உட்பொதிக்கப்பட்ட வயர்லெஸ் கன்ட்ரோலர் கேடலிஸ்ட் அணுகல் புள்ளிகள்
பயனர் வழிகாட்டி
உட்பொதிக்கப்பட்ட வயர்லெஸ் கன்ட்ரோலர் கேடலிஸ்ட் அணுகல் புள்ளிகள்
SAE அங்கீகாரத்தில் கடவுச்சொல் உறுப்புக்கான Hash-to-Elementக்கான ஆதரவு
- ஹாஷ்-டு-எலிமென்ட் (H2E), பக்கம் 1 இல்
- யாங் (RPC மாதிரி), பக்கம் 1 இல்
- பக்கம் 3 இல், WPA2 SAE H2E ஐ உள்ளமைக்கிறது
- பக்கம் 3 இல், WLAN இல் WPA2 SAE H4E ஆதரவைச் சரிபார்க்கிறது
ஹாஷ்-டு-எலிமெண்ட் (H2E)
Hash-to-Element (H2E) என்பது ஒரு புதிய SAE கடவுச்சொல் உறுப்பு (PWE) முறையாகும். இந்த முறையில், SAE நெறிமுறையில் பயன்படுத்தப்படும் இரகசிய PWE கடவுச்சொல்லில் இருந்து உருவாக்கப்படுகிறது.
H2E ஐ ஆதரிக்கும் STA ஆனது SAE ஐ AP உடன் தொடங்கும் போது, AP H2E ஐ ஆதரிக்கிறதா என்பதைச் சரிபார்க்கிறது. ஆம் எனில், SAE கமிட் செய்தியில் புதிதாக வரையறுக்கப்பட்ட ஸ்டேட்டஸ் கோட் மதிப்பைப் பயன்படுத்தி PWEஐப் பெறுவதற்கு AP H2Eஐப் பயன்படுத்துகிறது.
STA Hunting-and-Picking ஐப் பயன்படுத்தினால், முழு SAE பரிமாற்றமும் மாறாமல் இருக்கும்.
H2E ஐப் பயன்படுத்தும் போது, PWE வழித்தோன்றல் பின்வரும் கூறுகளாகப் பிரிக்கப்படுகிறது:
- கடவுச்சொல்லில் இருந்து இரகசிய இடைநிலை உறுப்பு PT இன் பெறுதல். ஆதரிக்கப்படும் ஒவ்வொரு குழுவிற்கும் சாதனத்தில் கடவுச்சொல் முதலில் உள்ளமைக்கப்படும் போது இது ஆஃப்லைனில் செய்யப்படலாம்.
- சேமிக்கப்பட்ட PT இலிருந்து PWE இன் பெறுதல். இது சகாக்களின் பேச்சுவார்த்தை குழு மற்றும் MAC முகவரிகளைப் பொறுத்தது. SAE பரிமாற்றத்தின் போது இது நிகழ்நேரத்தில் செய்யப்படுகிறது.
குறிப்பு
- H2E முறையானது குரூப் டவுன்கிரேட் மேன்-இன்-தி-மிடில் தாக்குதல்களுக்கு எதிரான பாதுகாப்பையும் உள்ளடக்கியது. SAE பரிமாற்றத்தின் போது, பிஎம்கே வழித்தோன்றலில் இணைக்கப்பட்ட நிராகரிக்கப்பட்ட குழுக்களின் பட்டியலை சகாக்கள் பரிமாறிக் கொண்டனர். ஒவ்வொரு சகாக்களும் பெறப்பட்ட பட்டியலை ஆதரிக்கப்படும் குழுக்களின் பட்டியலுடன் ஒப்பிடுகிறார்கள், எந்த முரண்பாடும் தரமிறக்குதல் தாக்குதலைக் கண்டறிந்து அங்கீகாரத்தை நிறுத்துகிறது.
யாங் (RPC மாதிரி)
SAE கடவுச்சொல் உறுப்பு (PWE) பயன்முறையில் ஒரு RPC ஐ உருவாக்க, பின்வரும் RPC மாதிரியைப் பயன்படுத்தவும்:
குறிப்பு
தற்போதைய உள்கட்டமைப்பு வரம்பு காரணமாக நீக்குதல் செயல்பாடு ஒரு நேரத்தில் ஒரு செயலைச் செய்கிறது. அதாவது, YANG தொகுதியில், பல முனைகளில் நீக்குதல் செயல்பாடு ஆதரிக்கப்படவில்லை.
WPA3 SAE H2E ஐ கட்டமைக்கிறது
| நடைமுறை | கட்டளை அல்லது செயல் | நோக்கம் |
| படி 1 | முனையத்தை கட்டமைக்க Exampலெ: சாதனம்# டெர்மினலை உள்ளமைக்கவும் |
உலகளாவிய உள்ளமைவு பயன்முறையில் நுழைகிறது. |
| படி 2 | wan wan-name waned SSID-name Exampலெ: சாதனம்(config)# வான் WPA3 1 WPA3 |
WLAN உள்ளமைவு துணைப் பயன்முறையில் நுழைகிறது. |
| படி 3 | wpa akm dot1x பாதுகாப்பு இல்லை Exampலெ: சாதனம்(config-wlan)# பாதுகாப்பு இல்லை wpaakm dot1x |
dot1xக்கான AKM பாதுகாப்பை முடக்குகிறது. |
| படி 4 | பாதுகாப்பு இல்லை ft over-the-ds Exampலெ: சாதனம்(config-wlan)# பாதுகாப்பு இல்லை |
WLAN இல் உள்ள தரவு மூலத்தில் விரைவான மாற்றத்தை முடக்குகிறது. |
| படி 5 | பாதுகாப்பு இல்லை ft Exampலெ: சாதனம்(config-wlan)# பாதுகாப்பு அடி இல்லை |
WLAN இல் 802.11r வேகமான மாற்றத்தை முடக்குகிறது. |
| படி 6 | பாதுகாப்பு இல்லை wpa wpa2 Exampலெ: சாதனம்(config-wlan)# பாதுகாப்பு wpa wpa2 இல்லை |
WPA2 பாதுகாப்பை முடக்குகிறது. PMF இப்போது முடக்கப்பட்டுள்ளது. |
| படி 7 | பாதுகாப்பு wpa wpa2 மறைக்குறியீடுகள் aes Exampலெ: சாதனம்(config-wlan)# பாதுகாப்பு wpa wpa2 சைபர்ஸ் ஏஎஸ் |
WPA2 மறைக்குறியீட்டை உள்ளமைக்கிறது. குறிப்பு எந்த பாதுகாப்பு wpa wpa2 சைபர்ஸ் aes கட்டளையைப் பயன்படுத்தி சைஃபர் கட்டமைக்கப்பட்டுள்ளதா என்பதை நீங்கள் சரிபார்க்கலாம். மறைக்குறியீடு மீட்டமைக்கப்படவில்லை என்றால், உள்ளமைக்கவும் மறைக்குறியீடு. |
| படி 8 | பாதுகாப்பு wpa psk set-key ascii மதிப்பு preshared-key Exampலெ: சாதனம்(config-wlan)# பாதுகாப்பு wpa psk set-key ascii 0 Cisco123 |
முன்மொழியப்பட்ட விசையைக் குறிப்பிடுகிறது. |
| படி 9 | பாதுகாப்பு wpa wpa3 Exampலெ: சாதனம்(config-wlan)# பாதுகாப்பு wpa wpa3 |
WPA3 ஆதரவை இயக்குகிறது. |
| படி 10 | பாதுகாப்பு wpa akm sae Exampலெ: சாதனம்(config-wlan)# பாதுகாப்பு wpa akm sae |
AKM SAE ஆதரவை இயக்குகிறது. |
| படி 11 | பாதுகாப்பு wpa akm sae pwe {h2e | hnp | இரண்டு-h2e-hnp} Exampலெ: சாதனம்(config-wlan)# பாதுகாப்பு wpa akm sae pwe |
AKM SAE PWE ஆதரவை இயக்குகிறது. PWE பின்வரும் விருப்பங்களை ஆதரிக்கிறது: • h2e—Hash-to-Element மட்டும்; Hnp ஐ முடக்குகிறது. • hnp—வேட்டையாடுதல் மற்றும் பெக்கிங் மட்டும்; H2E ஐ முடக்குகிறது. • இரண்டும்-h2e-hnp—Hash-to-Element மற்றும் Hunting and Pecking ஆதரவு (இயல்புநிலை விருப்பம்). |
| படி 12 | பணிநிறுத்தம் இல்லை Exampலெ: சாதனம்(config-wlan)# பணிநிறுத்தம் இல்லை |
WLAN ஐ இயக்குகிறது. |
| படி 13 | முடிவு Exampலெ: சாதனம்(config-wlan)# முடிவு |
சலுகை பெற்ற EXEC பயன்முறைக்குத் திரும்புகிறது. |
WLAN இல் WPA3 SAE H2E ஆதரவைச் சரிபார்க்கிறது
செய்ய view WLAN ஐடியை அடிப்படையாகக் கொண்ட WLAN பண்புகள் (PWE முறை), பின்வரும் கட்டளையைப் பயன்படுத்தவும்:
PWE முறையை H2E அல்லது Hnp ஆகப் பயன்படுத்திய கிளையன்ட் சங்கத்தைச் சரிபார்க்க, பின்வரும் கட்டளையைப் பயன்படுத்தவும்:
செய்ய view H2E மற்றும் HnP ஐப் பயன்படுத்தி SAE அங்கீகாரங்களின் எண்ணிக்கை, பின்வரும் கட்டளையைப் பயன்படுத்தவும்:
SAE அங்கீகாரத்தில் கடவுச்சொல் உறுப்புக்கான Hash-to-Elementக்கான ஆதரவு
ஆவணங்கள் / ஆதாரங்கள்
 |
CISCO உட்பொதிக்கப்பட்ட வயர்லெஸ் கன்ட்ரோலர் கேடலிஸ்ட் அணுகல் புள்ளிகள் [pdf] பயனர் வழிகாட்டி உட்பொதிக்கப்பட்ட வயர்லெஸ் கன்ட்ரோலர் கேடலிஸ்ட் அணுகல் புள்ளிகள், வயர்லெஸ் கன்ட்ரோலர் கேடலிஸ்ட் அணுகல் புள்ளிகள், கன்ட்ரோலர் கேடலிஸ்ட் அணுகல் புள்ளிகள், வினையூக்கி அணுகல் புள்ளிகள், அணுகல் புள்ளிகள், புள்ளிகள் |