โลโก้ CISCO

จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝัง
คู่มือการใช้งาน

เนื้อหา ซ่อน
1 จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝัง
2 แฮชต่อองค์ประกอบ (H2E)
3 ยาง (รุ่น RPC)
4 การกำหนดค่า WPA3 SAE H2E
5 การตรวจสอบการสนับสนุน WPA3 SAE H2E ใน WLAN
6 เอกสาร / แหล่งข้อมูล
6.1 อ้างอิง

จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝัง

จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCOจุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - รูปที่รองรับ Hash-to-Element สำหรับองค์ประกอบรหัสผ่านในการตรวจสอบสิทธิ์ SAE

 

  • Hash-to-Element (H2E) บนหน้าที่ 1
  • YANG (รุ่น RPC) ในหน้าที่ 1
  • การกำหนดค่า WPA3 SAE H2E ในหน้าที่ 2
  • การตรวจสอบการสนับสนุน WPA3 SAE H2E ใน WLAN ในหน้าที่ 4

แฮชต่อองค์ประกอบ (H2E)

Hash-to-Element (H2E) เป็นวิธี SAE Password Element (PWE) ใหม่ ในวิธีนี้ PWE ลับที่ใช้ในโปรโตคอล SAE จะถูกสร้างขึ้นจากรหัสผ่าน
เมื่อ STA ที่รองรับ H2E เริ่มต้น SAE ด้วย AP จะตรวจสอบว่า AP รองรับ H2E หรือไม่ ถ้าใช่ AP จะใช้ H2E เพื่อรับ PWE โดยใช้ค่ารหัสสถานะที่กำหนดไว้ใหม่ในข้อความ SAE Commit
หาก STA ใช้ Hunting-and-Pecking การแลกเปลี่ยน SAE ทั้งหมดยังคงไม่เปลี่ยนแปลง
ในขณะที่ใช้ H2E อนุพันธ์ของ PWE จะถูกแบ่งออกเป็นองค์ประกอบต่อไปนี้:

  • ที่มาขององค์ประกอบตัวกลางลับ PT จากรหัสผ่าน ซึ่งสามารถทำได้แบบออฟไลน์เมื่อเริ่มแรกกำหนดค่ารหัสผ่านบนอุปกรณ์สำหรับแต่ละกลุ่มที่รองรับ
  • ที่มาของ PWE จาก PT ที่เก็บไว้ ขึ้นอยู่กับกลุ่มที่เจรจาและที่อยู่ MAC ของคู่แข่ง ซึ่งดำเนินการแบบเรียลไทม์ระหว่างการแลกเปลี่ยน SAE

จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - ไอคอน บันทึก

  • วิธี H2E ยังรวมเอาการป้องกันการโจมตีแบบลดระดับกลุ่มโดยคนกลางด้วย ในระหว่างการแลกเปลี่ยน SAE เพื่อนร่วมงานจะแลกเปลี่ยนรายชื่อกลุ่มที่ถูกปฏิเสธซึ่งรวมอยู่ในการสืบทอด PMK เพียร์แต่ละคนจะเปรียบเทียบรายการที่ได้รับกับรายชื่อกลุ่มที่รองรับ ความคลาดเคลื่อนจะตรวจพบการโจมตีที่ดาวน์เกรดและยุติการตรวจสอบสิทธิ์

ยาง (รุ่น RPC)

หากต้องการสร้าง RPC สำหรับโหมด SAE Password Element (PWE) ให้ใช้โมเดล RPC ต่อไปนี้:จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - รูปที่ 1
จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - ไอคอน บันทึก

การดำเนินการลบจะดำเนินการทีละรายการเนื่องจากข้อจำกัดอินฟาเรดในปัจจุบัน นั่นคือในโมดูล YANG ไม่รองรับการดำเนินการลบบนหลายโหนด

การกำหนดค่า WPA3 SAE H2E

ขั้นตอน คำสั่งหรือการกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 กำหนดค่าเทอร์มินัล
Exampเลอ:
อุปกรณ์# กำหนดค่าเทอร์มินัล		 เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 wan wan-name จาง SSID-name Exampเลอ:
อุปกรณ์ (กำหนดค่า) # wan WPA3 1 WPA3		 เข้าสู่โหมดย่อยการกำหนดค่า WLAN
ขั้นตอนที่ 3 ไม่มีการรักษาความปลอดภัย wpa akm dot1x
Exampเลอ:
อุปกรณ์ (config-wlan) # ไม่มีการรักษาความปลอดภัย wpaakm dot1x		 ปิดใช้งานการรักษาความปลอดภัย AKM สำหรับ dot1x
ขั้นตอนที่ 4 ไม่มีการรักษาความปลอดภัย ft over-the-ds Exampเลอ:
อุปกรณ์ (config-wlan) # ไม่มีการรักษาความปลอดภัย ft over-the-ds		 ปิดใช้งานการเปลี่ยนผ่านแหล่งข้อมูลบน WLAN อย่างรวดเร็ว
ขั้นตอนที่ 5 ไม่มีการรักษาความปลอดภัย ft Exampเลอ:
อุปกรณ์ (config-wlan) # ไม่มีการรักษาความปลอดภัยฟุต		 ปิดใช้งานการเปลี่ยนอย่างรวดเร็ว 802.11r บน WLAN
ขั้นตอนที่ 6 ไม่มีการรักษาความปลอดภัย wpa wpa2 เช่นampเลอ:
อุปกรณ์ (config-wlan)# ไม่มีการรักษาความปลอดภัย wpa wpa2		 ปิดใช้งานการรักษาความปลอดภัย WPA2 PMF ถูกปิดการใช้งานในขณะนี้
ขั้นตอนที่ 7 การรักษาความปลอดภัย wpa wpa2 การเข้ารหัส aes
Exampเลอ:
อุปกรณ์ (config-wlan) # ความปลอดภัย wpa wpa2 ciphers aes		 กำหนดค่าการเข้ารหัส WPA2
หมายเหตุ คุณตรวจสอบได้ว่ามีการกำหนดค่าการเข้ารหัสโดยใช้คำสั่ง no security wpa wpa2 ciphers aes หรือไม่ หากไม่ได้รีเซ็ตรหัส ให้กำหนดค่า
การเข้ารหัส
ขั้นตอนที่ 8 ความปลอดภัย wpa psk set-key ค่า ascii คีย์ที่แชร์ล่วงหน้า เช่นampเลอ:
อุปกรณ์ (config-wlan) # ความปลอดภัย wpa psk set-key ascii 0 Cisco123		 ระบุคีย์ที่กำหนดไว้ล่วงหน้า
ขั้นตอนที่ 9 ความปลอดภัย wpa wpa3 เช่นampเลอ:
อุปกรณ์ (config-wlan)# ความปลอดภัย wpa wpa3		 เปิดใช้งานการสนับสนุน WPA3
ขั้นตอนที่ 10 รักษาความปลอดภัย wpa akm sae เช่นampเลอ:
อุปกรณ์ (config-wlan)# ความปลอดภัย wpa akm sae		 เปิดใช้งานการสนับสนุน AKM SAE
ขั้นตอนที่ 11 ความปลอดภัย wpa akm sae pwe {h2e | เอชเอ็นพี | ทั้งสอง-h2e-hnp}
Exampเลอ:
อุปกรณ์ (config-wlan)# ความปลอดภัย wpa akm sae pwe		 เปิดใช้งานการสนับสนุน AKM SAE PWE
PWE รองรับตัวเลือกต่อไปนี้:
• h2e—แฮชถึงองค์ประกอบเท่านั้น; ปิดการใช้งาน Hnp
• hnp—การล่าสัตว์และการจิกเท่านั้น; ปิดการใช้งาน H2E
• Both-h2e-hnp—รองรับทั้ง Hash-to-Element และ Hunting and Pecking (เป็นตัวเลือกเริ่มต้น)
ขั้นตอนที่ 12 ไม่มีการปิดเครื่อง เช่นampเลอ:
อุปกรณ์ (config-wlan)# ไม่มีการปิดเครื่อง		 เปิดใช้งาน WLAN
ขั้นตอนที่ 13 สิ้นสุด เช่นampเลอ:
อุปกรณ์ (config-wlan)# สิ้นสุด		 กลับสู่โหมด EXEC ที่ได้รับสิทธิพิเศษ

การตรวจสอบการสนับสนุน WPA3 SAE H2E ใน WLAN

ถึง view คุณสมบัติ WLAN (วิธี PWE) ตาม WLAN ID ให้ใช้คำสั่งต่อไปนี้:

จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - รูปที่ 2

จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - รูปที่ 3
จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - รูปที่ 4

เมื่อต้องการตรวจสอบการเชื่อมโยงไคลเอ็นต์ที่ใช้วิธี PWE เป็น H2E หรือ Hnp ให้ใช้คำสั่งต่อไปนี้:
จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - รูปที่ 5
จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - รูปที่ 6

จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - รูปที่ 7
ถึง view จำนวนการตรวจสอบสิทธิ์ SAE โดยใช้ H2E และ HnP ให้ใช้คำสั่งต่อไปนี้:

จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - รูปที่ 8จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO - รูปที่ 9

รองรับ Hash-to-Element สำหรับองค์ประกอบรหัสผ่านในการตรวจสอบสิทธิ์ SAEโลโก้ CISCO

เอกสาร / แหล่งข้อมูล

จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝังตัวของ CISCO [พีดีเอฟ] คู่มือการใช้งาน
จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สายแบบฝัง, จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุมไร้สาย, จุดเชื่อมต่อตัวเร่งปฏิกิริยาตัวควบคุม, จุดเชื่อมต่อตัวเร่งปฏิกิริยา, จุดเชื่อมต่อ, จุด

อ้างอิง

ฝากความคิดเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องกรอกข้อมูลมีเครื่องหมาย *