Puncte de acces pentru controler wireless încorporat Catalyst
Ghidul utilizatorului
Puncte de acces pentru controler wireless încorporat Catalyst
Suport pentru Hash-to-Element pentru elementul de parolă în autentificarea SAE
- Hash-to-Element (H2E), la pagina 1
- YANG (model RPC), la pagina 1
- Configurarea WPA3 SAE H2E, la pagina 2
- Verificarea suportului WPA3 SAE H2E în WLAN, la pagina 4
Hash-to-element (H2E)
Hash-to-Element (H2E) este o nouă metodă SAE Password Element (PWE). În această metodă, secretul PWE utilizat în protocolul SAE este generat dintr-o parolă.
Când un STA care acceptă H2E inițiază SAE cu un AP, verifică dacă AP acceptă H2E. Dacă da, AP folosește H2E pentru a deriva PWE utilizând o valoare de cod de stare nou definită în mesajul SAE Commit.
Dacă STA folosește Hunting-and-Pecking, întregul schimb SAE rămâne neschimbat.
În timpul utilizării H2E, derivația PWE este împărțită în următoarele componente:
- Derivarea unui element intermediar secret PT din parolă. Acest lucru poate fi efectuat offline atunci când parola este configurată inițial pe dispozitiv pentru fiecare grup acceptat.
- Derivarea PWE din PT stocat. Acest lucru depinde de grupul negociat și de adresele MAC ale colegilor. Aceasta se realizează în timp real în timpul schimbului SAE.
Nota
- Metoda H2E încorporează, de asemenea, protecție împotriva atacurilor de tip „man-in-the-middle” de grup. În timpul schimbului SAE, colegii fac schimb de liste de grupuri respinse incluse în derivația PMK. Fiecare peer compară lista primită cu lista de grupuri acceptate, orice discrepanță detectează un atac de downgrade și încheie autentificarea.
YANG (model RPC)
Pentru a crea un RPC pentru modul SAE Password Element (PWE), utilizați următorul model RPC:
Nota
Operația de ștergere efectuează o acțiune la un moment dat datorită limitării infrastructurii curente. Adică, în modulul YANG, operația de ștergere pe mai multe noduri nu este acceptată.
Configurarea WPA3 SAE H2E
| Procedură | Comanda sau Acțiune | Scop |
| Pasul 1 | configura terminalul Examppe: Dispozitiv # configura terminalul |
Intră în modul de configurare globală. |
| Pasul 2 | wan wan-name slăbit SSID-name Examppe: Dispozitiv(config)# wan WPA3 1 WPA3 |
Intră în submodul de configurare WLAN. |
| Pasul 3 | fără securitate wpa akm dot1x Examppe: Dispozitiv (config-wlan) # fără securitate wpaakm dot1x |
Dezactivează securitatea AKM pentru dot1x. |
| Pasul 4 | nicio securitate ft over-the-ds Examppe: Dispozitiv (config-wlan) # fără securitate ft over-the-ds |
Dezactivează tranziția rapidă asupra sursei de date de pe WLAN. |
| Pasul 5 | nicio securitate ft Examppe: Dispozitiv (config-wlan) # fără securitate ft |
Dezactivează tranziția rapidă 802.11r pe WLAN. |
| Pasul 6 | fără securitate wpa wpa2 Examppe: Dispozitiv (config-wlan) # fără securitate wpa wpa2 |
Dezactivează securitatea WPA2. PMF este dezactivat acum. |
| Pasul 7 | securitate wpa wpa2 cifruri aes Examppe: Dispozitiv(config-wlan)# securitate wpa wpa2 cifruri aes |
Configurați codul WPA2. Notă Puteți verifica dacă cifrul este configurat folosind comanda no security wpa wpa2 ciphers aes. Dacă cifrul nu este resetat, configurați cifru. |
| Pasul 8 | securitate wpa psk set-key ascii value preshared-key Examppe: Dispozitiv (config-wlan) # securitate wpa psk set-key ascii 0 Cisco123 |
Specifică o cheie anticipată. |
| Pasul 9 | securitate wpa wpa3 Examppe: Dispozitiv (config-wlan) # securitate wpa wpa3 |
Activează suportul WPA3. |
| Pasul 10 | securitate wpa akm sae Examppe: Dispozitiv(config-wlan)# securitate wpa akm sae |
Activează suportul AKM SAE. |
| Pasul 11 | securitate wpa akm sae pwe {h2e | hnp | ambele-h2e-hnp} Examppe: Dispozitiv(config-wlan)# securitate wpa akm sae pwe |
Activează suportul AKM SAE PWE. PWE acceptă următoarele opțiuni: • h2e—Numai Hash-to-Element; dezactivează Hnp. • hnp—doar vânătoare și ciugulire; dezactivează H2E. • Ambele-h2e-hnp — Suport atât Hash-to-Element, cât și Hunting and Pecking (este opțiunea implicită). |
| Pasul 12 | fara oprire Examppe: Dispozitiv (config-wlan) # fără oprire |
Activează WLAN-ul. |
| Pasul 13 | sfârşitul Examppe: Dispozitiv(config-wlan)# end |
Revine la modul EXEC privilegiat. |
Verificarea suportului WPA3 SAE H2E în WLAN
La view proprietățile WLAN (metoda PWE) bazate pe ID-ul WLAN, utilizați următoarea comandă:
Pentru a verifica asociația de clienți care au folosit metoda PWE ca H2E sau Hnp, utilizați următoarea comandă:
La view numărul de autentificări SAE folosind H2E și HnP, utilizați următoarea comandă:
Suport pentru Hash-to-Element pentru elementul de parolă în autentificarea SAE
Documente/Resurse
 |
Puncte de acces CISCO pentru controler wireless încorporat Catalyst [pdfGhid de utilizare Puncte de acces catalizator pentru controler wireless încorporat, puncte de acces catalizator pentru controler fără fir, puncte de acces catalizator pentru controler, puncte de acces catalizator, puncte de acces, puncte |