blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

Multiple PSKs für SSID mit WPA Personal Security Mode

von · Veröffentlicht · Aktualisiert

FortiOS erlaubt es, mehrere WPA Pre-Shared Keys für eine SSID mit WPA-Personal Security Mode anzulegen. Dies erhöht die Sicherheit, da nicht alle WiFi Clients/Benutzer den selben PSK kennen und dadurch auch ein PSK mit geringeren Auswirkungen zurückgezogen werden kann z.B. im Falle einer Kompromitierung.

Hierzu muss auf VAP Ebene die Multi-PSK (mpsk) Option für das entsprechende SSID-Interface aktiviert und die entsprechenden Multi-PSK-Keys hinterlegt werden.

config wireless-controller vap
   edit <SSID-Interface-Name>
      set mpsk enable
      set mpsk-concurrent-clients <0-65535> (Default=0)
      config mpsk-key
         edit <PSK-Name-1>
            set passphrase <WPA-PSK-1>
            set concurrent-clients <0-65535> (Default=0)
            set comment <Kommentar>
         next
         edit <PSK-Name-2>
           set passphrase <WPA-PSK-2>
           set concurrent-clients <0-65535> (Default=0)
           set comment <Kommentar>
         next
      end
   end

Eine GUI Option ist verfügbar unter: WiFi & Switch Controller / SSID / <SSID-Name> / Edit

Feature verfügbar seit: FortiOS 5.6.1
Feature verfügbar bis: n/a

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.