Innihald fela sig
1 ZEBRA WPA3 lófatölvuútstöð
2 Upplýsingar um vöru
3 Notkunarleiðbeiningar fyrir vöru
4 Um WPA3
5 Stuðnduð tæki, eiginleikar og samsetningar innviða
5.1 Stuðlar vörur
5.2 Styður WPA3 möguleikar
5.3 WPA3 eiginleikar staðfestir á Aruba
5.4 AKM og svítu-gerð samsetningar
6 WPA3 Profiles fyrir Aruba dreifingu
7 Kröfur viðskiptavinavottorðs fyrir WPA3 Profiles
8 WPA3 skammstafanir
9 Skjöl / auðlindir
9.1 Heimildir

Zebra-merki

ZEBRA WPA3 lófatölvuútstöð

ZEBRA-WPA3-Handfesta-Terminal-Product

Upplýsingar um vöru

Tæknilýsing

  • Vöruheiti: Zebra WPA3
  • Samþættingarhandbók fyrir WLAN innviði Aruba
  • Gerðarnúmer: MN-004378-03EN Rev A
  • Styður WPA3-Enterprise 256-bita GCM Profile fyrir dreifingu á Aruba

Notkunarleiðbeiningar fyrir vöru

Um WPA3
WPA3 er Wi-Fi öryggisreglur sem veitir aukna öryggiseiginleika miðað við forvera sína.

Stuðnduð tæki, eiginleikar og samsetningar innviða
WPA3 er stutt á mörgum Zebra tækjum og hefur verið staðfest á nokkrum Aruba innviðasamsetningum.

Styður WPA3 möguleikar
Zebra tæki með WPA3 styðja ýmsar stillingar og svítur fyrir bæði persónulega og fyrirtækjanotkun.

WPA3-Persónulegar stillingar

  • WPA3-Persónulegt (SAE)
  • WPA3-Persónuleg umbreytingarstilling
  • WPA3-Persónuleg hröð umskipti

WPA3-Enterprise Modes

  • WPA3-Enterprise
  • WPA3-Enterprise Fast Transition
  • WPA3-Enterprise 192 bita hamur
  • WPA3-Enterprise 192-bita ham hröð umskipti

AKM svítur fyrir persónulega og fyrirtækisstillingar
Ýmsar auðkenningar- og lyklastjórnunarsvítur eru studdar fyrir mismunandi WPA3 stillingar.

Algengar spurningar (algengar spurningar)

  • Hvað er WPA3?
    WPA3 er nýjasta Wi-Fi öryggisreglur sem veitir aukna öryggiseiginleika miðað við forvera sína, sem býður upp á betri vernd gegn ýmsum netógnum.
  • Hvaða Zebra tæki styðja WPA3?
    Mörg Zebra tæki styðja WPA3 og hafa verið staðfest á nokkrum Aruba innviðasamsetningum. Vinsamlegast skoðaðu tiltekna vöruskjölin fyrir nákvæmar upplýsingar um samhæfi.

Höfundarréttur

ZEBRA og stílfærða Zebra-hausinn eru vörumerki Zebra Technologies Corporation, skráð í mörgum lögsagnarumdæmum um allan heim. Öll önnur vörumerki eru eign viðkomandi eigenda. ©2022 Zebra Technologies Corporation og/eða hlutdeildarfélög þess. Allur réttur áskilinn.
Upplýsingar í þessu skjali geta breyst án fyrirvara. Hugbúnaðurinn sem lýst er í þessu skjali er útvegaður samkvæmt leyfissamningi eða trúnaðarsamningi. Einungis má nota eða afrita hugbúnaðinn samkvæmt skilmálum þessara samninga.

Fyrir frekari upplýsingar um lagalegar og eignarréttarlegar yfirlýsingar, vinsamlegast farðu á:

Notkunarskilmálar

  • Eignaréttaryfirlýsing
    Þessi handbók inniheldur einkaréttarupplýsingar um Zebra Technologies Corporation og dótturfyrirtæki þess („Zebra Technologies“). Það er eingöngu ætlað til upplýsinga og notkunar aðila sem reka og viðhalda búnaðinum sem lýst er hér. Slíkar eignarréttarupplýsingar má ekki nota, afrita eða birta öðrum aðilum í öðrum tilgangi nema með skriflegu leyfi Zebra Technologies.
  • Vörubætur
    Stöðugar umbætur á vörum er stefna Zebra Technologies. Allar forskriftir og hönnun geta breyst án fyrirvara.
  • Fyrirvari um ábyrgð
    Zebra Technologies gerir ráðstafanir til að tryggja að útgefnar verkfræðiforskriftir og handbækur séu réttar; þó eiga sér stað villur. Zebra Technologies áskilur sér rétt til að leiðrétta allar slíkar villur og afsalar sér ábyrgð sem leiðir af þeim.
  • Takmörkun ábyrgðar
    Í engu tilviki skal Zebra Technologies eða einhver annar sem kemur að gerð, framleiðslu eða afhendingu meðfylgjandi vöru (þar á meðal vélbúnaði og hugbúnaði) vera ábyrgur fyrir tjóni af neinu tagi (þar á meðal, án takmarkana, afleidd tjóni, þ.mt tap á viðskiptahagnaði, rekstrarstöðvun eða tap á viðskiptaupplýsingum) sem stafar af notkun, afleiðingum notkunar eða vanhæfni til að nota slíka vöru, jafnvel þótt Zebra Technologies hafi verið tilkynnt um möguleika á slíkum skaða. Sum lögsagnarumdæmi leyfa ekki útilokun eða takmörkun á tilfallandi tjóni eða afleiddu tjóni, þannig að ofangreind takmörkun eða útilokun gæti ekki átt við um þig.

Um WPA3

WPA3 er næsta kynslóð Wi-Fi öryggis, sem gerir öfluga auðkenningu og aukinn dulritunarstyrk.

WPA3 býður upp á eftirfarandi eiginleika:

  • Leyfir ekki úreltar samskiptareglur.
  • Krefst notkunar á vernduðum stjórnunarramma (PMF).
  • Afturábak samhæft við WPA2.
  • Styður eftirfarandi auðkenningarstillingar:
    • WPA3-Persónulegt - Notar samtímis auðkenningu jafngildra (SAE)
    • WPA3-Enterprise
    • Aukið opið - Byggt á tækifærisfræðilegri þráðlausri dulkóðun (OWE). Athugaðu að þetta er sérstakt Wi-Fi Alliance vottunarforrit og ekki WPA3.

WPA3-Persónulegt (SAE)
WPA3-Personal notar samhliða sannvottun á jafnréttis (SAE) samskiptareglum, sem kemur í stað WPA2-Persónu fyrir fyrirfram deilt lykil (PSK). SAE er afbrigði af Dragonfly samskiptareglunum sem notar lykilorðastaðfesta lyklaskipti byggða á núllþekkingu sönnun. Í SAE eru lykilorð notuð til að ákvarða leynilegan þátt í samningahópnum, kallaður lykilorðsþáttur (PWE). SAE er ónæmur fyrir ótengdum orðabókarárásum.

WPA3-Personal (SAE) hefur eftirfarandi stillingar:

  • WPA3-SAE ham - Tæki geta aðeins notað WPA3-SAE ham og PMF er alltaf krafist. Upplýsingar eru tryggðar með stakri lógaritma dulritun.
  • WPA3-SAE umbreytingarstilling – Veitir afturábak samhæfni fyrir tæki sem nota WPA2. Aðgangsstaðurinn (AP) notar WPA3-SAE umbreytingarstillingu til að virkja bæði WPA2-PSK og WPA3-SAE á sama tíma á einu grunnþjónustusetti (BSS).
  • WPA (útgáfa 1) er ekki hægt að nota og er ekki stutt á sama BSS og WPA3-SAE. WEP og TKIP er ekki hægt að nota og eru ekki studd af WPA2-PSK þegar þau eru notuð á sama BSS og WPA3-SAE.

WPA3-Enterprise
WPA3-Enterprise er byggt á WPA2-Enterprise en krefst Protected Management Frames (PMF) og leyfir ekki gamaldags WEP og TKIP samskiptareglur. WPA3-Enterprise 192-bita hamur krefst stuðnings fyrir GCMP-256 og SHA384 dulmál.

WPA3-Enterprise hefur eftirfarandi stillingar:

  • WPA3-Enterprise only Mode - PMF er alltaf krafist. WPA3-Enterprise tæki semja um PMF þegar tengst er við AP með WPA3-Enterprise-only mode.
  • WPA3-Enterprise Transition Mode – Veitir afturábak samhæfni fyrir tæki sem nota WPA2-Enterprise. Aðgangsstaðurinn notar WPA3-Enterprise Transition Mode til að virkja bæði WPA2-Enterprise og WPA3-Enterprise á sama tíma á einu grunnþjónustusetti (BSS). WPA3-Enterprise tæki semja um PMF þegar tengst er við AP með WPA3-Enterprise umbreytingarham.
  • WPA3-Enterprise 192-bita hamur - PMF er stillt á krafist þegar WPA3-Enterprise 192-bita hamur er notaður af biðlarastöð (STA). Eina 802.1X auðkenningin sem er leyfð er EAP-TLS.

Enhanced Open (OWE)
Tækifærisfræðileg þráðlaus dulkóðun (OWE) er skilgreind í IETF skjalinu RFC 8110.

OWE hefur eftirfarandi stillingar:

  • Aukinn Open OWE Mode - PMF er alltaf krafist. Til að tryggja rekstrarsamhæfi styðja allir STA hópar nítján (19).
  • Aukinn opinn OWE umbreytingarhamur - Leyfir bæði OWE STA og non-OWE STA að tengjast sama dreifikerfi á sama tíma.

Stuðnduð tæki, eiginleikar og samsetningar innviða

WPA3 er stutt á mörgum Zebra tækjum og hefur verið staðfest á nokkrum Aruba innviðasamsetningum.

Stuðlar vörur

WPA3-Personal og WPA3-Enterprise eru studd á eftirfarandi Zebra tækjum sem keyra Android 10 eða nýrri.

  • PS20
  • TC52/TC52HC
  • TC57
  • TC72
  • TC77
  • MC93
  • TC8300
  • VC8300
  • EC30
  • ET51
  • ET56
  • L10
  • CC600/CC6000
  • MC3300x
  • MC330x
  • TC52x
  • TC57x
  • EC50 (LAN)
  • EC55 (WAN)
  • WT6300
  • TC21
  • TC26
  • MC22
  • MC27
  • TC21 -HC
  • TC26 -HC
  • MC20
  • RZ-H271
  • TC52ax
  • MC33AX
  • TC52L
Styður WPA3 möguleikar

Zebra tæki með WPA3 styðja margar stillingar eða svítur.

Modes eða svítur Styður eiginleikar
WPA3-Persónulegar stillingar WPA3-Persónulegt (SAE)

WPA3-Personal Transition Mode WPA3-Personal Fast Transition
AKM svítur fyrir persónulegar stillingar FT Authentication using SAE: 00-0F-AC:9 SAE Authentication: 00-0F-AC:8

FT auðkenning með PSK: 00-0F-AC:4 PSK með SHA-256: 00-0F-AC:6

PSK: 00-0F-AC:2
WPA3-Enterprise Modes WPA3-Enterprise

WPA3-Enterprise Fast Transition WPA3-Enterprise 192-bita hamur

WPA3-Enterprise 192-bita ham hröð umskipti
AKM Suites fyrir Enterprise Modes FT auðkenning með IEEE Std 802.1X (SHA 256): 00-0F-AC:3 Auðkenning með IEEE Std 802.1X (SHA256): 00-0F-AC:5 Auðkenning með IEEE Std 802.1F-AC: 00-0
AKM Suites fyrir Enterprise 192-bita stillingar FT auðkenning með IEEE Std 802.1X (SHA 384) 00-0F-AC:13

Auðkenning með IEEE Std 802.1X með Suite B EAP aðferð sem styður SHA-384: 00-0F-AC:12
Cipher Suites AES-CCMP 128: 00-0F-AC:4
  GCMP-256: 00-0F-AC:9
Group Management Cipher Suites BIP-CMAC-128: 00-0F-AC:6 BIP-GMAC-256: 00-0F-AC:12
WPA3 eiginleikar staðfestir á Aruba

Eftirfarandi eiginleikar eru staðfestir á Aruba innviði með því að nota studd Zebra tæki.

  • Aukið opið
  • Aukin opin umskipti
  • SAE-persónulegt
  • SAE-persónuleg-umskipti
  • Enterprise-128ccm
  • Enterprise-256gcm
  • WPA3-casa-192bit

Staðfesting var framkvæmd með því að nota eftirfarandi Aruba innviði:

  • Gerð stýris – 7010 & 72xx stýringar röð
  • AP líkan – 3xx & 5xx AP röð
  • Hugbúnaðarútgáfa – ArubaOS_70xx_8.8.0.1_80393
  • Hugbúnaðarútgáfa – ArubaOS_72xx_8.8.0.1_80393
AKM og svítu-gerð samsetningar

Þessi hluti lýsir hverri öryggissamsetningu sem er stillt á innviði og tæki og samsvarandi AKM tegund eða Suite tegund yfir loftið.

Öryggissamsetning á tækinu/innviðum AKM tegund/svíta tegund yfir loftið
Aukið opið Tegund hópdulkóðunarsvítu: AES (CCM) (4) Gerð dulmálssvítu með pörum: AES (CCM) (4) Auth Key Management (AKM) gerð: Tækifærisfræðileg þráðlaus dulkóðun (18) Gerð hópstjórnunar dulmálssvítu: BIP (128) (6 )
Aukin opin umskipti Tegund hópdulkóðunarsvítu: AES (CCM) (4) Gerð dulmálssvítu með pörum: AES (CCM) (4) Auth Key Management (AKM) gerð: Tækifærisfræðileg þráðlaus dulkóðun (18) Gerð hópstjórnunar dulmálssvítu: BIP (128) (6 )

Sérstakur söluaðili: Wi-Fi Alliance: OWE Transition Mode
SAE -persónulegt AKM Tegund: SAE (SHA256) (8) Tegund hópdulkóðunarsvítu: AES (CCM) (4) Gerð dulmálssvítu með pörum: AES (CCM) (4) Tegund hópstjórnunar dulmálssvítu: BIP (128) (6)

FT CONNECTION: Auth Key Management (AKM) tegund: SAE (SHA256) (8) Auth Key Management (AKM) tegund: FT using SAE (SHA256) (9) Group Cipher Suite tegund: AES (CCM) (4) Pairwise Cipher Suite gerð: AES (CCM) (4) Group Management Cipher Suite gerð: BIP (128) (6)
SAE -persónuleg-umskipti AKM Tegund : PSK (2) AKM Tegund : SAE (SHA256)

(8) Tegund hópdulkóðunarsvítu: AES (CCM) (4) Gerð dulmálssvítu með pörum: AES (CCM) (4) Gerð hópstjórnunar dulmálssvítu: BIP (128) (6)
Enterprise-128ccm Auth Key Management (AKM) tegund: WPA (1) Group Cipher Suite gerð: AES (CCM) (4) Pairwise Cipher Suite tegund: AES (CCM) (4) Group Management dulmálssvíta gerð: BIP (128) (6)
Enterprise-256gcm Tegund hópdulkóðunarsvítu: GCMP (256) (9) Gerð dulmálssvítu með pörum: GCMP (256) (9) Auth Key Management (AKM) gerð: WPA (SHA256) (5) Gerð hópstjórnunar dulmálssvítu: BIP (GMAC-256) ) (12)

FT TENGING: Group Cipher Suite gerð: GCMP (256) (9) Pairwise Cipher Suite gerð: GCMP

(256) (9) Auth Key Management (AKM) tegund: WPA (SHA256) (5) Auth Key Management (AKM) tegund: FT yfir IEEE 802.1X (3) Group Management Cipher Suite gerð: BIP (GMAC-256) ( 12)
WPA3-192bita Tegund hópdulkóðunarsvítu: GCMP (256) (9) Gerð dulmálssvítu með pörum: GCMP (256) (9) Auth Key Management (AKM) gerð: WPA (SHA384-SuiteB)

(12) Group Management Cipher Suite gerð: BIP (GMAC-256) (12)

Flæðirit fyrir WPA3 auðkenningu
Þessi hluti inniheldur flæðirit sem lýsa WPA3-byggðri auðkenningu.

WPA3-SAE Authentication Flæðirit
Flæðirit sem sýnir WPA3-SAE auðkenningarverkflæði.

Mynd 1 WPA3-SAE Authentication Flæðirit

ZEBRA-WPA3-handfesta-terminal-mynd- (1)

WPA3-Enterprise EAP-TLS flæðirit
Flæðirit sem sýnir vinnuflæði WPA3-Enterprise EAP-TLS auðkenningar.

Mynd 2 WPA3-Enterprise EAP-TLS flæðirit

ZEBRA-WPA3-handfesta-terminal-mynd- (2)

Aukið opið OWE flæðirit
Flæðirit sem sýnir aukið Open OWE auðkenningarverkflæði.

Mynd 3 Aukið opið OWE flæðirit

ZEBRA-WPA3-handfesta-terminal-mynd- (3)

WPA3 Profiles fyrir Aruba dreifingu

Búðu til WPA3 profiles á Aruba innviði.

  • WPA3-SAE
  • WPA3-SAE umskipti
  • WPA3-Enterprise 128-bita CCM
  • WPA3-Enterprise 256 bita GCM
  • WPA3-Enterprise 192 bita
  • Aukið opið
  • Aukin opin umskipti.

ATH:
Til að virkja 802.11r/FT skaltu ganga úr skugga um að auglýsing 802.11r hæfileiki sé virkur fyrir SSID. Það á síðan sjálfkrafa við sem WPA3 FT atvinnumaðurfile ef valið úr ofangreindum valkostum er WPA3.

Búðu til WPA3-SAE Profile fyrir dreifingu á Aruba
Búðu til WPA3-SAE WLAN profile á Aruba og stilla netið á tækinu.

Að búa til WPA3-SAE Profile á Aruba

  1. Á Aruba, búðu til WLAN atvinnumaðurfile.
  2. Stilltu lykilstjórnun á WPA3-Persónulegt.
  3. Gakktu úr skugga um að ekki sé hakað við Enable backward Compatibility.

Stilla WPA3-SAE netkerfi á tækinu

  1. Sláðu inn SSID Name í reitnum Network name á tækinu.
  2. Í öryggisreitnum skaltu velja WPA3-Personal.
  3. Sláðu inn lykilorðið í reitnum Lykilorð.

Mynd 4 Android 10/11

ZEBRA-WPA3-handfesta-terminal-mynd- (4)

Búðu til WPA3-SAE Transition Profile fyrir dreifingu á Aruba
Búðu til WPA3-SAE Transition WLAN profile á Aruba og stilla netið á tækinu.

Að búa til WPA3-SAE Transition Profile á Aruba

  1. Á Aruba, búðu til WLAN atvinnumaðurfile.
  2. Stilltu lykilstjórnun á WPA3-Persónulegt.
  3. Gakktu úr skugga um að hakað sé við Virkja afturábakssamhæfi.

Stilla WPA3-SAE Transition Network á tækinu

  1. Sláðu inn SSID Name í reitnum Network name á tækinu.
  2. Í öryggisreitnum skaltu velja WPA3-Personal.
  3. Sláðu inn lykilorð í reitnum Lykilorð.

Mynd 5 Android 10/11

ZEBRA-WPA3-handfesta-terminal-mynd- (5)

Búðu til WPA3-Enterprise 128-bita CCM Profile fyrir dreifingu á Aruba
Búðu til WPA3-Enterprise 128-bita CCM profile á Aruba og stilla netið á tækinu.

Að búa til WPA3-Enterprise 128-bita CCM Profile á Aruba

  1. Á Aruba, búðu til WLAN atvinnumaðurfile.
  2. Stilltu lykilstjórnun á WPA3-Enterprise.
  3. Stilltu lykilstærð á 128 bita.

Stilla WPA3-Enterprise 128-bita CCM net á tækinu

  1. Sláðu inn SSID Name í reitnum Network name á tækinu.
  2. Í öryggisreitnum skaltu velja WPA/WPA2/WPA3-Enterprise.
  3. Veldu EAP aðferðina sem þú vilt.
  4. Stilltu þá reiti sem eftir eru eftir þörfum.

Mynd 6 Android 10

ZEBRA-WPA3-handfesta-terminal-mynd- (6)

Mynd 7 Android 11

ZEBRA-WPA3-handfesta-terminal-mynd- (7)

ATH: Lén ætti að vera það sama og Common Name í netþjónsvottorðinu.

Búðu til WPA3-Enterprise 256-bita GCM Profile fyrir dreifingu á Aruba
Búðu til WPA3-Enterprise 256 Bit GCM atvinnumaðurfile á Aruba og stilla netið á tækinu.

Að búa til WPA3-Enterprise 256-bita GCM Profile á Aruba

  1. Á Aruba, búðu til WLAN atvinnumaðurfile.
  2. Stilltu lykilstjórnun á WPA3-Enterprise.
  3. Stilltu lykilstærð á 256 bita.

Stilling á WPA3 Enterprise 256-bita neti á tækinu

  1. Sláðu inn SSID Name í reitnum Network name á tækinu.
  2. Í öryggisreitnum skaltu velja WPA/WPA2/WPA3-Enterprise.
  3. Veldu EAP aðferðina sem þú vilt.
  4. Stilltu þá reiti sem eftir eru eftir þörfum.

Mynd 8 Android 10

ZEBRA-WPA3-handfesta-terminal-mynd- (8)

Mynd 9 Android 11

ZEBRA-WPA3-handfesta-terminal-mynd- (9)

ATH: Lén ætti að vera það sama og Common Name í netþjónsvottorðinu.

Búðu til WPA3-Enterprise 192-bita Profile fyrir Aruba Development
Búðu til WPA3-Enterprise 192 bita atvinnumannfile á Aruba og stilla netið á tækinu.

Að búa til WPA3-Enterprise 192 bita Profile á Aruba

  1. Á Aruba, búðu til WLAN atvinnumaðurfile.
  2. Stilltu lykilstjórnun á WPA3-Enterprise.
  3. Gakktu úr skugga um að hakað sé við Nota CNSA Suite.

Stilling WPA3 Enterprise 192-bita netkerfis á tækinu

  1. Sláðu inn SSID Name í reitnum Network name á tækinu.
  2. Í öryggisreitnum skaltu velja WPA3-Enterprise 192-bita.
  3. Stilltu þá reiti sem eftir eru eftir þörfum.

Mynd 10 Android 10

ZEBRA-WPA3-handfesta-terminal-mynd- (10)

Mynd 11 Android 11

ZEBRA-WPA3-handfesta-terminal-mynd- (11)

ATH: Lén ætti að vera það sama og Common Name í netþjónsvottorðinu.

Búðu til Enhanced Open Profile fyrir dreifingu á Aruba
Búðu til Enhanced Open atvinnumannfile á Aruba og stilla netið á tækinu.

Að búa til Enhanced Open Profile á Aruba

  1. Á Aruba, búðu til WLAN atvinnumaðurfile.
  2. Stilltu Öryggi á Enhanced Open.
  3. Gakktu úr skugga um að ekki sé hakað við Enable Backward Compatibility.

Stilling á endurbætt opnu neti á tækinu.

  1. Sláðu inn SSID Name í reitnum Network name á tækinu.
  2. Í reitnum Öryggi velurðu Aukið opið.

Mynd 12 Android 10/11

ZEBRA-WPA3-handfesta-terminal-mynd- (11)

Búðu til Enhanced Open Transition Profile fyrir dreifingu á Aruba
Búðu til Enhanced Open Transition atvinnumaðurfile á Aruba og stilla netið á tækinu.

Að búa til enhanced Open Transition Profile á Aruba

  1. Á Aruba, búðu til WLAN atvinnumaðurfile.
  2. Stilltu Öryggi á Enhanced Open.
  3. Gakktu úr skugga um að hakað sé við Enable Backward Compatibility.

Stilling á endurbætt opnu umskiptaneti á tækinu

  1. Sláðu inn SSID Name í reitnum Network name á tækinu.
  2. Í reitnum Öryggi velurðu Aukið opið

Mynd 13 Android 10/11

ZEBRA-WPA3-handfesta-terminal-mynd- (12)

Kröfur viðskiptavinavottorðs fyrir WPA3 Profiles

Gakktu úr skugga um að fylgja kröfum viðskiptavinavottorðs fyrir WPA3 profiles og notaðu rétta stafræna undirskriftaralgrímið.

WPA3-Enterprise 192-bita notar EAP-TLS auðkenningu með eftirfarandi TLS dulmáli:

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • ECDHE og ECDSA nota 384 bita frumstuðullferil P-384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • ECDHE með því að nota 384 bita frumstuðullferil P-384
    • RSA ≥ 3072 bita stuðull

Til að uppfylla ofangreindar kröfur ætti viðskiptavottorðið að nota eitt af eftirfarandi stafrænum undirskriftaralgrímum:

  • ECDSA: Sporöskjulaga feril stafræn undirskriftaralgrím
  • RSA dulkóðun með lágmarks lykilstærð 3072 bita

Zebra tækin okkar styðja:

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384: Þetta er skylda
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384: Þetta er valfrjálst
  • Það er enginn fallback vélbúnaður frá einum dulmáli til annars.

Fyrir skyldubundið TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 dulmál verða vottorðin að vera:

  • Lykill: sporöskjulaga ferill með P-384 feril, þ.e., ASN1 OID: secp384r1, NIST KURVE: P-384
  • Undirskriftaralgrím: ecdsa-with-SHA384

Fyrir valfrjálsa TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 dulmál verða vottorðin að vera:

  • Lykill: notaðu RSA með 3072 bita eða meira
  • Undirskriftaralgrím: sha384WithRSAencryption

Dulmálsreglurnar gilda um öll skírteini frá CA vottorðinu, hvers kyns millivottorði (ef þau eru notuð) og upp í biðlara- og netþjónsvottorð. Þetta þýðir að 192-bita stillingin leyfir ekki veikari CA vottorðum að undirrita sterkari netþjóns/viðskiptavinavottorð eða blanda RSA CA vottorðum til að undirrita EC vottorð.

WPA3 skammstafanir

Eftirfarandi skammstafanir eru notaðar í þessari handbók.

  • AES
    Háþróaður dulkóðunarstaðall
  • AKM
    Auðkenning og lykilstjórnun
  • AP
    Aðgangsstaður
  • BIP
    Broadcast Integrity Protocol
  • BSS
    Grunnþjónustusett
  • CCMP
    Counter Mode Cipher Block Chaining Message Authentication Code Protocol
  • FT
    Hröð umskipti
  • GMAC
    Galois Message Authentication Code
  • OWE
    Tækifærisfræðileg þráðlaus dulkóðun
  • MFP
    Verndaðir stjórnunarrammar
  • PWE
    Lykilorðsþáttur
  • PSK
    Fordeilt lykill
  • SAE
    Samtímis sannvottun jafningja
  • SHA
    Örugg Hash reiknirit
  • STA
    Viðskiptavinastöð
  • WPA
    Wi-Fi verndaður aðgangur

www.zebra.com.

Skjöl / auðlindir

ZEBRA WPA3 lófatölvuútstöð [pdfLeiðbeiningarhandbók
WPA3 lófastöð, WPA3, lófastöð, flugstöð

Heimildir

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *