Vidhibiti Vilivyopachikwa Visivyotumia Waya vya Vichocheo vya Ufikiaji
Mwongozo wa Mtumiaji
Vidhibiti Vilivyopachikwa Visivyotumia Waya vya Vichocheo vya Ufikiaji
Usaidizi wa kipengele cha Hash-to-Element cha Nenosiri katika Uthibitishaji wa SAE
- Hash-to-Element (H2E), kwenye ukurasa wa 1
- YANG (mfano wa RPC), kwenye ukurasa wa 1
- Inasanidi WPA3 SAE H2E, kwenye ukurasa wa 2
- Kuthibitisha Usaidizi wa WPA3 SAE H2E katika WLAN, kwenye ukurasa wa 4
Hash-to-Element (H2E)
Hash-to-Element (H2E) ni mbinu mpya ya Kipengele cha Nenosiri cha SAE (PWE). Kwa njia hii, PWE ya siri inayotumiwa katika itifaki ya SAE inazalishwa kutoka kwa nenosiri.
Wakati STA inayotumia H2E inapoanzisha SAE kwa kutumia AP, hukagua ikiwa AP inaauni H2E. Kama ndiyo, AP hutumia H2E kupata PWE kwa kutumia thamani mpya ya Msimbo wa Hali iliyobainishwa katika ujumbe wa Ahadi ya SAE.
Ikiwa STA itatumia Uwindaji-na-Pecking, ubadilishaji wote wa SAE haujabadilika.
Wakati wa kutumia H2E, derivation ya PWE imegawanywa katika vipengele vifuatavyo:
- Utoaji wa kipengele cha siri cha PT kutoka kwa nenosiri. Hili linaweza kufanywa nje ya mtandao wakati nenosiri limesanidiwa kwenye kifaa kwa kila kikundi kinachotumika.
- Utoaji wa PWE kutoka kwa PT iliyohifadhiwa. Hii inategemea kikundi kilichojadiliwa na anwani za MAC za programu zingine. Hii inafanywa kwa wakati halisi wakati wa kubadilishana kwa SAE.
Kumbuka
- Mbinu ya H2E pia inajumuisha ulinzi dhidi ya mashambulizi ya Kundi la Kupunguza kiwango cha watu katikati. Wakati wa ubadilishanaji wa SAE, wenzao hubadilishana orodha za vikundi vilivyokataliwa vilivyounganishwa kwenye chimbuko la PMK. Kila rika hulinganisha orodha iliyopokewa na orodha ya vikundi vinavyotumika, tofauti yoyote hutambua shambulio la chini na kukomesha uthibitishaji.
YANG (mfano wa RPC)
Ili kuunda RPC ya modi ya Kipengele cha Nenosiri cha SAE (PWE), tumia muundo ufuatao wa RPC:
Kumbuka
Uendeshaji wa kufuta hufanya kitendo kimoja kwa wakati mmoja kutokana na kizuizi cha sasa cha infra. Hiyo ni, katika moduli ya YANG, operesheni ya kufuta kwenye nodi nyingi haitumiki.
Inasanidi WPA3 SAE H2E
| Utaratibu | Amri au Kitendo | Kusudi |
| Hatua ya 1 | configure terminal Example: Kifaa# sanidi terminal |
Inaingia katika hali ya usanidi wa kimataifa. |
| Hatua ya 2 | wan wan-name ilipungua SSID-jina Example: Kifaa(config)# wan WPA3 1 WPA3 |
Inaingiza modi ndogo ya usanidi wa WLAN. |
| Hatua ya 3 | hakuna usalama wpa akm dot1x Example: Kifaa(config-wlan)# hakuna usalama wpaakm dot1x |
Huzima AKM ya usalama kwa dot1x. |
| Hatua ya 4 | hakuna usalama ft over-the-ds Kutample: Kifaa(config-wlan)# hakuna usalama ft over-the-ds |
Huzima mpito wa haraka juu ya chanzo cha data kwenye WLAN. |
| Hatua ya 5 | hakuna usalama ft Example: Kifaa(config-wlan)# hakuna usalama ft |
Huzima mpito wa haraka wa 802.11r kwenye WLAN. |
| Hatua ya 6 | hakuna usalama wpa wpa2 Kutample: Kifaa(config-wlan)# hakuna usalama wpa wpa2 |
Inalemaza usalama wa WPA2. PMF imezimwa sasa. |
| Hatua ya 7 | usalama wpa wpa2 ciphers aes Example: Kifaa(config-wlan)# usalama wpa wpa2 ciphers aes |
Inasanidi msimbo wa WPA2. Kumbuka Unaweza kuangalia kama cipher imesanidiwa bila usalama amri ya wpa wpa2 ciphers aes. Ikiwa cipher haijawekwa upya, sanidi cipher. |
| Hatua ya 8 | usalama wpa psk set-key thamani ya ascii iliyoshirikiwa-kipengele Kutample: Kifaa(config-wlan)# usalama wpa psk set-key ascii 0 Cisco123 |
Inabainisha ufunguo uliotanguliwa. |
| Hatua ya 9 | usalama wpa wpa3 Kutample: Kifaa(config-wlan)# usalama wpa wpa3 |
Huwasha usaidizi wa WPA3. |
| Hatua ya 10 | usalama wpa akm kuona Kutample: Kifaa(config-wlan)# usalama wpa akm kuona |
Huwasha usaidizi wa AKM SAE. |
| Hatua ya 11 | usalama wpa akm see pwe {h2e | hnp | zote mbili-h2e-hnp} Example: Kifaa(config-wlan)# usalama wpa akm sae pwe |
Huwasha usaidizi wa AKM SAE PWE. PWE inasaidia chaguzi zifuatazo: • h2e—Hash-to-Element pekee; inalemaza Hnp. • hnp—Uwindaji na Pecking pekee; inalemaza H2E. • Usaidizi wa Both-h2e-hnp—Hash-to-Element na Uwindaji na Pecking (Ndio chaguo-msingi). |
| Hatua ya 12 | hakuna kuzima Example: Kifaa(config-wlan)# hakuna kuzima |
Inawasha WLAN. |
| Hatua ya 13 | mwisho Mfample: Kifaa(config-wlan)# mwisho |
Inarudi kwa hali ya upendeleo ya EXEC. |
Inathibitisha Usaidizi wa WPA3 SAE H2E katika WLAN
Kwa view mali ya WLAN (njia ya PWE) kulingana na Kitambulisho cha WLAN, tumia amri ifuatayo:
Ili kuthibitisha ushirika wa mteja ambao wametumia mbinu ya PWE kama H2E au Hnp, tumia amri ifuatayo:
Kwa view idadi ya uthibitishaji wa SAE kwa kutumia H2E na HnP, tumia amri ifuatayo:
Usaidizi wa kipengele cha Hash-to-Element cha Nenosiri katika Uthibitishaji wa SAE
Nyaraka / Rasilimali
 |
Pointi za Kichocheo za Kufikia za Kidhibiti Isiyotumia Waya za CISCO [pdf] Mwongozo wa Mtumiaji Vidhibiti Visivyotumia Waya Vilivyopachikwa vya Vichocheo vya Kufikia, Vidhibiti Visivyotumia Waya vya Vichocheo vya Kufikia, Pointi za Kufikia za Kichocheo cha Kidhibiti, Pointi za Kufikia za Kichocheo, Sehemu za Kufikia, Pointi. |