġġjat. |
Verifika WPA3 SAE H2E Support fil-WLAN
Biex view il-proprjetajiet WLAN (metodu PWE) ibbażati fuq l-ID WLAN, uża l-kmand li ġej:
Biex tivverifika l-assoċjazzjoni tal-klijenti li użaw il-metodu PWE bħala H2E jew Hnp, uża l-kmand li ġej:
Biex view in-numru ta' awtentikazzjoni SAE bl-użu tal-H2E u l-HnP, uża l-kmand li ġej:
Appoġġ għall-Hash-to-Element għall-Element tal-Password fl-Awtentikazzjoni SAE
Dokumenti / Riżorsi
 |
Punti ta 'Aċċess għall-Katalisti tal-Kontrollur Wireless Inkorporat CISCO [pdfGwida għall-Utent Punti ta' Aċċess għall-Katalisti tal-Kontrollur bla Fili Inkorporati, Punti ta' Aċċess għall-Katalisti tal-Kontrollur mingħajr Fili, Punti ta' Aċċess għall-Katalisti tal-Kontrollur, Punti ta' Aċċess għall-Katalisti, Punti ta' Aċċess, Punti |