動態個人預先共用金鑰 (DPPSK)

Jim_Tsai

前言

傳統的預先共用金鑰 (PSK) 是所有使用者共享一組密碼，因為知道密碼的人都可以連接到無線網路所以相對來說是比較不安全的。

什麼是動態個人預共享金鑰 (DPPSK)？

動態個人預先共用金鑰 (Dynamic Personal Pre-Shared Key DPPSK) 是Nebula Professional Pack 授權中所提供的一種雲端身份驗證方法。就像 WPA2-Personal 一樣使用者必須輸入密碼才能使用無線網絡，但是DPPSK可以讓每個使用者都是唯一而非共用性的密碼，因為唯一才能提供更安全的使用無線網路！一旦密碼有外洩疑慮時也可以很快的更改或是刪除並且不需要通知同一個SSID下所有的使用者。

DPPSK優點

1. 每個使用者帳號都有一個密碼，但又不需要像WPA2-Enterprise複雜的設定
2. 當密碼外洩、使用者離職或裝置遺失時可以隨時變更或取消該密碼
3. 同一個SSID可以有不同的VLAN網段方便資訊安全控管

DPPSK目前支援的設備列表

NWA110AX, NWA210AX, NWA220AX-6E, NWA1123ACv3, WAC500, WAC500H, WAX510D, WAX610D, WAX620D-6E, WAX630S, WAX640S-6E, WAX650S

DPPSK 設定步驟

1.創建一個SSID
請前往【整個站點 > 設定 > 無線基地台 > SSID 設置】，依據下圖啟用新增 SSID : 


2.網路存取設定

• 選擇「動態個人 PSK」。
• 「使用者連結前先輸入此備份金鑰」相當於傳統的共享密鑰 (PSK) 輸入後也可以連接上這個SSID，可以選擇不填。

3.將設定儲存




4.建立使用者

• 依需求選擇單一或是多使用者的批次建立

請前往【整個站點 > 設定 > 雲端身份驗證】

• 下面是產生一個DPPSK使用者帳號無線網路使用時間為一天，完成後點擊「建立使用者」或是「列印」。

• 下面是一次產生 3 個 DPPSK 使用者帳號，使用有效期限為一天，設定完後點擊「建立使用者」。

• 使用者建立後可以將密碼列印出來提供給使用者，或是雙擊使用者帳號修改密碼

• 列印出來的資料內容包含密碼及到期時間，如下圖：

以上就是DPPSK的設定流程，雖然只是幾個簡單的步驟但卻能大大提昇無線網路的安全及降低資訊人員的負擔。

檢查無線網路使用者

透過用戶列表可以知道無線網路的使用者狀態，除了合法已知的使用者外也可以用來檢查是否有不知名的使用者連線，一旦發現異常就可以執行相對的安全措施。

請前往【整個站點 > 用戶列表】: