Logo CISCO

Điểm truy cập xúc tác điều khiển không dây nhúng
Hướng dẫn sử dụng

Nội dung trốn
1 Điểm truy cập xúc tác điều khiển không dây nhúng
2 Phần tử băm (H2E)
3 YANG (mô hình RPC)
4 Định cấu hình WPA3 SAE H2E
5 Xác minh hỗ trợ WPA3 SAE H2E trong mạng WLAN
6 Tài liệu / Tài nguyên
6.1 Tài liệu tham khảo

Điểm truy cập xúc tác điều khiển không dây nhúng

Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCOĐiểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - hìnhHỗ trợ Hash-to-Element cho phần tử mật khẩu trong xác thực SAE

 

  • Phần tử băm (H2E), trên trang 1
  • YANG (mô hình RPC), trên trang 1
  • Định cấu hình WPA3 SAE H2E, ở trang 2
  • Xác minh hỗ trợ WPA3 SAE H2E trong mạng WLAN, trên trang 4

Phần tử băm (H2E)

Hash-to-Element (H2E) là một phương thức Phần tử mật khẩu SAE (PWE) mới. Trong phương pháp này, PWE bí mật được sử dụng trong giao thức SAE được tạo từ mật khẩu.
Khi STA hỗ trợ H2E khởi tạo SAE bằng AP, nó sẽ kiểm tra xem AP có hỗ trợ H2E hay không. Nếu có, AP sử dụng H2E để lấy PWE bằng cách sử dụng giá trị Mã trạng thái mới được xác định trong thông báo Cam kết SAE.
Nếu STA sử dụng Săn bắt và mổ xẻ, toàn bộ sàn giao dịch SAE vẫn không thay đổi.
Trong khi sử dụng H2E, đạo hàm PWE được chia thành các thành phần sau:

  • Dẫn xuất phần tử trung gian bí mật PT từ mật khẩu. Điều này có thể được thực hiện ngoại tuyến khi mật khẩu ban đầu được định cấu hình trên thiết bị cho từng nhóm được hỗ trợ.
  • Dẫn xuất PWE từ PT được lưu trữ. Điều này phụ thuộc vào nhóm được đàm phán và địa chỉ MAC của các đồng nghiệp. Điều này được thực hiện trong thời gian thực trong quá trình trao đổi SAE.

Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - biểu tượng Ghi chú

  • Phương pháp H2E cũng kết hợp khả năng bảo vệ chống lại các cuộc tấn công trung gian của nhóm hạ cấp. Trong quá trình trao đổi SAE, các đồng nghiệp trao đổi danh sách các nhóm bị từ chối được đưa vào dẫn xuất PMK. Mỗi thiết bị ngang hàng so sánh danh sách nhận được với danh sách các nhóm được hỗ trợ, bất kỳ sự khác biệt nào sẽ phát hiện một cuộc tấn công hạ cấp và chấm dứt xác thực.

YANG (mô hình RPC)

Để tạo RPC cho chế độ Phần tử mật khẩu SAE (PWE), hãy sử dụng mô hình RPC sau:Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - fig1
Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - biểu tượng Ghi chú

Thao tác xóa thực hiện từng hành động một do giới hạn cơ sở hạ tầng hiện tại. Nghĩa là, trong mô-đun YANG, thao tác xóa trên nhiều nút không được hỗ trợ.

Định cấu hình WPA3 SAE H2E

Thủ tục Lệnh hoặc Hành động Mục đích
Bước 1 cấu hình thiết bị đầu cuối
Examplê:
Thiết bị# cấu hình thiết bị đầu cuối		 Vào chế độ cấu hình toàn cầu.
Bước 2 wan wan-name suy yếu SSID-name Examplê:
Thiết bị(cấu hình)# wan WPA3 1 WPA3		 Vào chế độ phụ cấu hình mạng WLAN.
Bước 3 không có bảo mật wpa akm dot1x
Examplê:
Thiết bị(config-wlan)# không bảo mật wpaakm dot1x		 Vô hiệu hóa AKM bảo mật cho dot1x.
Bước 4 không có bảo mật ft over-the-ds Examplê:
Thiết bị(config-wlan)# không có bảo mật ft over-the-ds		 Tắt chuyển đổi nhanh qua nguồn dữ liệu trên mạng WLAN.
Bước 5 không có bảo mật ft Examplê:
Thiết bị (config-wlan) # không có bảo mật ft		 Tắt chuyển đổi nhanh 802.11r trên mạng WLAN.
Bước 6 không có bảo mật wpa wpa2 Examplê:
Thiết bị(config-wlan)# không bảo mật wpa wpa2		 Vô hiệu hóa bảo mật WPA2. PMF hiện đã bị vô hiệu hóa.
Bước 7 bảo mật wpa wpa2 mật mã aes
Examplê:
Thiết bị (config-wlan) # bảo mật mật mã wpa wpa2 aes		 Định cấu hình mật mã WPA2.
Lưu ý Bạn có thể kiểm tra xem mật mã có được định cấu hình hay không bằng lệnh không bảo mật wpa wpa2 ciphers aes. Nếu mật mã không được đặt lại, hãy định cấu hình
mật mã.
Bước 8 bảo mật wpa psk set-key giá trị ascii preshared-key Examplê:
Thiết bị (config-wlan) # bảo mật wpa psk set-key ascii 0 Cisco123		 Chỉ định một khóa được xác định trước.
Bước 9 bảo mật wpa wpa3 Examplê:
Thiết bị (config-wlan) # bảo mật wpa wpa3		 Cho phép hỗ trợ WPA3.
Bước 10 bảo mật wpa akm sae Examplê:
Thiết bị(config-wlan)# bảo mật wpa akm sae		 Cho phép hỗ trợ AKM SAE.
Bước 11 bảo mật wpa akm sae pwe {h2e | hnp | cả hai-h2e-hnp}
Examplê:
Thiết bị(config-wlan)# bảo mật wpa akm sae pwe		 Cho phép hỗ trợ AKM SAE PWE.
PWE hỗ trợ các tùy chọn sau:
• h2e—Chỉ Hash-to-Element; vô hiệu hóa Hnp.
• hnp—Chỉ săn bắn và mổ xẻ; vô hiệu hóa H2E.
• Both-h2e-hnp—Hỗ trợ cả Hash-to-Element và Hunting and Pecking (Là tùy chọn mặc định).
Bước 12 không tắt máy Examplê:
Thiết bị (config-wlan) # không tắt máy		 Kích hoạt mạng WLAN.
Bước 13 kết thúc Ví dụamplê:
Thiết bị (config-wlan) # kết thúc		 Trở về chế độ EXEC đặc quyền.

Xác minh hỗ trợ WPA3 SAE H2E trong mạng WLAN

ĐẾN view thuộc tính WLAN (phương pháp PWE) dựa trên ID WLAN, hãy sử dụng lệnh sau:

Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - fig2

Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - fig3
Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - fig4

Để xác minh hiệp hội khách hàng đã sử dụng phương pháp PWE là H2E hoặc Hnp, hãy sử dụng lệnh sau:
Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - fig5
Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - fig6

Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - fig7
ĐẾN view số lượng xác thực SAE bằng H2E và HnP, hãy sử dụng lệnh sau:

Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - fig8Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO - fig9

Hỗ trợ Hash-to-Element cho phần tử mật khẩu trong xác thực SAELogo CISCO

Tài liệu / Tài nguyên

Điểm truy cập xúc tác bộ điều khiển không dây nhúng CISCO [tập tin pdf] Hướng dẫn sử dụng
Điểm truy cập chất xúc tác bộ điều khiển không dây nhúng, Điểm truy cập chất xúc tác bộ điều khiển không dây, Điểm truy cập chất xúc tác bộ điều khiển, Điểm truy cập chất xúc tác, Điểm truy cập, Điểm

Tài liệu tham khảo

Để lại bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *