如果您错过了CNMAESTRO版本2.2.1(云和内部部署),请为我们带来一个名为EPSK的伟大新功能。如果您不熟悉EPSK,那可能是因为Clecbium对他们自己的小号太谦虚,所以我会为他们做。
在短的EPSK中,给每个用户一个唯一的PSK(预共享密钥)使用WPA2-Personal时,为我解释为什么这是如此有用的功能让我首先在整个WLAN上使用共享PSK来解释问题。
当无线客户端连接到AP时,它完成了一个四通握手,这会生成用于加密无线流量的加密密钥。对于工作的4位握手,需要客户和AP都知道密码,但是密码短螯酶从不在空气中传输,从而使得这种交换合理地确保。
但是当第三方已经知道密码时会发生什么?这意味着他们只需要捕获4位握手以生成加密密钥并解密无线流量。
您是否曾去过咖啡店,餐厅或酒店,每个人都有同样的PSK为客体网络分享?因为PSK公开分享您的流量可能会捕获和解密。
EPSK为每个用户提供独特的PSK,这意味着没有人知道您的密码,使整个过程更安全。
下面是Wireshark的截图,在左边的ePSK被使用,所以我不能解密流量,因为我不知道PSK,在右边我已经能够解密流量作为一个共享的PSK被使用:
如果您要部署客户Wi-Fi并希望保护通信,Epsk是一种很好的方法。但是,这也可以应用于其他环境,例如在没有技能集的小型业务中运行RADIUS服务器,他们可以很容易地利用EPSK,从而比标准WPA2-PSK更安全。
在cnMaestro中使用ePSK很容易,而且基本上是不言自明的。它可以在WLAN >“WLAN名称”> ePSK中找到
一个很好的特性是能够生成批量psk,这些psk可以根据需要导出并分发给用户。
另一个有用的特性是能够将不同的psk分配给不同的vlan。例如,如果您向财务部门的某人发布一个PSK,他们可能在VLAN20上,但如果您向销售部门的某人发布一个PSK,他们可能在VLAN30上,所有这些都来自一个SSID。
诚然,Cambium并不是第一个引入多个psk的公司,Ruckus和Aerohive也发布了类似的功能,但根据我的经验,他们的解决方案成本更高。188足彩外围
因此,值得赞扬的地方,这是一个很好的功能,显然是经过深思熟虑的。干得好形成层。