DYNAMIC PSK

จุดประกายโดย: Ruckus Wireless

Dynamic Pre-Shared Key (PSK) เป็นเทคโนโลยีสิทธิบัตรที่พัฒนาขึ้น เพื่อการใช้งานไวร์เลสได้อย่างปลอดภัย ขณะที่ลดงานคอนฟิกอุปกรณ์ปลายทางแบบ manual ที่ยุ่งยาก และการจัดการ encryption keys ที่น่าเบื่อ

Dynamic PSK จะสร้างรูปแบบ 63-byte encryption key ให้แก่ผู้ใช้งานแต่ละรายในการใช้งาน wireless LAN ครั้งแรกและคอนฟิกอุปกรณ์ปลายทางได้อัตโนมัติโดยไม่ต้องตั้งค่าไวร์เลส (เช่น SSID และ passphase)

ระบบความปลอดภัยของไวร์เลสสำหรับองค์กร

ระบบความปลอดภัยของไวร์เลสยังคงเป็นข้อกังวลลำดับต้นๆ ขององค์กรเมื่อติดตั้งระบบ WLAN แต่การรักษาความปลอดภัย WLAN เป็นสิ่งซับซ้อนและเสียเวลามาก นี่คือปัญหาหลักขององค์กรซึ่งมีเจ้าหน้าที่ IT ที่ไม่มีเวลาหรือความรู้ที่จะจัดการความปลอดภัยของไวร์เลส ฉะนั้น authentication (เช่น ใครเป็นผู้ใช้งาน และใช้งานอุปกรณ์อะไร) และ encryption (การเข้ารหัสข้อมูล) จึงเป็นสองประเด็นสำคัญที่พูดถึงกันในด้านความปลอดภัย

ทางเลือกที่นิยมกันมี 3 ทางเลือกและติดตั้งได้สะดวกง่ายดาย (ดู Table 1) แต่ทั้งสามทางเลือกก็ยังไม่ใช่โซลูชั่นที่ดีที่สุด

ขณะที่ open wireless network ติดตั้งได้สะดวกง่ายดาย แต่ก็ไม่มีความปลอดภัยเลย เพราะคนดักสัญญาณใช้งานได้ง่าย หรืออาจเจาะเข้ามาถึงระบบเน็ตเวิร์คภายใน

อีกทางเลือกหนึ่งคือ pre-shared encryption key ซึ่ง key หรือ passphase ต้องคอนฟิกกับ AP และแลปท็อปแต่ละเครื่อง แม้ว่าทางเลือกนี้น่าจะปลอดภัยมากขึ้น แต่การใช้ PSK เดียวกันให้แก่พนักงานทุกคน ย่อมหมายความว่า key จะรั่วไหลได้ นอกจากนี้ PSK ยังมีแนวโน้มจะคาดเดารหัสได้ง่าย และเมื่อมีพนักงานใหม่ เจ้าหน้าที่ IT ก็ต้องคอนฟิกแลปท็อปด้วย SSID และ key ถ้ามีความจำเป็นต้องใส่ key แทนที่ของเดิม (กรณีพนักงานลาออก) แลปท็อปก็ต้องคอนฟิกใหม่

ทางเลือกที่สามเป็นการใช้โซลูชั่นระดับองค์กร เช่น 802.1X ซึ่งเป็นโซลูชั่นระดับสูงที่ความซับซ้อนในการเซ็ตอัพ โดยต้องมีโครงสร้างระบบที่เหมาะสม อันเริ่มต้นจาก RADIUS Server จนถึงการรองรับ 802.1X ในแต่ละ client ส่วนการคอนฟิกและดูแลรักษา 802.1X จะเสียเวลามากสำหรับองค์กรที่ไม่มีคนบริหารจัดการ

ฉะนั้น แนวคิด Dynamic PSK จึงช่วยแก้ไขปัญหาเหล่านี้ได้

Dynamic PSK ทำงานอย่างไร?

แทนที่จะต้องคอนฟิกแบบ manual ให้แก่แลปท็อปแต่ละเครื่องด้วย encryption key และ wireless SSID Dynamic PSK จะจัดการกระบวนนี้โดยอัตโนมัติ (ดู Figure 1)

1.ผู้ใช้งานเข้าสู่ wired LAN (หรือเปิด dedicated provisioning WLAN)
2.ผู้ใช้งานถูกตรวจสอบจาก captive portal page
3.หลัง authentication แล้ว encryption key จะถูก generate ให้แก่ user โดย ZoneDirector
4.Key ถูกส่งผ่านให้แก่อุปกรณ์ของผู้ใช้งาน ซึ่งคอนฟิกไวร์เลสอย่างอัตโนมัติ
5.ผู้ใช้งานหลุดจาก LAN และเชื่อมต่อ WLAN ได้อย่างปลอดภัย

เมื่อเข้าสู่ระบบทั้งหมด ผู้ใช้งานใหม่เชื่อมต่อ Ethernet LAN และตรวจสอบผ่าน captive portal ที่อยู่ใน Ruckus ZoneDirector โดยข้อมูลนี้จะถูกตรวจสอบจาก standard back-end authentication (AAA) server เช่น Active Directory, RADIUS, LDAP หรือ ฐานข้อมูลผู้ใช้งานภายในบน ZoneDirector

หลังจาก authentication เรียบร้อยแล้ว ZoneDirector จะ generate encryption key ให้แก่ผู้ใช้งานแต่ละราย ต่อจากนั้น applet พร้อมด้วย user key และข้อมูลการคอนฟิกไวร์เลสอื่นๆ จะถูกส่งไปยัง client โดย applet นี้จะคอนฟิกอุปกรณ์ของผู้ใช้งานอย่างอัตโนมัติโดยไม่ต้องใช้คนเข้ามายุ่งเกี่ยว

จากนั้น ผู้ใช้งานจะหลุดจาก LAN และเชื่อมต่อเน็ตเวิร์คไร้สาย ซึ่ง Dynamic PSK จะผูกกับผู้ใช้งานเฉพาะและอุปกรณ์ปลายทางที่ใช้งานอยู่

FEATURES
ส่ง encryption key ให้แก่ผู้ใช้งาน/client แต่ละรายได้โดยอัตโนมัติ
ไม่ต้องคอนฟิก client แบบ manual
63-byte key ต่อผู้ใช้งานต่ออุปกรณ์
จัดการได้ง่ายเมื่อมีพนักงานลาออก
generate key ใหม่ตามที่กำหนด
สามารถคอนฟิกต่อ WLAN ได้
BENEFITS
ช่วยให้ระบบความปลอดภัยง่ายขึ้น
มีความปลอดภัยสูง
ไม่ต้องมีความรู้ไอทีเชี่ยวชาญ ติดตั้งและดูแลง่าย
ไม่ต้องมี AAA Server ราคาแพง
รักษาความปลอดภัยอุปกรณ์มือถือ