Per-Device PSK by Vendor: iPSK, DPSK, MPSK এবং PPSK-এর তুলনা (এবং WPA3 সাপোর্ট)

ভেন্ডর অনুযায়ী প্রতি-ডিভাইস PSK: iPSK, DPSK, MPSK এবং PPSK-এর তুলনা, এবং WPA3 সাপোর্ট। একটি Purple টেকনিক্যাল ব্রিফিং। ভূমিকা এবং প্রেক্ষাপট। Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগত জানাই। আমি আপনাকে এন্টারপ্রাইজ WiFi-এর ক্ষেত্রে বর্তমানে অন্যতম ব্যবহারিক দিক থেকে গুরুত্বপূর্ণ - এবং প্রায়শই ভুল বোঝা - একটি বিষয়ের মধ্য দিয়ে নিয়ে যাব: প্রতি-ডিভাইস প্রি-শেয়ার্ড কি (pre-shared keys)। বিশেষভাবে, আমরা তুলনা করব কীভাবে প্রতিটি প্রধান ভেন্ডর এই সক্ষমতাটি ইমপ্লিমেন্ট করে, তারা এটিকে কী নামে ডাকে, ব্যাকএন্ডে এটি আসলে কীভাবে কাজ করে, এবং - সবচেয়ে গুরুত্বপূর্ণভাবে - আপনি যখন WPA3-তে স্থানান্তরিত হওয়ার চেষ্টা করেন তখন কী ঘটে। আপনি যদি একজন আইটি ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট, বা ভেন্যু অপারেশনস ডিরেক্টর হন যিনি কোনো হোটেল এস্টেট, রিটেইল চেইন, স্টেডিয়াম বা পাবলিক-সেক্টর ক্যাম্পাসে WiFi পরিচালনা করছেন, তবে এই ব্রিফিংটি আপনার জন্য। আপনি সম্ভবত ইতিমধ্যেই এই সংক্ষিপ্ত রূপগুলোর মুখোমুখি হয়েছেন: iPSK, DPSK, MPSK, PPSK। এগুলো সবই একই ধারণাকে নির্দেশ করে - একটি একক SSID-তে প্রতিটি ডিভাইস বা ব্যবহারকারীকে নিজস্ব অনন্য পাসওয়ার্ড দেওয়া - তবে ইমপ্লিমেন্টেশনগুলো উল্লেখযোগ্যভাবে আলাদা, এবং আপনি যখন আপনার পরবর্তী ইনফ্রাস্ট্রাকচার রিফ্রেশের পরিকল্পনা করছেন তখন এই পার্থক্যগুলো অত্যন্ত গুরুত্বপূর্ণ ভূমিকা পালন করে। আসুন মৌলিক বিষয়গুলো দিয়ে শুরু করি, তারপর প্রতিটি ভেন্ডরের কাজ করার পদ্ধতি দেখি, এবং সবশেষে WPA3-এর প্রশ্নটি দিয়ে শেষ করি যা নিয়ে বর্তমানে সবাই ভাবছেন। টেকনিক্যাল ডিপ-ডাইভ। তাহলে প্রতি-ডিভাইস PSK কী, এবং এটি কেন প্রয়োজন? ঐতিহ্যগত WPA2-Personal একটি সম্পূর্ণ SSID-এর জন্য একটি একক শেয়ার্ড পাসফ্রেজ ব্যবহার করে। আপনার গেস্ট নেটওয়ার্কের প্রত্যেকে একই পাসওয়ার্ড ব্যবহার করে। এটি দুটি সমস্যার সৃষ্টি করে। প্রথমত, সবার জন্য পাসওয়ার্ড পরিবর্তন না করে আপনি একটি ডিভাইসের অ্যাক্সেস বাতিল করতে পারবেন না। দ্বিতীয়ত, আপনার কোনো প্রতি-ডিভাইস ভিজিবিলিটি বা পলিসি এনফোর্সমেন্ট থাকে না। প্রতি-ডিভাইস PSK এই দুটি সমস্যারই সমাধান করে। প্রতিটি ডিভাইস বা ব্যবহারকারী একটি অনন্য ক্রেডেনশিয়াল পায়। আপনি অন্যগুলোকে স্পর্শ না করেই একটি বাতিল করতে পারেন। আপনি প্রতি কি (key) অনুযায়ী আলাদা VLAN, ব্যান্ডউইথ পলিসি, বা অ্যাক্সেস শিডিউল অ্যাসাইন করতে পারেন। এটি WPA2-Personal-এর সরলতা এবং সম্পূর্ণ 802.1X এন্টারপ্রাইজ অথেনটিকেশনের জটিলতার মধ্যবর্তী একটি সমাধান। এখন আসুন দেখি প্রতিটি ভেন্ডর কীভাবে এটি ইমপ্লিমেন্ট করে। Cisco Meraki এটিকে iPSK - Identity Pre-Shared Key বলে। Meraki দুটি মোড সাপোর্ট করে। RADIUS ছাড়া, আপনি সরাসরি Meraki ড্যাশবোর্ডে পাঁচটি পর্যন্ত অনন্য PSK কনফিগার করতে পারেন, যার প্রতিটি একটি VLAN-এর সাথে ম্যাপ করা থাকে। এটি সেট আপ করা দ্রুত এবং এর জন্য কোনো এক্সটার্নাল ইনফ্রাস্ট্রাকচারের প্রয়োজন হয় না। RADIUS-এর সাথে - সাধারণত Cisco ISE - আপনি হাজার হাজার কি (key) পর্যন্ত স্কেল করতে পারেন। ক্লায়েন্ট যুক্ত হয়, AP RADIUS সার্ভারে MAC অ্যাড্রেস এবং একটি PSK হিন্ট পাঠায়, সার্ভার সঠিক প্রতি-ডিভাইস কি ফেরত পাঠায়, এবং সেই কি-টিকে পেয়ারওয়াইজ মাস্টার কি (Pairwise Master Key) হিসেবে ব্যবহার করে স্ট্যান্ডার্ড WPA2 ফোর-ওয়ে হ্যান্ডশেক সম্পন্ন হয়। এখানে মূল বিষয়টি হলো RADIUS সার্ভারটি লুকআপ করছে, AP নয়। AP কেবল এই আদান-প্রদানকে সহজতর করে। HPE Aruba এটিকে MPSK - Multiple Pre-Shared Key বলে। Aruba Central এবং Aruba Instant দুটি মোডে MPSK সমর্থন করে: MPSK Local, যেখানে কি (key) গুলি কন্ট্রোলার বা AP ক্লাস্টারে সংরক্ষিত থাকে, এবং ClearPass সহ MPSK, যা Aruba-র RADIUS এবং পলিসি ইঞ্জিন। ClearPass হাজার হাজার কি (key) ধারণ করতে পারে, ডাইনামিক VLAN অ্যাসাইন করতে পারে এবং প্রতি কি (key) অনুযায়ী রোল-ভিত্তিক পলিসি প্রয়োগ করতে পারে। অথেন্টিকেশন ফ্লো মূলত Meraki-র RADIUS মোডের মতোই - MAC-ভিত্তিক লুকআপ ফোর-ওয়ে হ্যান্ডশেকের আগে প্রতি-ডিভাইস কি (key) রিটার্ন করে। Ruckus - যা এখন CommScope-এর অংশ - এটিকে DPSK, Dynamic Pre-Shared Key বলে। এটি সম্ভবত বাজারের সবচেয়ে পরিপক্ক ইমপ্লিমেন্টেশন। Ruckus DPSK প্রথম দিকের SmartZone-এর দিন থেকেই উপলব্ধ রয়েছে। লোকাল মোডে, DPSK সার্ভিসটি কন্ট্রোলারে চলে এবং কি (key) ডেটাবেস ধারণ করে। RADIUS মোডে, এটি Cloudpath-এর সাথে একীভূত হয়, যা Ruckus-এর নিজস্ব নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল প্ল্যাটফর্ম। Ruckus-কে যা উল্লেখযোগ্য করে তোলে তা হলো DPSK3 - DPSK-এর WPA3 এক্সটেনশন, যা নিয়ে আমরা শীঘ্রই আলোচনা করব। DPSK3 ফার্মওয়্যার 7.0 বা তার পরবর্তী সংস্করণে চালিত Wi-Fi 6, 6E, এবং 7 অ্যাক্সেস পয়েন্টগুলিতে উপলব্ধ এবং এটি WPA2 স্ল্যাশ WPA3 মিক্সড মোডে কাজ করে। Juniper Mist এটিকে PPSK - Private Pre-Shared Key - অথবা কখনও কখনও Multi-PSK বলে। Mist ক্লাউডে, Mist অর্গানাইজেশন বা সাইট কি (key) ডেটাবেসে কি (key) সংরক্ষণ করে, যার সীমা প্রতি সাইটে ৫,০০০ কি (key)। কি (key) গুলি প্রতি ব্যবহারকারী, প্রতি ডিভাইস বা প্রতি গ্রুপ অনুযায়ী অ্যাসাইন করা যেতে পারে। Mist এর Access Assurance সার্ভিসের সাথেও একীভূত হয় - যা ক্লাউড-নেটিভ NAC - যা RADIUS-ভিত্তিক PSK লুকআপ যোগ করে। গুরুত্বপূর্ণভাবে, Juniper, Access Assurance-এর মাধ্যমে WPA3 RADIUS PSK সমর্থন ঘোষণা করেছে, যা একটি একক WPA3-Personal SSID-কে একাধিক পাসফ্রেজ পরিবেশন করতে দেয়। এটি বাজারের অন্যতম দূরদর্শী ইমপ্লিমেন্টেশন। Extreme Networks - যা Aerohive-কে অধিগ্রহণ করেছে - ExtremeCloud IQ-এর মাধ্যমে এটিকে PPSK, Private Pre-Shared Key বলে। Extreme-এর ইমপ্লিমেন্টেশন সরাসরি AP-তেই লোকাল কি (key) স্টোরেজ সমর্থন করে, যা সীমিত কানেক্টিভিটি সহ ব্রাঞ্চ বা রিমোট সাইটগুলির জন্য দরকারী। এটি ExtremeCloud IQ-এর ক্লাউড RADIUS সার্ভিসের মাধ্যমে RADIUS-ভিত্তিক লুকআপও সমর্থন করে। MAC বাইন্ডিং উপলব্ধ রয়েছে, যা অতিরিক্ত সুরক্ষার জন্য একটি নির্দিষ্ট ডিভাইস MAC অ্যাড্রেসের সাথে একটি PPSK-কে যুক্ত করে। Fortinet এটিকে MPSK, Multiple Pre-Shared Key বলে, যা FortiAP এবং FortiGate ওয়্যারলেস কন্ট্রোলারের মাধ্যমে পরিচালিত হয়। Fortinet-এর ইমপ্লিমেন্টেশনটি উল্লেখযোগ্য কারণ এটি FortiAP ফার্মওয়্যার 8.0 অনুযায়ী এর MPSK প্রোফাইলগুলিতে স্পষ্টভাবে WPA3-SAE এবং WPA3-SAE ট্রানজিশন সিকিউরিটি মোড সমর্থন করে। আপনি WPA3-SAE কি (key) দিয়ে একটি MPSK প্রোফাইল তৈরি করতে পারেন, সেগুলিকে একটি VAP-তে অ্যাসাইন করতে পারেন এবং প্রতি কি (key) অনুযায়ী ডাইনামিক VLAN অ্যাসাইনমেন্ট সক্ষম করতে পারেন। এটি বর্তমানে উপলব্ধ অন্যতম পরিচ্ছন্ন WPA3 MPSK ইমপ্লিমেন্টেশন।Ubiquiti UniFi এটিকে Private Pre-Shared Keys, বা Private PSK বলে। UniFi-এর ইমপ্লিমেন্টেশন শুধুমাত্র লোকাল - কি (key) গুলো UniFi Network কন্ট্রোলারে সংরক্ষিত থাকে, কোনো এক্সটার্নাল RADIUS সার্ভারে নয়। আপনি প্রতি কি-তে আলাদা VLAN অ্যাসাইন করতে পারেন এবং প্রতি কি-তে ক্লায়েন্ট লিমিট সেট করতে পারেন। উল্লেখযোগ্য সীমাবদ্ধতা হলো: ২০২৬ সালের মাঝামাঝি পর্যন্ত, UniFi Private PSK শুধুমাত্র ২.৪ GHz এবং ৫ GHz-এর WPA2 নেটওয়ার্কে কাজ করে। WPA3 এবং ৬ GHz সমর্থিত নয়। ছোট পরিসরে ব্যবহারের জন্য এটি ঠিক আছে, তবে বড় স্কেলে UniFi এস্টেট ব্যবহার করার সিদ্ধান্ত নেওয়ার আগে এই সীমাবদ্ধতাটি জেনে রাখা ভালো। এবার আসা যাক WPA3-এর প্রশ্নে। এখানেই বিষয়টি প্রযুক্তিগতভাবে আকর্ষণীয় হয়ে ওঠে। WPA2-Personal একটি ফোর-ওয়ে হ্যান্ডশেক ব্যবহার করে। ক্লায়েন্ট এবং AP একটি শেয়ার্ড Pairwise Master Key থেকে একটি Pairwise Transient Key তৈরি করে, যা মূলত পাসফ্রেজ থেকে তৈরি হয়। যেহেতু PMK তৈরি হওয়ার প্রক্রিয়াটি RADIUS লুকআপের পরে ঘটে, তাই AP সেই সময়ে ডিভাইস-ভিত্তিক কি প্রতিস্থাপন করতে পারে। স্ট্যান্ডার্ড এটি নিয়ে মাথা ঘামায় না - এটি কেবল একটি বৈধ PMK দেখে। WPA3-Personal ফোর-ওয়ে হ্যান্ডশেককে SAE - Simultaneous Authentication of Equals দিয়ে প্রতিস্থাপন করে। SAE হলো একটি Diffie-Hellman-ভিত্তিক প্রোটোকল। অ্যাসোসিয়েশন সম্পন্ন হওয়ার আগে উভয় পক্ষই পাসফ্রেজ থেকে তৈরি একটি শেয়ার্ড পাসওয়ার্ড উপাদানে সম্মত হয়। গুরুত্বপূর্ণ পার্থক্যটি হলো: SAE এক্সচেঞ্জ শুরু হওয়ার আগেই উভয় পক্ষকে পাসওয়ার্ডটি জানতে হবে। প্রোটোকলের এমন কোনো ধাপ নেই যেখানে একটি RADIUS সার্ভার প্রতি ডিভাইসের জন্য আলাদা কি ইনজেক্ট করতে পারে। AP এবং ক্লায়েন্ট ইতিমধ্যেই একটি একক শেয়ার্ড ভ্যালু নিয়ে ক্রিপ্টোগ্রাফিক ড্যান্স সম্পন্ন করছে। এই কারণেই WPA3 বর্তমানে তার স্ট্যান্ডার্ড ফর্মে প্রতি SSID-তে কেবল একটি কি ব্যবহারের অনুমতি দেয়। এটি কোনো ফার্মওয়্যার সীমাবদ্ধতা নয়। এটি একটি প্রোটোকল সীমাবদ্ধতা। এর সমাধানগুলো তিনটি ক্যাটাগরিতে পড়ে। প্রথমত, WPA3 ট্রানজিশন মোড - যাকে WPA2 স্ল্যাশ WPA3 মিক্সড মোডও বলা হয়। SSID একই সাথে WPA2-PSK এবং WPA3-SAE উভয়ই প্রচার করে। WPA2 ক্লায়েন্টরা ফোর-ওয়ে হ্যান্ডশেক ব্যবহার করে এবং RADIUS-এর মাধ্যমে ডিভাইস-ভিত্তিক কি গ্রহণ করতে পারে। WPA3 ক্লায়েন্টরা একটি একক শেয়ার্ড পাসওয়ার্ড সহ SAE ব্যবহার করে। এটি বর্তমানে সবচেয়ে ব্যাপকভাবে ব্যবহৃত পদ্ধতি এবং এটি Cisco Meraki, HPE Aruba, Ruckus এবং অন্যান্যদের দ্বারা সমর্থিত। দ্বিতীয়ত, প্রোপ্রাইটরি এক্সটেনশন। Ruckus DPSK3 এর সবচেয়ে স্পষ্ট উদাহরণ। RADIUS ব্যাকএন্ড হিসেবে Cloudpath-এর সাথে WPA2 স্ল্যাশ WPA3 মিক্সড মোডে রান করার মাধ্যমে, DPSK3 WPA3-সক্ষম ডিভাইসগুলোকে SAE ব্যবহার করার অনুমতি দেয় এবং একই সাথে সিস্টেমটি Cloudpath ইন্টিগ্রেশনের মাধ্যমে ডিভাইস-ভিত্তিক কি বাইন্ডিং ম্যানেজ করে। Juniper-এর Access Assurance WPA3 RADIUS PSK-ও একই ধরনের পদ্ধতি অবলম্বন করে। WPA3-SAE ট্রানজিশন মোড সহ Fortinet-এর MPSK আপনাকে একই MPSK প্রোফাইলে WPA2-Personal এবং WPA3-SAE কি মিক্স করার সুবিধা দেয়। তৃতীয়ত, 802.1X-এ স্থানান্তরিত হওয়া। ম্যানেজড এন্ডপয়েন্টগুলোর জন্য - যেমন কর্পোরেট ল্যাপটপ, স্টাফদের ডিভাইস, বা এমন যেকোনো কিছু যাতে আপনি সার্টিফিকেট পুশ করতে পারেন - EAP-TLS সহ WPA3-Enterprise হলো এর সঠিক সমাধান। এটি WPA3 এবং ৬ GHz-এর সাথে সম্পূর্ণ সামঞ্জস্যপূর্ণ, ডিভাইস-ভিত্তিক আইডেন্টিটি প্রদান করে এবং Microsoft Entra ID, Okta এবং Google Workspace-এর সাথে ইন্টিগ্রেট করে। এর একমাত্র অসুবিধা হলো ডেপ্লয়মেন্টের জটিলতা এবং একটি সার্টিফিকেট ইনফ্রাস্ট্রাকচারের প্রয়োজনীয়তা। ইমপ্লিমেন্টেশন সুপারিশ এবং সম্ভাব্য সমস্যাসমূহ। তাহলে আপনার আসলে কী করা উচিত? আপনি যদি গেস্ট ডিভাইস, IoT সেন্সর এবং স্টাফ ডিভাইসের মিশ্রণ সহ একটি হোটেল এস্টেট পরিচালনা করেন, তবে ২০২৬ সালে বাস্তবসম্মত উত্তর হলো একটি হাইব্রিড SSID ডিজাইন। লেগ্যাসি IoT এবং গেস্ট ডিভাইসের জন্য প্রতি-ডিভাইস PSK সহ একটি WPA2-Personal SSID রাখুন। আপনার নিয়ন্ত্রণে থাকা স্টাফ ডিভাইসের জন্য একটি WPA3-Enterprise SSID চালান। আপনার SSID সংখ্যাকে খণ্ডিত না করে WPA2 এবং WPA3 উভয় ক্লায়েন্টকে সমর্থন করতে আপনার প্রাথমিক গেস্ট SSID-এ ট্রানজিশন মোড ব্যবহার করুন। আপনি যদি Ruckus ব্যবহার করেন এবং Wi-Fi 6 বা নতুন হার্ডওয়্যার চালান, তবে Cloudpath-এর সাথে WPA2 স্ল্যাশ WPA3 মিক্সড মোডে DPSK3 মূল্যায়ন করার মতো। এটি আপনাকে বর্তমানে উপলব্ধ নেটিভ WPA3 প্রতি-ডিভাইস PSK-এর সবচেয়ে কাছাকাছি অভিজ্ঞতা দেয়। আপনি যদি Fortinet ব্যবহার করেন, তবে WPA3-SAE Transition সহ MPSK প্রোফাইল কনফিগার করা সহজ এবং এটি আপনাকে একটি পরিষ্কার মাইগ্রেশন পাথ প্রদান করে। আপনি যদি UniFi ব্যবহার করেন, তবে আপনার স্টেকহোল্ডারদের কাছে স্পষ্ট করে বলুন যে Private PSK শুধুমাত্র WPA2-এর জন্য। যেসব ভেন্যুতে 6 GHz রেডিও সহ Wi-Fi 6E বা Wi-Fi 7 স্থাপন করা হচ্ছে, সেই ব্যান্ডের জন্য আপনার একটি ভিন্ন অথেন্টিকেশন কৌশলের প্রয়োজন হবে। আমরা যে সবচেয়ে বড় ত্রুটিটি দেখি তা হলো টিমগুলো ধরে নেয় যে একটি বিদ্যমান প্রতি-ডিভাইস PSK SSID-এ WPA3 সক্ষম করলেই তা কাজ করবে। এটি করবে না। প্রথমে একটি পাইলট সাইটে পরীক্ষা করুন। আপনার AP ফার্মওয়্যার সংস্করণগুলো পরীক্ষা করুন - উদাহরণস্বরূপ, Ruckus-এ DPSK3-এর জন্য ফার্মওয়্যার ৭.০ বা তার পরের সংস্করণ প্রয়োজন। এবং আপনার RADIUS সার্ভারের সামঞ্জস্যতা পরীক্ষা করুন - মিক্সড মোডে Ruckus DPSK3-এর জন্য বিশেষভাবে Cloudpath প্রয়োজন, কোনো সাধারণ RADIUS সার্ভার নয়। দ্বিতীয় ত্রুটি হলো কী (key) স্প্রল বা বিশৃঙ্খলা। জবাবদিহিতার জন্য প্রতি-ডিভাইস PSK চমৎকার, তবে কেবল তখনই যখন ডিভাইসগুলো নিষ্ক্রিয় করার সময় কীগুলো প্রত্যাহার করার প্রক্রিয়া আপনার কাছে থাকে। লাইফসাইকেল ম্যানেজমেন্ট ছাড়া, আপনি হাজার হাজার পরিত্যক্ত কী এবং কোনো অডিট ট্রেইল ছাড়াই শেষ করবেন। প্রথম দিন থেকেই আপনার ডিভাইস ম্যানেজমেন্ট ওয়ার্কফ্লোর সাথে আপনার কী প্রভিশনিং সংহত করুন। দ্রুত প্রশ্নোত্তর। আমি কি একটি 6 GHz SSID-এ প্রতি-ডিভাইস PSK ব্যবহার করতে পারি? না। 6 GHz-এর জন্য শুধুমাত্র WPA3 বাধ্যতামূলক, এবং WPA3 নেটিভভাবে প্রতি-ডিভাইস PSK সমর্থন করে না। যেসব ডিভাইসের প্রতি-ডিভাইস PSK প্রয়োজন সেগুলোর জন্য 802.1X বা একটি পৃথক ২.৪ স্ল্যাশ ৫ GHz SSID ব্যবহার করুন। প্রতি-ডিভাইস PSK কি PCI DSS প্রয়োজনীয়তা পূরণ করে? WPA2-তে প্রতি-ডিভাইস PSK, PCI DSS ৪.০ নেটওয়ার্ক সেগমেন্টেশন প্রয়োজনীয়তা পূরণ করতে পারে যদি প্রতিটি কী একটি আইসোলেটেড VLAN-এ ম্যাপ করে। তবে PCI DSS কার্ডহোল্ডার ডেটা এনভায়রনমেন্টের জন্য ৮0২.১X-এর জোরালো সুপারিশ করে। আপনার QSA-এর সাথে যোগাযোগ করুন। প্রতি SSID-এ সর্বোচ্চ কী-এর সংখ্যা কত? এটি উল্লেখযোগ্যভাবে পরিবর্তিত হয়। ISE সহ Cisco Meraki অত্যন্ত বড় স্থাপনা সমর্থন করে। Ruckus DPSK হাজার হাজার কী সমর্থন করে। Juniper Mist প্রতি সাইটে ৫,০০০ পর্যন্ত সীমাবদ্ধ করে। UniFi মূলত কন্ট্রোলার মেমরি দ্বারা সীমাবদ্ধ। আপনার নির্দিষ্ট ফার্মওয়্যার সংস্করণের জন্য সর্বদা ভেন্ডর ডকুমেন্টেশন পরীক্ষা করুন। এর মধ্যে Purple কীভাবে খাপ খায়? Purple আপনার বিদ্যমান হার্ডওয়্যারের উপরে একটি ক্লাউড ওভারলে হিসেবে কাজ করে। আমরা Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme এবং Fortinet-এর সাথে ইন্টিগ্রেট করি। Guest WiFi এবং Staff WiFi ডেপ্লয়মেন্টের জন্য, Purple আইডেন্টিটি লেয়ার—অথেন্টিকেশন, ডেটা ক্যাপচার, কনসেন্ট ম্যানেজমেন্ট—পরিচালনা করে এবং RADIUS বা API-এর মাধ্যমে উপযুক্ত VLAN বা পলিসি অ্যাসাইনমেন্ট আপনার হার্ডওয়্যারে ফেরত পাঠায়। আপনি আপনার বিদ্যমান প্রতি-ডিভাইস PSK ইনফ্রাস্ট্রাকচার বজায় রাখবেন; Purple এর উপরে আইডেন্টিটি এবং অ্যানালিটিক্স লেয়ার যুক্ত করে। সংক্ষিপ্তসার এবং পরবর্তী পদক্ষেপ। চলুন এটি একসাথে মিলিয়ে নেওয়া যাক। প্রতি-ডিভাইস PSK—আপনি এটিকে iPSK, DPSK, MPSK বা PPSK যা-ই বলুন না কেন—সব প্রধান এন্টারপ্রাইজ WiFi ভেন্ডরদের মধ্যে একটি পরিপক্ক, সু-সমর্থিত ক্ষমতা। এর ইমপ্লিমেন্টেশনগুলোর মধ্যে পার্থক্য রয়েছে যে চাবিগুলো কোথায় সংরক্ষিত থাকে, কীভাবে সেগুলো স্কেল করে এবং কীভাবে সেগুলো RADIUS-এর সাথে ইন্টিগ্রেট করে। WPA3-এর SAE প্রোটোকল প্রতি-ডিভাইস PSK-এর জন্য একটি প্রকৃত প্রযুক্তিগত সীমাবদ্ধতা তৈরি করে। স্ট্যান্ডার্ডটি এটিকে নেটিভভাবে সমর্থন করে না। আজকের দিনে ব্যবহারিক সমাধানগুলো হলো ট্রানজিশন মোড, DPSK3-এর মতো মালিকানাধীন এক্সটেনশন, অথবা যে ডিভাইসগুলো সমর্থন করে সেগুলোর জন্য 802.1X-এ স্থানান্তরিত হওয়া। ভেন্ডর-ভিত্তিক সংক্ষিপ্তসার: Cisco Meraki iPSK, RADIUS মোডে ISE-এর সাথে ভালো কাজ করে; WPA3 সমর্থন ট্রানজিশন মোডের মাধ্যমে পাওয়া যায়। ClearPass-এর সাথে HPE Aruba MPSK অত্যন্ত স্কেলযোগ্য; WPA3 MPSK সক্রিয়ভাবে ডেভেলপমেন্টের অধীনে রয়েছে। Ruckus DPSK3 হলো বর্তমানে উপলব্ধ সবচেয়ে পরিপক্ক WPA3 প্রতি-ডিভাইস PSK সমাধান। Juniper Mist Access Assurance, WPA3 RADIUS PSK যুক্ত করে। Fortinet MPSK স্পষ্টভাবে তার MPSK প্রোফাইলগুলোতে WPA3-SAE সমর্থন করে। লোকাল এবং RADIUS মোডের জন্য Extreme PPSK বেশ নির্ভরযোগ্য। UniFi Private PSK শুধুমাত্র WPA2 এবং শুধুমাত্র লোকাল মোডে কাজ করে। আপনার পরবর্তী পদক্ষেপগুলোর জন্য: আপনার বর্তমান প্রতি-ডিভাইস PSK ডেপ্লয়মেন্ট অডিট করুন, কোন ডিভাইসগুলো WPA3-সক্ষম তা চিহ্নিত করুন এবং একটি হাইব্রিড SSID কৌশল ডিজাইন করুন যা উভয়কেই পরিষেবা দেয়। আপনি যদি একটি হার্ডওয়্যার রিফ্রেশের পরিকল্পনা করে থাকেন, তবে নিশ্চিত DPSK3 বা WPA3 MPSK সমর্থনসহ Wi-Fi 6 বা Wi-Fi 7 AP-গুলোকে অগ্রাধিকার দিন। আপনার প্রতি-ডিভাইস PSK ডেপ্লয়মেন্টের উপরে আইডেন্টিটি ম্যানেজমেন্ট এবং অ্যানালিটিক্স যুক্ত করতে Purple কীভাবে আপনার নির্দিষ্ট হার্ডওয়্যার ভেন্ডরের সাথে ইন্টিগ্রেট করে তা বুঝতে চাইলে, purple.ai ভিজিট করুন অথবা আপনার অ্যাকাউন্ট টিমের সাথে কথা বলুন। এই ব্রিফিংয়ের জন্য এটুকুই। শোনার জন্য ধন্যবাদ।