[Nebula] Dynamic Personal Pre-Shared Key (DPPSK)

Zyxel_Judy
Zyxel_Judy Bài gửi: 1,644  Zyxel Employee
Zyxel Certified Network Engineer Level 2 - Nebula Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 1 - Nebula
đã sửa Tháng 7 2 trong Nebula

Khóa chia sẻ trước (Pre-shared key) là một cụm mật khẩu được chia sẻ bởi tất cả người dùng, và bởi vì ai biết mật khẩu đều có thể truy cập mạng WiFi vì vậy mà phương thức này tương đối không an toàn. 

Dynamic Personal Pre-Shared Key (DPPSK) là gì? 

DPPSK là phương thức xác thực Cloud được cung cấp trong Nebula Professional Pack. Cũng giống như WPA-2 Personal, người dùng cần phải nhập mật khẩu để sử dụng WiFi, nhưng với DPPSK, mỗi người dùng sẽ có một mật khẩu cá nhân duy nhất thay vì dùng chung, để đảm bảo sử dụng mạng WiFi an toàn hơn. Khi nghi ngờ mật khẩu bị rò rỉ ra bên ngoài, cũng có thể lập tức sửa đổi hoặc xóa bỏ mà không cần phải thông báo cho tất cả người dùng trong cùng một SSID. 

Điểm mạnh của DPPSK: 

  1. Mỗi tài khoản người dùng đều có một mật khẩu, nhưng không cần cài đặt phức tạp như WPA2-Enterprise. 
  2. Khi mật khẩu bị lộ, nhân viên nghỉ việc hoặc mất thiết bị, mật khẩu có thể được thay đổi hoặc hủy bỏ vào bất cứ lúc nào. 
  3. Trong cùng một SSID có thể có các phân đoạn VLAN khác nhau để thuận tiện cho việc kiểm soát an toàn dữ liệu. 

Danh sách sản phẩm có hỗ trợ DPPSK: 

NWA110AX, NWA210AX, NWA220AX-6E, NWA1123ACv3, WAC500, WAC500H, WAX510D, WAX610D, WAX620D-6E, WAX630S, WAX640S-6E, WAX650S 

Các bước cài đặt DPPSK: 

1. Tạo SSID 
Configure > Access point > SSID Settings 

2. Cấu hình Netwok Access 
- Chọn Dynamic personal PSK 
- Mật khẩu tại ‘Users can enter this backup key to associate’ có tính năng giống với PSK truyền thống, sau khi nhập mật khẩu là có thể truy cập SSID này. Bạn có thể để trống.

3. Lưu cài đặt

4. Thêm người dùng 
* Có thể lựa chọn thêm từng người dùng (Single DPPSK) hoặc nhiều người dùng cùng lúc (Batch create DPPSK) 
Configure > Cloud authentication

- Bên dưới là ví dụ tạo một người dùng DPPSK (Single DPPSK) với thời gian sử dụng WiFi là 1 ngày, VLAN id chọn VLAN5. Sau khi cấu hình nhấp chọn ’Create user’ hoặc ’Print’.

- Và bên dưới là ví dụ tạo một lần 3 tài khoản người dùng DPPSK (Batch create DPPSK) với thời gian sử dụng WiFi là 1 ngày, sau khi cấu hình nhấp chọn ”Create user”.

- Sau đó bạn có thể in thông tin mật khẩu ra và cung cấp cho người dùng, hoặc nhấp 2 lần vào tài khoản để thay đổi mật khẩu, hoặc thêm thông tin email và user. 
Configure > Cloud authentication

- Thông tin in ra sẽ có mật khẩu và thời gian hết hạn sử dụng như ảnh dưới. 

Trên đây là các bước cấu hình DPPSK, mặc dù chỉ có vài bước đơn giản nhưng có thể cải thiện đáng kể tính bảo mật của mạng WiFi và giảm bớt gánh năng của quản trị viên. 

Kiểm tra người dùng WiFi 

Thông qua danh sách người dùng (Client list) có thể biết được trạng thái của người dùng truy cập WiFi. Ngoài người dùng hợp lệ còn có thể kiểm tra xem có người dùng không xác định nào đang kết nối hay không, để kịp thời thực hiện các biện pháp bảo mật khi phát hiện bất thường.  

Clients > Access point clients

Judy

See how you've made an impact in Zyxel Community this year! https://bit.ly/Your2024Moments_Community

Được tag: