Embedded Wireless Controller Catalyst Access Points
အသုံးပြုသူလမ်းညွှန်
Embedded Wireless Controller Catalyst Access Points
SAE Authentication ရှိ စကားဝှက် Element အတွက် Hash-to-Element အတွက် ပံ့ပိုးမှု
- စာမျက်နှာ ၁ တွင် Hash-to-Element (H2E)၊
- YANG (RPC မော်ဒယ်) စာမျက်နှာ ၁
- စာမျက်နှာ 3 တွင် WPA2 SAE H2E ကို ပြင်ဆင်သတ်မှတ်ခြင်း။
- စာမျက်နှာ 3 တွင် WPA2 SAE H4E ပံ့ပိုးမှုအား WLAN တွင်စစ်ဆေးခြင်း။
Hash-to-Element (H2E)
Hash-to-Element (H2E) သည် SAE Password Element (PWE) နည်းလမ်းအသစ်တစ်ခုဖြစ်သည်။ ဤနည်းလမ်းတွင်၊ SAE ပရိုတိုကောတွင် အသုံးပြုသည့် လျှို့ဝှက် PWE ကို စကားဝှက်တစ်ခုမှ ထုတ်ပေးသည်။
H2E ကိုပံ့ပိုးပေးသော STA သည် AP တစ်ခုဖြင့် SAE ကိုစတင်သောအခါ၊ AP သည် H2E ကိုထောက်ပံ့ခြင်းရှိမရှိစစ်ဆေးသည်။ ဟုတ်ပါက၊ AP သည် SAE Commit မက်ဆေ့ဂျ်တွင် အသစ်သတ်မှတ်ထားသော Status Code တန်ဖိုးကို အသုံးပြုခြင်းဖြင့် PWE ကိုရရှိရန် H2E ကိုအသုံးပြုသည်။
STA သည် Hunting-and-Pecking ကိုအသုံးပြုပါက၊ SAE လဲလှယ်မှုတစ်ခုလုံးသည် မပြောင်းလဲပါ။
H2E ကိုအသုံးပြုနေစဉ်၊ PWE ဆင်းသက်လာမှုကို အောက်ပါအစိတ်အပိုင်းများအဖြစ် ပိုင်းခြားထားပါသည်။
- စကားဝှက်မှလျှို့ဝှက်ကြားခံဒြပ်စင် PT ၏ဆင်းသက်လာခြင်း။ ပံ့ပိုးပေးထားသည့်အဖွဲ့တစ်ခုစီအတွက် စက်ပစ္စည်းပေါ်တွင် စကားဝှက်ကို ကနဦးသတ်မှတ်ထားသည့်အခါ ၎င်းကို အော့ဖ်လိုင်းလုပ်ဆောင်နိုင်သည်။
- သိမ်းဆည်းထားသော PT မှ PWE ဆင်းသက်လာခြင်း။ ၎င်းသည် ညှိနှိုင်းထားသောအဖွဲ့နှင့် သက်တူရွယ်တူများ၏ MAC လိပ်စာများပေါ်တွင် မူတည်သည်။ ၎င်းကို SAE လဲလှယ်မှုအတွင်း အချိန်နှင့်တပြေးညီ လုပ်ဆောင်သည်။
မှတ်ချက်
- H2E နည်းလမ်းသည် Group Downgrade man-the-middle attacks များကို အကာအကွယ်ပေးပါသည်။ SAE လဲလှယ်မှုအတွင်း၊ ရွယ်တူချင်းဖလှယ်သည့်အုပ်စုများသည် PMK ဆင်းသက်လာမှုသို့ အစုလိုက်အပြုံလိုက်ပါဝင်သည့် ငြင်းပယ်ထားသောအုပ်စုများစာရင်းများဖြစ်သည်။ သက်တူရွယ်တူတစ်ဦးစီသည် လက်ခံရရှိသောစာရင်းကို ပံ့ပိုးပေးထားသည့်အဖွဲ့များစာရင်းနှင့် နှိုင်းယှဉ်ကာ၊ ကွဲလွဲမှုတိုင်းသည် အဆင့်နှိမ့်ချတိုက်ခိုက်မှုကို တွေ့ရှိပြီး အထောက်အထားစိစစ်မှုကို အဆုံးသတ်သည်။
YANG (RPC မော်ဒယ်)
SAE Password Element (PWE) မုဒ်အတွက် RPC တစ်ခုကို ဖန်တီးရန်၊ အောက်ပါ RPC မော်ဒယ်ကို အသုံးပြုပါ-
မှတ်ချက်
လက်ရှိ အင်ဖရာ ကန့်သတ်ချက်ကြောင့် ဖျက်ပစ်သည့် လုပ်ဆောင်ချက်သည် တစ်ကြိမ်လျှင် လုပ်ဆောင်ချက်တစ်ခု လုပ်ဆောင်သည်။ ဆိုလိုသည်မှာ YANG မော်ဂျူးတွင်၊ node အများအပြားရှိ ဖျက်ပစ်ခြင်းကို ပံ့ပိုးမထားပါ။
WPA3 SAE H2E ကို ပြင်ဆင်သတ်မှတ်ခြင်း။
| လုပ်ထုံးလုပ်နည်း | အမိန့် သို့မဟုတ် လုပ်ဆောင်ချက် | ရည်ရွယ်ချက် |
| အဆင့် ၁ | terminal ကို configure Example- စက်ပစ္စည်း# သည် terminal ကို စီစဉ်သတ်မှတ်သည်။ |
ကမ္ဘာလုံးဆိုင်ရာ ဖွဲ့စည်းမှုမုဒ်သို့ ဝင်ပါ။ |
| အဆင့် ၁ | wan wan-name လဆုတ် SSID-name ထွample- စက်ပစ္စည်း(config)# wan WPA3 1 WPA3 |
WLAN ဖွဲ့စည်းမှုပုံစံခွဲမုဒ်သို့ ဝင်ပါ။ |
| အဆင့် ၁ | လုံခြုံရေး wpa akm dot1x မရှိပါ။ Example- စက်ပစ္စည်း(config-wlan)# လုံခြုံရေး wpaakm dot1x မရှိပါ။ |
dot1x အတွက် လုံခြုံရေး AKM ကို ပိတ်ပါ။ |
| အဆင့် ၁ | လုံခြုံရေး ft over-the-ds ထွမရှိပါ။ample- စက်ပစ္စည်း(config-wlan)# လုံခြုံရေး ft over-the-ds |
WLAN ပေါ်ရှိ ဒေတာရင်းမြစ်အပေါ် အမြန်ကူးပြောင်းခြင်းကို ပိတ်ပါ။ |
| အဆင့် ၁ | လုံခြုံရေး ft ထွမရှိပါ။ample- စက်ပစ္စည်း(config-wlan)# လုံခြုံရေး ft |
WLAN တွင် 802.11r အမြန်အကူးအပြောင်းကို ပိတ်ပါ။ |
| အဆင့် ၁ | လုံခြုံရေး wpa wpa2 ထွမရှိပါ။ample- စက်ပစ္စည်း(config-wlan)# လုံခြုံရေး wpa wpa2 မရှိပါ။ |
WPA2 လုံခြုံရေးကို ပိတ်ပါ။ PMF ကို ယခု ပိတ်ထားသည်။ |
| အဆင့် ၁ | လုံခြုံရေး wpa wpa2 ciphers aes Example- စက်ပစ္စည်း(config-wlan)# လုံခြုံရေး wpa wpa2 ciphers aes |
WPA2 cipher ကို စီစဉ်သတ်မှတ်သည်။ မှတ်ချက်၊ လုံခြုံရေး wpa wpa2 ciphers aes command ကိုအသုံးပြု၍ cipher ကို configure လုပ်ထားခြင်းရှိမရှိ စစ်ဆေးနိုင်ပါသည်။ cipher ကို reset မလုပ်ပါက၊ configure လုပ်ပါ။ စာဝှက်။ |
| အဆင့် ၁ | security wpa psk set-key ascii value preshared-key Example- စက်ပစ္စည်း(config-wlan)# လုံခြုံရေး wpa psk set-key ascii 0 Cisco123 |
ကြိုတင်သော့ကို သတ်မှတ်သည်။ |
| အဆင့် ၁ | လုံခြုံရေး wpa wpa3 ထွample- စက်ပစ္စည်း(config-wlan)# လုံခြုံရေး wpa wpa3 |
WPA3 ပံ့ပိုးမှုကို ဖွင့်ပါ။ |
| အဆင့် ၁ | လုံခြုံရေး wpa akm sae ထွample- စက်ပစ္စည်း(config-wlan)# လုံခြုံရေး wpa akm sae |
AKM SAE ပံ့ပိုးမှုကို ဖွင့်ပါ။ |
| အဆင့် ၁ | လုံခြုံရေး wpa akm sae pwe {h2e | hnp | နှစ်ခုလုံး-h2e-hnp} Example- စက်ပစ္စည်း(config-wlan)# လုံခြုံရေး wpa akm sae pwe |
AKM SAE PWE ပံ့ပိုးမှုကို ဖွင့်ပါ။ PWE သည် အောက်ပါရွေးချယ်စရာများကို ပံ့ပိုးပေးသည်- • h2e—Hash-to-Element သာ။ Hnp ကို ပိတ်ပါ။ • hnp—အမဲလိုက်ခြင်းနှင့် ကိုက်ခြင်းမျှသာ။ H2E ကိုပိတ်ထားပါ။ • Both-h2e-hnp—Hash-to-Element နှစ်ခုလုံးနှင့် အမဲလိုက်ခြင်းနှင့် Pecking ပံ့ပိုးမှု (မူရင်းရွေးချယ်မှုဖြစ်သည်)။ |
| အဆင့် ၁ | မပိတ်ပါ Example- စက်ပစ္စည်း(config-wlan)# ပိတ်ခြင်း မရှိပါ။ |
WLAN ကိုဖွင့်ပါ။ |
| အဆင့် ၁ | အကုန်ထွample- စက်ပစ္စည်း(config-wlan)# အဆုံး |
အခွင့်ထူးခံ EXEC မုဒ်သို့ ပြန်သွားသည်။ |
WPA3 SAE H2E ပံ့ပိုးကူညီမှုကို WLAN တွင်စစ်ဆေးနေပါသည်။
ရန် view WLAN ID ကိုအခြေခံ၍ WLAN ဂုဏ်သတ္တိများ (PWE နည်းလမ်း)၊ အောက်ပါ command ကိုအသုံးပြုပါ။
H2E သို့မဟုတ် Hnp အဖြစ် PWE နည်းလမ်းကို အသုံးပြုခဲ့သော သုံးစွဲသူအသင်းအဖွဲ့အား အတည်ပြုရန်၊ အောက်ပါ command ကို အသုံးပြုပါ-
ရန် view H2E နှင့် HnP ကိုအသုံးပြု၍ SAE စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းအရေအတွက်၊ အောက်ပါ command ကိုအသုံးပြုပါ။
SAE Authentication ရှိ စကားဝှက် Element အတွက် Hash-to-Element အတွက် ပံ့ပိုးမှု
စာရွက်စာတမ်းများ / အရင်းအမြစ်များ
 |
CISCO Embedded Wireless Controller Catalyst Access Points [pdf] အသုံးပြုသူလမ်းညွှန် Embedded Wireless Controller Catalyst Access Points, Wireless Controller Catalyst Access Points, Controller Catalyst Access Points, Catalyst Access Points, Access Points, Points |