Cambium Networks udostępnia swoim klientom zaawansowaną i zarazem intuicyjną platformę zarządzania sieciami cnMaestro. Dzięki bezpiecznemu rozwiązaniu chmurowemu administratorzy mają zdalny dostęp do wszystkich niezbędnych informacji, statusów i parametrów w czasie rzeczywistym.
W cnMaestro oprócz narzędzi do administrowania zasobami, optymalizacji sieci, konfiguracji jej elementów i parametrów znajdziemy również szereg zaawansowanych usług, które pomagają operatorom i administratorom sieci w dostarczaniu najlepszych możliwych doświadczeń użytkownikom końcowym. Jedną z takich …kluczowych funkcjonalności jest ePSK.
Co to jest ePSK?
W skrócie ePSK daje każdemu użytkownikowi unikalny PSK (pre-shared key) podczas korzystania z WPA2-Personal. Żeby lepiej zrozumieć dlaczego jest to tak przydatna funkcja, warto najpierw przypomnieć problem związany z używaniem wspólnego PSK w całej sieci WLAN.
W momencie, gdy bezprzewodowy klient łączy się z punktem dostępowym (AP), wykonuje tzw. 4-Way handshake, generując klucze szyfrowania używane do szyfrowania ruchu bezprzewodowego. Aby ten proces działał, zarówno klient, jak i AP muszą znać hasło, jednak hasło nigdy nie jest przesyłane drogą radiową, co sprawia, że wymiana ta jest stosunkowo bezpieczna.
Ale co się dzieje, gdy strona trzecia zna już hasło? Oznacza to, że wystarczy przechwycić 4-way handshake, aby wygenerować klucze szyfrowania i odszyfrować ruch bezprzewodowy. Z taką sytuacją najczęściej spotykamy się w kawiarniach, restauracjach czy też hotelach, gdzie wszyscy korzystają z tego samego PSK w sieci gościnnej. Ponieważ PSK jest publicznie udostępniany, każdy ruch w sieci może zostać potencjalnie przechwycony i odszyfrowany.
Natomiast ePSK przydziela każdemu użytkownikowi unikalny PSK, co oznacza, że nikt inny nie zna twojego hasła, co sprawia, że cały proces jest znacznie bezpieczniejszy. Poniżej przedstawiamy zrzut ekranu z Wireshark, po lewej stronie użyto ePSK, więc nie ma możliwości odszyfrowania ruchu, ponieważ PSK jest nieznany. Po prawej stronie udało się odszyfrować ruch, ponieważ użyto wspólnego PSK:
Jeśli trzeba wdrożyć sieć Wi-Fi dla gości z zabezpieczoną komunikacją to ePSK jest idealnym rozwiązaniem. ePSK sprawdzi się również w innych środowiskach, na przykład w małej firmie, bez umiejętności obsługi serwera RADIUS. Takie środowiska mogą łatwo wykorzystać ePSK, oferujące im bardziej bezpieczną opcję niż standardowe WPA2-PSK.
Korzystanie z ePSK w cnMaestro jest łatwe i w większości intuicyjne. Można je znaleźć w sekcji WLANS > „Nazwa WLAN” > ePSK.
Gdzie można wykorzystać ePSK?
Jedną z fajnych funkcji jest możliwość generowania zbiorczych PSK, które mogą być eksportowane i dystrybuowane do użytkowników wtedy, gdy jest taka potrzeba.
Inną przydatną funkcją jest możliwość przypisywania różnych PSK do różnych sieci VLAN. Na przykład, jeśli przydzielimy PSK użytkownikowi z działu finansowego, może on być w VLAN20, ale jeśli przydzielimy PSK komuś z działu sprzedaży, może on być w VLAN30, wszystko z jednego SSID.
ePSK w budynkach wielorodzinnych
Kolejnym ciekawym obszarem zastosowania technologii ePSK jest obsługa sieci dostępowych w budynkach wielorodzinnych. Lokatorzy w takich budynkach oczekują by Internet był wydajny, bezpieczny, dostępny w dowolnym miejscu na terenie nieruchomości i dostępny dla nich już pierwszego dnia.
Technologia ePSK umożliwia właśnie bezpieczne i wszechobecne połączenie w całym obiekcie, dostępne od dnia wprowadzenia się i wraz z innym rozwiązaniem Personal Wi-Fi zapewnia pełny komfort korzystania z sieci na terenie całego obiektu.
ePSK jest podstawą bezpieczeństwa osobistego, zapewniając unikalne poświadczenia bezpieczeństwa użytkownikom w sieci Wi-Fi obejmującej cały obiekt. ePSK zwiększa komfort mieszkańców poprzez:
- Tworzenie dla rezydenta sieci osobistej/prywatnej lub bańki prywatności, jak często ją nazywamy, (powiązanej z ePSK/VLAN).
- Umożliwienie dostępu do tej sieci PAN i dostępu do Internetu natychmiast po wprowadzeniu się poprzez włączenie urządzeń rezydenta.
- Umożliwienie płynnego roamingu w całym obiekcie
Podsumowanie
Cambium nie jest jedyną firmą, oferującą możliwość używania wielu PSK. Na rynku można znaleźć inne podobne rozwiązania, ale będą one jednak droższe.
Warto również dodać, że ePSK jest jednym z wielu elementów i funkcjonalności platformy cnMaestro. Narzędzia do łatwego zarządzania siecią z przyjaznym i intuicyjnym interfejsem.
- Więcej informacji o cnMaestro znajdziesz na stronie Systemy zarządzania siecią
- Zobacz także przykład wdrożenia sieci w apartamentowcu