ايمبيڊڊ وائرليس ڪنٽرولر Catalyst Access Points
استعمال ڪندڙ ھدايت
ايمبيڊڊ وائرليس ڪنٽرولر Catalyst Access Points
SAE جي تصديق ۾ پاسورڊ عنصر لاءِ هيش کان عنصر لاءِ سپورٽ
- Hash-to-Element (H2E)، صفحي 1 تي
- YANG (RPC ماڊل)، صفحي 1 تي
- WPA3 SAE H2E ترتيب ڏيڻ، صفحي 2 تي
- WLAN ۾ WPA3 SAE H2E سپورٽ جي تصديق ڪرڻ، صفحي 4 تي
هيش کان عنصر (H2E)
Hash-to-Element (H2E) ھڪڙو نئون SAE پاسورڊ عنصر (PWE) طريقو آھي. هن طريقي ۾، SAE پروٽوڪول ۾ استعمال ٿيل راز PWE هڪ پاسورڊ مان ٺاهيل آهي.
جڏهن هڪ STA جيڪو H2E کي سپورٽ ڪري ٿو SAE کي AP سان شروع ڪري ٿو، اهو چيڪ ڪري ٿو ته ڇا AP H2E کي سپورٽ ڪري ٿو. جيڪڏهن ها، AP H2E استعمال ڪري ٿو PWE حاصل ڪرڻ لاءِ SAE Commit پيغام ۾ نئين بيان ڪيل اسٽيٽس ڪوڊ ويليو استعمال ڪندي.
جيڪڏهن STA Hunting-and-pecking استعمال ڪري ٿو، سڄي SAE مٽا سٽا رهي ٿي.
H2E استعمال ڪندي، PWE نڪتل ھيٺين حصن ۾ ورهايل آھي:
- پاسورڊ مان هڪ ڳجهي وچولي عنصر PT جو نڪتل. اهو آف لائن ڪري سگهجي ٿو جڏهن پاسورڊ شروعاتي طور تي هر سپورٽ گروپ لاءِ ڊوائيس تي ترتيب ڏنل آهي.
- ذخيرو ٿيل PT مان PWE جو نڪتل. اهو منحصر آهي ڳالهين واري گروپ ۽ ساٿين جي MAC پتي تي. اهو SAE جي بدلي دوران حقيقي وقت ۾ ڪيو ويندو آهي.
نوٽ
- H2E جو طريقو پڻ شامل ڪري ٿو گروپ جي ھيٺئين درجي جي ماڻھن جي وچ ۾ حملن جي خلاف تحفظ. SAE جي تبادلي دوران، ڀائيوارن PMK نڪتل ۾ بينڊ ٿيل رد ٿيل گروپن جي لسٽن کي مٽايو. هر پير صاحب حاصل ڪيل لسٽ کي سپورٽ ڪيل گروپن جي لسٽ سان موازنہ ڪري ٿو، ڪنهن به تفاوت کي گهٽائي حملي جي نشاندهي ڪري ٿو ۽ تصديق کي ختم ڪري ٿو.
يانگ (RPC ماڊل)
SAE پاسورڊ عنصر (PWE) موڊ لاءِ آر پي سي ٺاھڻ لاءِ، ھيٺ ڏنل RPC ماڊل استعمال ڪريو:
نوٽ
موجوده انفرافيشن جي حد جي ڪري حذف ڪرڻ وارو عمل هڪ وقت ۾ هڪ عمل انجام ڏئي ٿو. اهو آهي، YANG ماڊل ۾، ڪيترن ئي نوڊس تي حذف آپريشن کي سپورٽ نه آهي.
WPA3 SAE H2E ترتيب ڏيڻ
| عمل | حڪم يا عمل | مقصد |
| قدم 1 | ٽرمينل کي ترتيب ڏيو Exampاليزي: ڊوائيس # ٽرمينل ترتيب ڏيو |
گلوبل ترتيب واري موڊ ۾ داخل ٿيو. |
| قدم 2 | وان وان-نالو ختم ٿيو SSID-نالو Exampاليزي: ڊوائيس (ترتيب) # وان WPA3 1 WPA3 |
WLAN ٺاھ جوڙ ذيلي موڊ ۾ داخل ٿيو. |
| قدم 3 | ڪابه سيڪيورٽي wpa akm dot1x Exampاليزي: ڊيوائس(config-wlan)# ڪابه سيڪيورٽي wpaakm dot1x |
dot1x لاءِ سيڪيورٽي AKM کي غير فعال ڪري ٿو. |
| قدم 4 | ڪابه سيڪيورٽي فوٽ اوور-دي-ڊي ايس Exampاليزي: ڊيوائس(config-wlan)# ڪو به سيڪيورٽي فوٽ اوور-دي-ds |
WLAN تي ڊيٽا جي ماخذ تي تيز منتقلي کي غير فعال ڪري ٿو. |
| قدم 5 | ڪابه سيڪيورٽي فوٽ Exampاليزي: ڊيوائس(config-wlan)# ڪو سيڪيورٽي فوٽ |
WLAN تي 802.11r تيز منتقلي کي غير فعال ڪري ٿو. |
| قدم 6 | ڪابه سيڪيورٽي wpa wpa2 Exampاليزي: ڊيوائس(config-wlan)# ڪابه سيڪيورٽي wpa wpa2 |
WPA2 سيڪيورٽي کي غير فعال ڪري ٿو. PMF هاڻي غير فعال آهي. |
| قدم 7 | سيڪيورٽي wpa wpa2 ciphers aes Exampاليزي: ڊيوائس(config-wlan)# سيڪيورٽي wpa wpa2 ciphers aes |
WPA2 سيفر کي ترتيب ڏئي ٿو. نوٽ توهان چيڪ ڪري سگهو ٿا ته ڇا cipher ترتيب ڏنل آهي بغير حفاظتي wpa wpa2 ciphers aes حڪم. جيڪڏهن cipher ري سيٽ نه ڪيو ويو آهي، ترتيب ڏيو سيفر |
| قدم 8 | سيڪيورٽي wpa psk set-key ascii قدر preshared-key Exampاليزي: ڊيوائس(config-wlan)# سيڪيورٽي wpa psk set-key ascii 0 Cisco123 |
اڳواٽ ڪيل چاٻي بيان ڪري ٿي. |
| قدم 9 | سيڪيورٽي wpa wpa3 Exampاليزي: ڊوائيس (config-wlan) # سيڪيورٽي wpa wpa3 |
WPA3 سپورٽ کي فعال ڪري ٿو. |
| قدم 10 | سيڪيورٽي wpa akm sae Exampاليزي: ڊوائيس(config-wlan)# سيڪيورٽي wpa akm sae |
AKM SAE سپورٽ کي فعال ڪري ٿو. |
| قدم 11 | سيڪيورٽي wpa akm sae pwe {h2e | hnp | ٻئي-h2e-hnp} Exampاليزي: ڊوائيس(config-wlan)# سيڪيورٽي wpa akm sae pwe |
AKM SAE PWE سپورٽ کي فعال ڪري ٿو. PWE ھيٺ ڏنل اختيارن کي سپورٽ ڪري ٿو: • h2e- صرف هيش کان عنصر؛ Hnp کي غير فعال ڪري ٿو. • hnp- صرف شڪار ۽ پڪڙڻ؛ H2E کي غير فعال ڪري ٿو. • ٻئي-h2e-hnp-ٻئي هيش-ٽو-عنصر ۽ شڪار ۽ پيڪنگ سپورٽ (آھي ڊفالٽ اختيار). |
| قدم 12 | ڪابه بندش Exampاليزي: ڊيوائس(config-wlan)# ڪو به بند |
WLAN کي فعال ڪري ٿو. |
| قدم 13 | ختم Exampاليزي: ڊوائيس (config-wlan) # آخر |
استحقاق واري EXEC موڊ ڏانهن واپسي. |
WLAN ۾ WPA3 SAE H2E سپورٽ جي تصديق
جي طرف view WLAN ملڪيت (PWE طريقو) WLAN ID جي بنياد تي، ھيٺ ڏنل حڪم استعمال ڪريو:
ڪلائنٽ ايسوسيئيشن جي تصديق ڪرڻ لاء جيڪي PWE طريقو استعمال ڪيو آهي H2E يا Hnp، هيٺ ڏنل حڪم استعمال ڪريو:
جي طرف view H2E ۽ HnP استعمال ڪندي SAE جي تصديق جو تعداد، ھيٺ ڏنل حڪم استعمال ڪريو:
SAE جي تصديق ۾ پاسورڊ عنصر لاءِ هيش کان عنصر لاءِ سپورٽ
دستاويز / وسيلا
 |
CISCO ايمبيڊڊ وائرليس ڪنٽرولر Catalyst Access Points [pdf] استعمال ڪندڙ ھدايت ايمبيڊڊ وائرليس ڪنٽرولر Catalyst Access Points، وائرليس ڪنٽرولر Catalyst Access Points، Controller Catalyst Access Points، Catalyst Access Points، Access Points، Points |