ایمبیډ شوي بې سیم کنټرولر کتلست لاسرسي نقطې
د کارن لارښود

ایمبیډ شوي بې سیم کنټرولر کتلست لاسرسي نقطې

د SAE تصدیق کې د پاسورډ عنصر لپاره د هش څخه عنصر لپاره ملاتړ

 

• Hash-to-Element (H2E)، په 1 پاڼه کې
• یانګ (RPC ماډل)، په 1 پاڼه کې
• د WPA3 SAE H2E ترتیب کول، په 2 پاڼه کې
• په WLAN کې د WPA3 SAE H2E ملاتړ تایید کول، په 4 پاڼه کې

د هش څخه عنصر (H2E)

Hash-to-Element (H2E) د SAE پاسورډ عنصر (PWE) نوی میتود دی. په دې طریقه کې، پټ PWE په SAE پروتوکول کې کارول کیږي د پټنوم څخه تولید شوی.
کله چې یو STA چې د H2E ملاتړ کوي د AP سره SAE پیل کوي، دا ګوري چې ایا AP د H2E ملاتړ کوي. که هو، AP د SAE ژمنې پیغام کې د نوي تعریف شوي حالت کوډ ارزښت په کارولو سره PWE ترلاسه کولو لپاره H2E کاروي.
که STA د Hunting-and-pecking کاروي، د SAE ټوله تبادله بدله پاتې ده.
د H2E کارولو پرمهال، د PWE اختلاط په لاندې برخو ویشل شوی:

• له پټنوم څخه د پټ منځګړي عنصر PT اخیستل. دا په آفلاین کې ترسره کیدی شي کله چې پاسورډ په پیل کې د هرې ملاتړ شوي ډلې لپاره په وسیله کې تنظیم شوی وي.
• د ذخیره شوي PT څخه د PWE اخیستل. دا د خبرو اترو ګروپ او د همکارانو MAC پتې پورې اړه لري. دا د SAE تبادلې په جریان کې په ریښتیني وخت کې ترسره کیږي.

نوټ

• د H2E طریقه د ګروپ د ښکته کولو په مینځ کې د مینځني بریدونو پروړاندې محافظت هم شاملوي. د SAE تبادلې په جریان کې، ملګري د رد شویو ډلو لیستونه تبادله کوي چې د PMK مشتق سره تړل شوي. هر ملګری ترلاسه شوی لیست د ملاتړ شوي ډلو لیست سره پرتله کوي، هر ډول توپیر د ټیټ درجې برید کشف کوي او تصدیق پای ته رسوي.

یانګ (RPC ماډل)

د SAE پاسورډ عنصر (PWE) حالت لپاره RPC رامینځته کولو لپاره ، لاندې RPC ماډل وکاروئ:
نوټ

د حذف کولو عملیات په یو وخت کې د اوسني زیربنا محدودیت له امله یو عمل ترسره کوي. دا دی، په YANG ماډل کې، په ډیری نوډونو کې د حذف کولو عملیات نه ملاتړ کیږي.

د WPA3 SAE H2E ترتیب کول

کړنلاره	امر او عمل	موخه
1 ګام	ټرمینل تنظیم کړئ ExampLe: وسیله # ترتیب ټرمینل	د نړیوال ترتیب حالت ته ننوځي.
2 ګام	وان وان-نوم ورک شوی SSID-نوم ExampLe: وسیله(تشکیل)# وان WPA3 1 WPA3	د WLAN ترتیب فرعي حالت ته ننوځي.
3 ګام	هیڅ امنیت نشته wpa akm dot1x ExampLe: وسیله(config-wlan)# هیڅ امنیت نلري wpaakm dot1x	د dot1x لپاره امنیت AKM غیر فعالوي.
4 ګام	هیڅ امنیت نشته ExampLe: وسیله(config-wlan)# هیڅ امنیت نلري	په WLAN کې د معلوماتو سرچینې په اړه ګړندي لیږد غیر فعالوي.
5 ګام	هیڅ امنیت نشته ft ExampLe: وسیله(config-wlan)# هیڅ امنیت ft	په WLAN کې د 802.11r چټک لیږد غیر فعالوي.
6 ګام	هیڅ امنیت نشته wpa wpa2 ExampLe: وسیله(config-wlan)# هیڅ امنیت wpa wpa2	د WPA2 امنیت غیر فعالوي. PMF اوس معیوب دی.
7 ګام	امنیت wpa wpa2 ciphers aes ExampLe: وسیله(config-wlan)# امنیت wpa wpa2 ciphers aes	د WPA2 سایفر تنظیموي. نوټ تاسو کولی شئ وګورئ چې ایا سایفر د امنیت wpa wpa2 ciphers aes کمانډ په کارولو سره تنظیم شوی که نه. که سیفر بیا تنظیم شوی نه وي، تنظیم کړئ سیفر
8 ګام	امنیت wpa psk set-key ascii ارزښت preshared-key ExampLe: وسیله(config-wlan)# امنیت wpa psk set-key ascii 0 Cisco123	مخکینۍ کیلي مشخصوي.
9 ګام	امنیت wpa wpa3 ExampLe: وسیله(config-wlan)# امنیت wpa wpa3	د WPA3 ملاتړ فعالوي.
10 ګام	امنیت wpa akm sae ExampLe: وسیله(config-wlan)# امنیت wpa akm sae	د AKM SAE ملاتړ فعالوي.
11 ګام	امنیت wpa akm sae pwe {h2e | hnp | دواړه-h2e-hnp} ExampLe: وسیله(config-wlan)# امنیت wpa akm sae pwe	د AKM SAE PWE ملاتړ فعالوي. PWE د لاندې اختیارونو ملاتړ کوي: • h2e—یوازې له هیش څخه عنصر؛ Hnp غیر فعالوي. • hnp—یوازې ښکار او ځړول؛ H2E غیر فعالوي. • دواړه-h2e-hnp—دواړه هش-ټو-عنصر او د ښکار او پیکینګ ملاتړ (د ډیفالټ اختیار دی).
12 ګام	نه بندول ExampLe: وسیله(config-wlan)# هیڅ بند نه دی	WLAN فعالوي.
13 ګام	پای ExampLe: وسیله(config-wlan)# پای	د امتیاز لرونکي EXEC حالت ته راستنیږي.

په WLAN کې د WPA3 SAE H2E ملاتړ تایید کول

ته view د WLAN ملکیت (PWE میتود) د WLAN ID پراساس ، لاندې کمانډ وکاروئ:

د پیرودونکي اتحادیې تصدیق کولو لپاره چې د PWE میتود د H2E یا Hnp په توګه کارولی دی ، لاندې کمانډ وکاروئ:

ته view د H2E او HnP په کارولو سره د SAE تصدیقونو شمیر ، لاندې کمانډ وکاروئ:

د SAE تصدیق کې د پاسورډ عنصر لپاره د هش څخه عنصر لپاره ملاتړ

اسناد / سرچینې

د سیسکو ایمبیډډ بې سیم کنټرولر کتلست لاسرسي نقطې [pdf] د کارونکي لارښود سرایت شوي بې سیم کنټرولر کتلست لاسرسي نقطې ، د بې سیم کنټرولر کتلست لاسرسي نقطې ، د کنټرولر کتلست لاسرسي نقطې ، کتلست لاسرسي نقطې ، د لاسرسي نقطې ، نقطې

حوالې

• د کارن لارښود