Multiple PSKs für SSID mit WPA Personal Security Mode
FortiOS erlaubt es, mehrere WPA Pre-Shared Keys für eine SSID mit WPA-Personal Security Mode anzulegen. Dies erhöht die Sicherheit, da nicht alle WiFi Clients/Benutzer den selben PSK kennen und dadurch auch ein PSK mit geringeren Auswirkungen zurückgezogen werden kann z.B. im Falle einer Kompromitierung.
Hierzu muss auf VAP Ebene die Multi-PSK (mpsk) Option für das entsprechende SSID-Interface aktiviert und die entsprechenden Multi-PSK-Keys hinterlegt werden.
config wireless-controller vap edit <SSID-Interface-Name> set mpsk enable set mpsk-concurrent-clients <0-65535> (Default=0) config mpsk-key edit <PSK-Name-1> set passphrase <WPA-PSK-1> set concurrent-clients <0-65535> (Default=0) set comment <Kommentar> next edit <PSK-Name-2> set passphrase <WPA-PSK-2> set concurrent-clients <0-65535> (Default=0) set comment <Kommentar> next end end
Eine GUI Option ist verfügbar unter: WiFi & Switch Controller / SSID / <SSID-Name> / Edit
Feature verfügbar seit: FortiOS 5.6.1
Feature verfügbar bis: n/a