Zyxel Nebula 動態個人PSK 教學：告別共用 Wi-Fi 密碼！為每位使用者建立專屬金鑰，簡單又安全(DPPSK)

Zyxel小編 Corey

為什麼傳統 Wi-Fi 密碼不夠安全？

在傳統的 Wi-Fi 設定中，預先共用金鑰 (Pre-Shared Key, PSK) 模式雖然簡單，卻存在著安全隱憂：所有使用者都共用同一組密碼。這意味著一旦密碼外洩，整個無線網路的安全將門戶大開。

為了解決此問題，Nebula 提供了「動態個人預先共用金鑰 (DPPSK)」功能，它能為每一位使用者指派一組獨有的密碼，在不增加複雜度的前提下，大幅提升網路的安全性與可管理性。

本篇文章將引導您完成 Nebula DPPSK 的設定步驟。

閱讀前須知

• 適用版本：本篇教學的截圖與操作步驟，基於 Nebula 19.00 版本。
• 必要授權：DPPSK 為進階功能，您的組織需要具備 Nebula 專業版 (Professional Pack) 。

什麼是動態個人預共享金鑰 (DPPSK)？

動態個人預先共用金鑰 (Dynamic Personal Pre-Shared Key, DPPSK) 是 Nebula Professional Pack 授權中所提供的一種雲端身份驗證方法。

DPPSK 的概念結合了 WPA2-Personal (個人密碼) 的簡易性與 WPA2-Enterprise (企業級) 的安全性。使用者和傳統 Wi-Fi 一樣只需輸入密碼即可連線，但管理者能為每一位使用者或設備指派一組獨一無二的密碼，且無需架設複雜的 RADIUS 伺服器。

這種「一人一碼」的機制帶來了以下顯著優勢：

• 大幅提升安全性 單一密碼外洩僅影響單一使用者，而非整個無線網路的安全。
• 簡化使用者管理 當員工離職、裝置遺失或密碼遭竊時，管理者僅需停用或變更該組密碼，完全不影響同一 SSID 下的其他使用者，維運極為便利。
• 支援動態 VLAN 指派 可為不同的使用者或群組指派不同的 VLAN。讓他們連上同一個 SSID 後，自動被分配到指定的網段，輕鬆實現網路隔離與安全控管。
• 易於部署 讓您無需經歷 WPA2-Enterprise (RADIUS) 的複雜設定，就能享有高安全性與靈活的管理彈性。

目前支援 DPPSK 的設備

• NWA110AX
• NWA210AX
• NWA220AX-6E
• NWA1123ACv3
• WAC500
• WAC500H
• WAX510D
• WAX610D
• WAX620D-6E
• WAX630S
• WAX640S-6E
• WAX650S

設定步驟

請依照以下步驟，正確完成 DPPSK 功能配置 :

步驟1 - 前往 SSID 設置頁面

1. 前往【設定 > 無線基地台 > SSID 設置】
2. 點選「+ 新增 SSID 網路」新增 SSID，或編輯已有 SSID 
3. 點選「編輯」，進入進階設定頁面。

步驟2 - 網路存取設定

• 在設定頁面中，您會看到一個名為「使用者連結前先輸入此備份金鑰」的欄位。
• 功能說明：此欄位為選填項。它允許您設定一組通用的備用密碼。任何知道此備份金鑰的使用者，都可以像連接傳統 Wi-Fi 一樣，直接連上這個 SSID，而不需要擁有自己專屬的 DPPSK 密碼。
• 為了達到最高的安全性，若您希望所有使用者都必須透過專屬的個人密碼進行驗證，建議將此欄位留空，不進行任何設定。

步驟3 - 點選「儲存」套用設定

步驟4 - 建立使用者

• 請前往【整個站點 > 設定 > 雲端身份驗證】
• 依需求選擇單一或是多位使用者的批次建立

• 下面是產生一個DPPSK使用者帳號無線網路使用時間為一天，完成後點擊「建立使用者」或是「列印」。

• 下面是一次產生 3 個 DPPSK 使用者帳號，使用有效期限為一天，設定完後點擊「建立使用者」。

• 使用者建立完成後，若要修改密碼，可直接在欄位上按兩下進行編輯。此外，您也可以點擊「列印」圖示，將密碼資訊單獨印出。

• 列印出來的資料內容包含密碼及到期時間，如下圖：

如本篇教學所示，DPPSK 的設定流程相當簡潔，但它所帶來的效益卻十分巨大。

它不僅能透過個人化的密碼大幅強化傳統 Wi-Fi 的安全性，更能有效簡化使用者異動時的管理程序，顯著降低資訊人員的維運負擔，是兼具安全與效率的最佳解決方案。

功能驗證

透過用戶列表可以知道無線網路的使用者狀態，除了合法已知的使用者外也可以用來檢查是否有不知名的使用者連線，一旦發現異常就可以執行相對的安全措施。

前往「用戶列表」，選擇「Access Point - 用戶端」類別，即可查詢無線用戶連接狀態。