PPSK power probe: सुविधाओं और डिप्लॉयमेंट मॉडल की तुलना

यह गाइड बताती है कि कैसे PPSK (Private Pre-Shared Key) टेक्नोलॉजी मल्टी-टेनेंट इमारतों में प्रति-निवासी नेटवर्क आइसोलेशन प्रदान करती है, और हैंडओवर से पहले VLAN आर्किटेक्चर को वैलिडेट करने के लिए इसका उपयोग लाइव डायग्नोस्टिक पावर प्रोब के रूप में कैसे किया जाए। यह Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Extreme Networks, और Ubiquiti UniFi के बीच इम्प्लीमेंटेशन की तुलना करती है, और बड़े पैमाने पर BTR, MDU, और हॉस्पिटैलिटी डिप्लॉयमेंट के लिए आवश्यक क्लाउड RADIUS आर्किटेक्चर का विवरण देती है।

📖 10 मिनट का पाठ📝 2,282 शब्द🔧 2 हल किए गए उदाहरण❓ 4 अभ्यास प्रश्न📚 10 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें

प्रस्तावना और संदर्भ

Purple के इस तकनीकी ब्रीफिंग में आपका स्वागत है। मैं आपको एंटरप्राइज़ WiFi में इस समय के सबसे व्यावहारिक रूप से महत्वपूर्ण विषयों में से एक के बारे में बताने जा रहा हूँ: PPSK - Private Pre-Shared Key - और विशेष रूप से आपके नेटवर्क एस्टेट में एक डायग्नोस्टिक और डिप्लॉयमेंट प्रोब के रूप में इसका उपयोग कैसे किया जाए।

यदि आप एक प्रॉपर्टी डेवलपर हैं, एक BTR ऑपरेटर हैं, या मल्टी-टेनेंट इमारतों का प्रबंधन करने वाले लैंडलॉर्ड हैं, तो यह ब्रीफिंग आपके लिए है। हम इस बात को कवर करने जा रहे हैं कि PPSK वास्तव में क्या है, यह विभिन्न वेंडर्स के बीच कैसे भिन्न होता है, यह आपके डिप्लॉयमेंट आर्किटेक्चर में कहाँ फिट बैठता है, और - महत्वपूर्ण रूप से - निवासियों या मेहमानों के कनेक्ट होने से पहले अपने नेटवर्क का परीक्षण और सत्यापन करने के लिए इसे एक लाइव प्रोब के रूप में कैसे उपयोग किया जाए।

आइए बुनियादी बातों से शुरुआत करते हैं।

तकनीकी गहन विश्लेषण (TECHNICAL DEEP-DIVE)

PPSK एक WiFi ऑथेंटिकेशन विधि है जो एक सिंगल शेयर्ड पासवर्ड की सरलता और पूर्ण 802.1X एंटरप्राइज़ ऑथेंटिकेशन की जटिलता के बीच स्थित है। एक मानक WPA2-Personal नेटवर्क में, हर कोई एक ही पासफ़्रेज़ का उपयोग करता है। एक बार लीक होने पर, आपको नेटवर्क पर मौजूद हर एक डिवाइस के लिए पासवर्ड बदलना पड़ता है। PPSK के साथ, प्रत्येक निवासी, प्रत्येक डिवाइस ग्रुप या प्रत्येक उपयोगकर्ता को अपनी विशिष्ट की (key) मिलती है। आप एक की (key) को निरस्त करते हैं, और केवल उसी एक डिवाइस का एक्सेस समाप्त होता है। कोई अन्य प्रभावित नहीं होता है।

शब्द PPSK वास्तव में एक वेंडर अम्ब्रेला है। Cisco Meraki इसे iPSK - Identity Pre-Shared Key कहता है। HPE Aruba इसे MPSK - Multiple Pre-Shared Key कहता है। Ruckus इसे DPSK - Dynamic Pre-Shared Key कहता है। Juniper Mist और Extreme Networks दोनों PPSK शब्द का उपयोग करते हैं। Ubiquiti UniFi इसे Private PSK कहता है। अलग-अलग नाम, समान अवधारणा। लेकिन इनके इम्प्लीमेंटेशन काफी भिन्न होते हैं, और जब आप डिप्लॉयमेंट की योजना बना रहे होते हैं तो वे अंतर मायने रखते हैं।

तो पावर प्रोब के रूप में PPSK से मेरा क्या तात्पर्य है? यहाँ मुख्य बात दी गई है।

जब आप किसी मल्टी-टेनेंट इमारत में PPSK को डिप्लॉय करते हैं, तो प्रत्येक निवासी की की (key) प्रभावी रूप से आपके नेटवर्क में एक प्रोब की तरह काम करती है। हर बार जब उस की (key) का उपयोग किया जाता है, तो नेटवर्क यह लॉग करता है कि कौन सा VLAN असाइन किया गया था, किस एक्सेस पॉइंट ने एसोसिएशन को संभाला, क्या सिग्नल स्ट्रेंथ रिकॉर्ड की गई थी, और क्या फोर-वे हैंडशेक साफ-सुथरे ढंग से पूरा हुआ था। यह एक समृद्ध डायग्नोस्टिक सिग्नल है। आप जानबूझकर PPSK कीज़ का उपयोग कर सकते हैं - इससे पहले कि आप इमारत को निवासियों को सौंपें - ताकि हर यूनिट में जाकर, नेटवर्क से जुड़कर, और यह सत्यापित किया जा सके कि VLAN असाइनमेंट, IP एड्रेसिंग, और ट्रैफ़िक आइसोलेशन सभी ठीक उसी तरह काम कर रहे हैं जैसा उन्हें डिज़ाईन किया गया है।

पावर प्रोब के रूप में PPSK से हमारा यही तात्पर्य है। यह केवल एक ऑथेंटिकेशन मैकेनिज्म नहीं है। यह आपके नेटवर्क आर्किटेक्चर के लिए एक लाइव वैलिडेशन टूल है।

आइए मैं आपको इसके तकनीकी आर्किटेक्चर के बारे में बताता हूँ।एक RADIUS-आधारित PPSK डिप्लॉयमेंट में - जो लगभग 50 से अधिक इकाइयों वाले किसी भी भवन के लिए सही मॉडल है - फ़्लो इस तरह काम करता है। एक निवासी का डिवाइस SSID से कनेक्ट होता है और WPA2 फ़ोर-वे हैंडशेक शुरू करता है। एक्सेस पॉइंट डिवाइस का MAC एड्रेस और एक PSK हिंट RADIUS सर्वर को भेजता है। RADIUS सर्वर अपने डेटाबेस में सही प्रति-डिवाइस की (key) की खोज करता है और इसे एक्सेस पॉइंट पर वापस भेजता है। उस की (key) का उपयोग पेयरवाइज़ मास्टर की के रूप में करके फ़ोर-वे हैंडशेक पूरा होता है। RADIUS सर्वर एक VLAN असाइनमेंट भी लौटाता है, जिसे एक्सेस पॉइंट तुरंत लागू करता है। निवासी अब अपने स्वयं के पृथक VLAN पर है, जो नेटवर्क पर मौजूद हर दूसरे निवासी के लिए अदृश्य है।

यहाँ RADIUS सर्वर मुख्य काम कर रहा है। एक्सेस पॉइंट केवल एक सुविधाप्रदाता है। यही कारण है कि ऑन-प्रिमाइसेस RADIUS हार्डवेयर के बजाय क्लाउड RADIUS - BTR और MDU डिप्लॉयमेंट के लिए सही आर्किटेक्चर है। आपको 99.999% अपटाइम, ज़ीरो ऑन-साइट सर्वर मेंटेनेंस और एक केंद्रीय डैशबोर्ड से कीज़ को प्रोविज़न और रिवोक करने की क्षमता मिलती है, चाहे आप किसी भी भवन का प्रबंधन कर रहे हों।

Purple आपके मौजूदा हार्डवेयर के ऊपर एक क्लाउड ओवरले के रूप में काम करता है। हम Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti, UniFi, Cambium, Extreme Networks और Fortinet के साथ एकीकृत होते हैं। आप उन एक्सेस पॉइंट्स को रख सकते हैं जो आपके पास पहले से हैं। Purple इसके ऊपर आइडेंटिटी लेयर, RADIUS ऑथेंटिकेशन, की (key) लाइफसाइकिल मैनेजमेंट और एनालिटिक्स जोड़ता है।

अब आइए उन वेंडर अंतरों के बारे में बात करते हैं जो व्यावहारिक रूप से मायने रखते हैं।

Cisco Meraki का iPSK दो मोड का समर्थन करता है। RADIUS के बिना, आप Meraki डैशबोर्ड में सीधे पांच तक अद्वितीय PSKs कॉन्फ़िगर करते हैं, जिनमें से प्रत्येक एक VLAN से मैप होता है। यह एक छोटे कार्यालय के लिए ठीक है। 200-इकाई वाले BTR भवन के लिए, आपको RADIUS मोड की आवश्यकता होती है, जो आमतौर पर Cisco ISE द्वारा समर्थित होती है, जो हजारों कीज़ तक स्केल हो सकती है।

HPE Aruba का MPSK दो रूपों में आता है: MPSK Local, जहां कीज़ को कंट्रोलर या AP क्लस्टर पर स्टोर किया जाता है, और ClearPass के साथ MPSK, जो Aruba का पॉलिसी इंजन है। ClearPass हजारों कीज़ को होल्ड कर सकता है, डायनेमिक VLANs असाइन कर सकता है, और प्रति की (key) रोल-आधारित नीतियां लागू कर सकता है।

Ruckus DPSK बाजार में यकीनन सबसे परिपक्व कार्यान्वयन है। Ruckus को जो बात उल्लेखनीय बनाती है वह है DPSK3 - उनका WPA3 एक्सटेंशन - जो फर्मवेयर 7.0 या बाद के संस्करण चलाने वाले WiFi 6, 6E, और 7 एक्सेस पॉइंट्स पर WPA2 और WPA3 मिक्स्ड मोड में काम करता है।

Juniper Mist क्लाउड में PPSK कीज़ को स्टोर करता है, जिसकी सीमा प्रति साइट 5,000 कीज़ है। Juniper ने Access Assurance के माध्यम से WPA3 RADIUS PSK समर्थन की घोषणा की है, जो आज उपलब्ध अधिक भविष्योन्मुखी कार्यान्वयनों में से एक है।

Ubiquiti UniFi का Private PSK केवल लोकल है। मध्य-2026 तक, UniFi Private PSK केवल 2.4 और 5 गीगाहर्ट्ज़ पर WPA2 नेटवर्क पर काम करता है। WPA3 और 6 गीगाहर्ट्ज़ समर्थित नहीं हैं। छोटे डिप्लॉयमेंट के लिए यह ठीक है, लेकिन बड़े पैमाने पर UniFi एस्टेट को अपनाने से पहले यह जानने योग्य सीमा है।

WPA3 का सवाल वह जगह है जहां चीजें तकनीकी रूप से दिलचस्प हो जाती हैं।

WPA3-Personal मानक फोर-वे हैंडशेक को SAE - Simultaneous Authentication of Equals से बदल देता है। SAE एक Diffie-Hellman-आधारित प्रोटोकॉल है। एसोसिएशन पूरा होने से पहले दोनों पक्ष पासफ़्रेज़ से प्राप्त एक साझा पासवर्ड तत्व के लिए प्रतिबद्ध होते हैं। प्रोटोकॉल में ऐसा कोई बिंदु नहीं है जहाँ एक RADIUS सर्वर प्रति डिवाइस एक अलग कुंजी इंजेक्ट कर सके। यही कारण है कि WPA3 वर्तमान में अपने मानक रूप में प्रति SSID केवल एक कुंजी की अनुमति देता है। यह कोई फ़र्मवेयर सीमा नहीं है। यह एक प्रोटोकॉल बाधा है।

2026 में अधिकांश परिनियोजनों के लिए व्यावहारिक समाधान WPA3 ट्रांज़िशन मोड है - जिसे WPA2 और WPA3 मिक्स्ड मोड भी कहा जाता है। SSID, WPA2-PSK और WPA3-SAE दोनों का विज्ञापन करता है। WPA2 क्लाइंट फोर-वे हैंडशेक का उपयोग करते हैं और RADIUS के माध्यम से प्रति-डिवाइस कुंजियाँ प्राप्त करते हैं। WPA3 क्लाइंट एकल साझा पासवर्ड के साथ SAE का उपयोग करते हैं। यह आज सबसे व्यापक रूप से तैनात दृष्टिकोण है।

कार्यान्वयन की सिफारिशें और संभावित कमियाँ

अब मैं आपको दो वास्तविक दुनिया के कार्यान्वयन परिदृश्य देता हूँ।

पहला: एक 300-यूनिट बिल्ड-टू-रेंट विकास। ऑपरेटर पूरी इमारत में एक ही साझा WiFi पासवर्ड चला रहा था। हर बार जब कोई निवासी बाहर जाता था, तो उन्हें पासवर्ड बदलना पड़ता था और पूरी इमारत में इसकी सूचना भेजनी पड़ती थी। Chromecast और स्मार्ट होम पेयरिंग के लिए सपोर्ट टिकट प्रति सप्ताह लगभग 15 चल रहे थे। इसका समाधान: मौजूदा Cisco Meraki एक्सेस पॉइंट्स पर Purple के क्लाउड ओवरले के माध्यम से PPSK तैनात करना। प्रत्येक निवासी को रहने आने पर एक विशिष्ट कुंजी मिलती है, जो प्रॉपर्टी मैनेजमेंट सिस्टम से स्वचालित रूप से प्रदान की जाती है। प्रति निवासी VLAN, पूर्ण IoT समर्थन, Chromecast सीधे काम करता है। सपोर्ट टिकट घटकर प्रति सप्ताह दो से भी कम हो गए। डैशबोर्ड से बाहर जाने वाले की कुंजी निरसन में तीन सेकंड लगते हैं।

दूसरा: Ruckus हार्डवेयर पर चलने वाला 500 कमरों वाला होटल समूह। चुनौती IoT डिवाइस अलगाव की थी - स्मार्ट टीवी, थर्मोस्टेट और डोर लॉक कंट्रोलर सभी को नेटवर्क पर होना आवश्यक था लेकिन मेहमानों के उपकरणों और एक-दूसरे से अलग होना था। समाधान: तीन कुंजी स्तरों के साथ DPSK। मेहमानों को प्रति प्रवास एक विशिष्ट DPSK मिलता है, जो VLAN 10 पर मैप किया जाता है। IoT उपकरणों को प्रति डिवाइस प्रकार एक अलग DPSK मिलता है, जो VLAN 20 पर मैप किया जाता है। स्टाफ के उपकरण एक अलग SSID पर 802.1X का उपयोग करते हैं। परिणाम: अतिथि और IoT ट्रैफ़िक के बीच शून्य क्रॉस-संदूषण, प्रति डिवाइस पूर्ण ऑडिट ट्रेल, और बिना किसी अलग भौतिक नेटवर्क के PCI-DSS नेटवर्क विभाजन की आवश्यकताएं पूरी हुईं।

सबसे बड़ी कमी जो हम देखते हैं वह यह है कि टीमें यह मान लेती हैं कि मौजूदा PPSK SSID पर WPA3 सक्षम करने से यह आसानी से काम कर जाएगा। ऐसा नहीं होगा। पहले एक पायलट साइट में परीक्षण करें। अपने AP फ़र्मवेयर संस्करणों की जाँच करें।

दूसरी कमी कुंजी का फैलाव है। PPSK जवाबदेही के लिए उत्कृष्ट है, लेकिन केवल तभी जब आपके पास निवासियों के बाहर जाने या उपकरणों को सेवा से हटाने पर कुंजियों को रद्द करने की प्रक्रिया हो। जीवनचक्र प्रबंधन के बिना, आपके पास हजारों अनाथ कुंजियाँ बचेंगी और कोई ऑडिट ट्रेल नहीं होगा। पहले दिन से ही अपने प्रॉपर्टी मैनेजमेंट सिस्टम के साथ अपनी कुंजी प्रावधान को एकीकृत करें।

तीसरी गलती VLAN का गलत कॉन्फ़िगरेशन है। प्रत्येक PPSK कुंजी को एक समर्पित VLAN से मैप किया जाना चाहिए। यदि गलत कॉन्फ़िगरेशन के कारण दो निवासी एक ही VLAN पर आ जाते हैं, तो वे एक-दूसरे के डिवाइस देख सकते हैं। PPSK प्रोब दृष्टिकोण का उपयोग करें - हैंडओवर से पहले प्रत्येक यूनिट का दौरा करें और डैशबोर्ड से VLAN असाइनमेंट को सत्यापित करें।

रैपिड-फायर प्रश्नोत्तर

क्या मैं 6 गीगाहर्ट्ज़ SSID पर PPSK का उपयोग कर सकता हूँ? नहीं। 6 गीगाहर्ट्ज़ केवल WPA3 को अनिवार्य करता है, और WPA3 मूल रूप से प्रति-डिवाइस PSK का समर्थन नहीं करता है। उन डिवाइसों के लिए 802.1X या एक अलग 2.4 और 5 गीगाहर्ट्ज़ SSID का उपयोग करें जिन्हें PPSK की आवश्यकता होती है।

क्या PPSK, PCI-DSS आवश्यकताओं को पूरा करता है? WPA2 पर PPSK, PCI-DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकताओं को पूरा कर सकता है यदि प्रत्येक कुंजी एक पृथक VLAN से मैप होती है। लेकिन PCI-DSS कार्डहोल्डर डेटा परिवेश के लिए 802.1X की दृढ़ता से अनुशंसा करता है। अपने QSA से जाँच करें।

प्रति SSID कुंजियों की अधिकतम संख्या क्या है? यह वेंडर के अनुसार अलग-अलग होती है। Ruckus DPSK हजारों कुंजियों का समर्थन करता है। Juniper Mist प्रति साइट 5,000 पर सीमित है। ISE के साथ Cisco Meraki बहुत बड़े डिप्लॉयमेंट तक स्केल करता है। UniFi कंट्रोलर मेमोरी द्वारा सीमित है।

सारांश और अगले कदम

संक्षेप में।

PPSK - चाहे आप इसे iPSK, DPSK, MPSK, या Private PSK कहें - मल्टी-टेनेंट आवासीय भवनों, हॉस्पिटैलिटी संपत्तियों और किसी भी ऐसे स्थान के लिए सही प्रमाणीकरण मॉडल है जहाँ आपको पूर्ण 802.1X की जटिलता के बिना प्रति-उपयोगकर्ता अलगाव की आवश्यकता होती है। निवासियों के जुड़ने से पहले अपने VLAN आर्किटेक्चर को मान्य करने के लिए कमीशनिंग के दौरान इसे एक पावर प्रोब के रूप में उपयोग करें। क्लाउड RADIUS को डिप्लॉय करें, ऑन-प्रिमाइसेस हार्डवेयर को नहीं। अपने प्रॉपर्टी मैनेजमेंट सिस्टम के साथ कुंजी प्रावधान को एकीकृत करें। अपने WPA3 माइग्रेशन की सावधानीपूर्वक योजना बनाएं - अगले दो से तीन वर्षों के लिए ट्रांज़िशन मोड आपका मित्र है।

Purple, Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks, और Fortinet पर चलता है। हम आइडेंटिटी लेयर, RADIUS प्रमाणीकरण, कुंजी लाइफसाइकिल और एनालिटिक्स को संभालते हैं। आप अपने मौजूदा हार्डवेयर निवेश को बनाए रखते हैं।

यदि आप देखना चाहते हैं कि यह व्यवहार में कैसे काम करता है, तो हमारे नेटवर्क आर्किटेक्ट्स में से किसी एक से बात करें। हम आपको आपकी विशिष्ट संपत्ति के लिए एक डिप्लॉयमेंट डिज़ाइन समझाएंगे। सुनने के लिए धन्यवाद।

मुख्य निष्कर्ष

✓PPSK एक ही SSID पर व्यक्तिगत निवासियों या डिवाइस समूहों को अद्वितीय WiFi कुंजियां असाइन करता है, जिससे अन्य उपयोगकर्ताओं को प्रभावित किए बिना लक्षित निरसन सक्षम होता है।
✓BTR और MDU वातावरण में, PPSK प्रति-निवासी WiFi बबल बनाता है: एक ही की (key) पर मौजूद डिवाइस एक-दूसरे को देख सकते हैं; अन्य सभी निवासी अदृश्य रहते हैं।
✓निवासियों के कनेक्ट होने से पहले VLAN असाइनमेंट, IP एड्रेसिंग और ट्रैफ़िक आइसोलेशन को सत्यापित करने के लिए कमीशनिंग के दौरान डायग्नोस्टिक पावर प्रोब के रूप में PPSK कुंजियों का उपयोग करें।
✓पैमाने पर PPSK डिप्लॉयमेंट के लिए Cloud RADIUS आवश्यक है: यह कुंजियों को संग्रहीत करता है, VLAN असाइनमेंट वापस करता है, और कई संपत्तियों में केंद्रीय प्रबंधन सक्षम करता है।
✓WPA3 SAE प्रोटोकॉल की सीमाएं हैंडशेक के बीच में प्रति-डिवाइस की (key) इंजेक्शन को रोकती हैं; 2026 डिप्लॉयमेंट के लिए व्यावहारिक समाधान के रूप में WPA3 ट्रांज़िशन मोड का उपयोग करें।
✓कुंजी के प्रसार को रोकने और एक स्पष्ट ऑडिट ट्रेल बनाए रखने के लिए पहले दिन से प्रॉपर्टी मैनेजमेंट सिस्टम इंटीग्रेशन के माध्यम से स्वचालित कुंजी निरसन को कॉन्फ़िगर करें।
✓BTR ऑपरेटर प्रबंधित WiFi के लिए प्रति यूनिट प्रति माह £15 से £30 का किराया प्रीमियम प्राप्त करते हैं, जिसमें शून्य अवधि 5 से 10 दिन कम हो जाती है और प्रति-द्वार लागत प्रति-यूनिट ब्रॉडबैंड अनुबंधों की तुलना में 30% से 50% कम होती है।

कार्यकारी सारांश

PPSK (Private Pre-Shared Key) एक साझा WiFi पासवर्ड को प्रत्येक डिवाइस या उपयोगकर्ता समूह के लिए एक विशिष्ट क्रेडेंशियल से बदल देता है। प्रॉपर्टी डेवलपर्स, BTR ऑपरेटरों और मल्टी-टेनेंट इमारतों का प्रबंधन करने वाले मकान मालिकों के लिए, PPSK केवल एक प्रमाणीकरण तंत्र नहीं है - यह एक लाइव डायग्नोस्टिक पावर प्रोब के रूप में कार्य करता है। प्रत्येक निवासी की कुंजी वास्तविक समय में संपूर्ण प्रमाणीकरण पथ, VLAN असाइनमेंट और ट्रैफ़िक अलगाव नीति को मान्य करती है। यह मार्गदर्शिका Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Extreme Networks और Ubiquiti UniFi के बीच PPSK कार्यान्वयन की तुलना करती है, बड़े पैमाने पर तैनाती के लिए आवश्यक क्लाउड RADIUS आर्किटेक्चर का विवरण देती है, और निवासियों के जुड़ने से पहले कमीशनिंग टूल के रूप में PPSK का उपयोग करने का तरीका बताती है। Purple का Multi-Tenant WiFi सभी सात हार्डवेयर प्लेटफार्मों पर एक हार्डवेयर-एग्नोस्टिक क्लाउड ओवरले के रूप में चलता है, जो आपके मौजूदा एक्सेस पॉइंट्स को बदलने की आवश्यकता के बिना कुंजी जीवनचक्र, RADIUS प्रमाणीकरण और एनालिटिक्स को संभालता है।

तकनीकी गहन विश्लेषण

PPSK क्या है और यह कैसे काम करता है

पारंपरिक WPA2-Personal नेटवर्क एकल साझा पासफ़्रेज़ का उपयोग करते हैं। जब उस पासफ़्रेज़ के साथ समझौता किया जाता है, तो आपको नेटवर्क पर मौजूद प्रत्येक डिवाइस के लिए इसे एक साथ बदलना होगा। PPSK प्रत्येक निवासी, डिवाइस समूह या उपयोगकर्ता को एक विशिष्ट कुंजी जारी करके इसका समाधान करता है। जब कोई निवासी कनेक्ट होता है, तो एक्सेस पॉइंट उनकी विशिष्ट पहचान करने और उन्हें उनके स्वयं के पृथक VLAN में असाइन करने के लिए उनकी विशिष्ट कुंजी का उपयोग करता है। आप एक कुंजी को रद्द करते हैं, और केवल उस एक डिवाइस का एक्सेस समाप्त हो जाता है। कोई अन्य प्रभावित नहीं होता है।

मूल तकनीकी प्रवाह WPA2 फोर-वे हैंडशेक पर निर्भर करता है। जब कोई डिवाइस जुड़ता है, तो एक्सेस पॉइंट डिवाइस का MAC पता और एक PSK हिंट RADIUS सर्वर को भेजता है। RADIUS सर्वर अपने डेटाबेस में प्रति-डिवाइस सही कुंजी खोजता है और इसे एक्सेस पॉइंट पर लौटाता है। एक्सेस पॉइंट उस कुंजी का उपयोग फोर-वे हैंडशेक को पूरा करने के लिए करता है, जो लौटाए गए Pairwise Master Key से Pairwise Transient Key प्राप्त करता है। RADIUS सर्वर Tunnel-Private-Group-ID एट्रिब्यूट के माध्यम से एक VLAN असाइनमेंट भी लौटाता है। यह प्रति-निवासी WiFi बबल बनाता है: निवासी के डिवाइस - जैसे फोन, लैपटॉप, स्मार्ट टीवी, स्मार्ट स्पीकर - एक-दूसरे को ढूंढ सकते हैं, लेकिन इमारत के अन्य सभी निवासियों के लिए पूरी तरह से अदृश्य रहते हैं।

PPSK शब्द एक वेंडर अम्ब्रेला है। Cisco Meraki इसे iPSK (Identity Pre-Shared Key) कहता है। HPE Aruba इसे MPSK (Multiple Pre-Shared Key) कहता है। Ruckus इसे DPSK (Dynamic Pre-Shared Key) कहता है। Juniper Mist और Extreme Networks दोनों PPSK शब्द का उपयोग करते हैं। Ubiquiti UniFi इसे Private PSK कहता है। अवधारणा सभी वेंडर्स में समान है; कार्यान्वयन कुंजी भंडारण स्थान, स्केल सीमा और WPA3 अनुकूलता में भिन्न होते हैं।

एक पावर प्रोब के रूप में PPSK

"PPSK पावर प्रोब" वाक्यांश उत्पाद की विशेषता के साथ-साथ एक कमीशनिंग तकनीक का भी वर्णन करता है। जब आप बहु-किराएदार (multi-tenant) इमारत में PPSK तैनात करते हैं, तो प्रत्येक सक्रिय की (key) आपके नेटवर्क आर्किटेक्चर में एक लाइव प्रोब की तरह काम करती है। हर एसोसिएशन यह लॉग करता है कि कौन सा VLAN असाइन किया गया था, किस एक्सेस पॉइंट ने कनेक्शन को संभाला, क्या सिग्नल स्ट्रेंथ रिकॉर्ड की गई थी, और क्या फोर-वे हैंडशेक सफाई से पूरा हुआ था। निवासियों को इमारत सौंपने से पहले, आप सक्रिय PPSK कीज का उपयोग करने वाले परीक्षण उपकरणों के साथ हर यूनिट में घूम सकते हैं और यह सत्यापित कर सकते हैं कि RADIUS सर्वर सही VLAN लौटाता है, स्विच पोर्ट सही VLANs को ट्रंक कर रहे हैं, और क्लाइंट आइसोलेशन उम्मीद के मुताबिक काम कर रहा है। यह प्रोबिंग तकनीक VLAN के गलत कॉन्फ़िगरेशन, DHCP स्कोप एरर, और RADIUS एट्रिब्यूट विफलताओं को रेजिडेंट सपोर्ट टिकट बनने से पहले ही पकड़ लेती है।

WPA3 की सीमाएं

WPA3-Personal, WPA2 फोर-वे हैंडशेक को SAE (Simultaneous Authentication of Equals) से बदल देता है। SAE एक Diffie-Hellman-आधारित प्रोटोकॉल है। एसोसिएशन पूरा होने से पहले क्लाइंट और एक्सेस पॉइंट दोनों पासफ़्रेज़ से प्राप्त एक साझा पासवर्ड तत्व के प्रति प्रतिबद्ध होते हैं। SAE एक्सचेंज में ऐसा कोई बिंदु नहीं होता है जहां RADIUS सर्वर प्रति डिवाइस एक अलग की (key) इंजेक्ट कर सके। यही कारण है कि मानक WPA3 प्रति SSID केवल एक ही की (key) की अनुमति देता है। यह एक प्रोटोकॉल की सीमा है, न कि फ़र्मवेयर की सीमा।

2026 में अधिकांश तैनाती के लिए व्यावहारिक वर्कअराउंड WPA3 ट्रांज़िशन मोड (WPA2/WPA3 मिक्स्ड मोड) है। SSID, WPA2-PSK और WPA3-SAE दोनों का विज्ञापन करता है। WPA2 क्लाइंट फोर-वे हैंडशेक का उपयोग करते हैं और RADIUS के माध्यम से प्रति-डिवास कीज प्राप्त करते हैं। WPA3 क्लाइंट एकल साझा पासवर्ड के साथ SAE का उपयोग करते हैं। Ruckus DPSK3 इसे और आगे बढ़ाता है: Cloudpath को RADIUS बैकएंड के रूप में उपयोग करके WPA2/WPA3 मिक्स्ड मोड में चलते हुए, यह फ़र्मवेयर 7.0 या उसके बाद के संस्करण पर चलने वाले WiFi 6, 6E, और 7 हार्डवेयर पर नेटिव WPA3 प्रति-डिवाइस PSK का सबसे करीबी समाधान प्रदान करता है। FortiAP फ़र्मवेयर 8.0 के अनुसार, WPA3-SAE ट्रांज़िशन मोड के साथ Fortinet के MPSK प्रोफ़ाइल इसी तरह की सुविधा प्रदान करते हैं।

ध्यान दें कि 6 GHz रेडियो बैंड केवल WPA3 संचालन को अनिवार्य बनाते हैं। PPSK, 6 GHz SSIDs के साथ संगत नहीं है। उन उपकरणों के लिए जिन्हें 6 GHz पर प्रति-डिवाइस की (key) ऑथेंटिकेशन की आवश्यकता होती है, सही समाधान Microsoft Entra ID, Okta, या Google Workspace के साथ एकीकृत EAP-TLS के साथ 802.1X है।

वेंडर कार्यान्वयन की तुलना

Cisco Meraki (iPSK) दो मोड का समर्थन करता है। RADIUS के बिना, आप सीधे Meraki डैशबोर्ड में पांच तक विशिष्ट PSK कॉन्फ़िगर करते हैं, जिनमें से प्रत्येक एक VLAN से मैप होता है। 200-यूनिट वाले BTR भवन के लिए, आपको RADIUS मोड की आवश्यकता होती है, जो आमतौर पर Cisco ISE द्वारा समर्थित होता है, जो हजारों कुंजियों तक स्केल करता है। चार-तरफा हैंडशेक पूरा होने से पहले RADIUS लुकअप होता है, जिससे AP सही प्रोटोकॉल क्षण पर सही प्रति-डिवाइस कुंजी को प्रतिस्थापित कर सकता है।

HPE Aruba (MPSK) MPSK Local प्रदान करता है, जहां कुंजियाँ कंट्रोलर या AP क्लस्टर पर संग्रहीत होती हैं, और ClearPass के साथ MPSK, जो Aruba का RADIUS और पॉलिसी इंजन है। ClearPass हजारों कुंजियाँ रखता है, डायनेमिक VLAN असाइन करता है, और प्रति कुंजी भूमिका-आधारित नीतियां लागू करता है। मध्य-2026 तक WPA3 MPSK समर्थन विकास के चरण में है।

Ruckus (DPSK) उपलब्ध सबसे परिपक्व प्रति-डिवाइस PSK कार्यान्वयन है। DPSK3 - WPA3 एक्सटेंशन - फर्मवेयर 7.0 या बाद के संस्करण वाले WiFi 6, 6E, और 7 एक्सेस पॉइंट्स पर WPA2/WPA3 मिश्रित मोड में काम करता है। DPSK3 के लिए RADIUS बैकएंड के रूप में Cloudpath की आवश्यकता होती है; एक सामान्य RADIUS सर्वर पर्याप्त नहीं है।

Juniper Mist (PPSK) क्लाउड में कुंजियों को संग्रहीत करता है, जिसकी सीमा प्रति साइट 5,000 कुंजियाँ है। Mist की Access Assurance सेवा RADIUS-आधारित PSK लुकअप जोड़ती है और उसने WPA3 RADIUS PSK समर्थन की घोषणा की है, जिससे यह बाजार में अधिक भविष्योन्मुखी कार्यान्वयनों में से एक बन गया है।

Extreme Networks (PPSK) ExtremeCloud IQ के माध्यम से AP पर ही स्थानीय कुंजी भंडारण का समर्थन करता है, जो सीमित कनेक्टिविटी वाले दूरस्थ साइटों के लिए उपयोगी है, साथ ही ExtremeCloud IQ की क्लाउड RADIUS सेवा के माध्यम से RADIUS-आधारित लुकअप का भी समर्थन करता है। अतिरिक्त सुरक्षा के लिए MAC बाइंडिंग एक PPSK को एक विशिष्ट डिवाइस MAC पते से जोड़ती है।

Ubiquiti UniFi (Private PSK) UniFi Network कंट्रोलर में स्थानीय रूप से कुंजियों को संग्रहीत करता है। मध्य-2026 तक, Private PSK केवल 2.4 GHz और 5 GHz पर WPA2 नेटवर्क पर काम करता है। WPA3 और 6 GHz समर्थित नहीं हैं। छोटे डिप्लॉयमेंट के लिए यह स्वीकार्य है, लेकिन WiFi 6E या WiFi 7 रिफ्रेश की योजना बनाने वाले किसी भी एस्टेट के लिए यह एक कठिन बाधा है।

वेंडर	ब्रांड नाम	लोकल स्टोरेज	RADIUS समर्थन	WPA3 समर्थन	प्रति कुंजी VLAN
Cisco Meraki	iPSK	5 कुंजियों तक	हाँ (ISE)	ट्रांज़िशन मोड	हाँ
HPE Aruba	MPSK	हाँ (कंट्रोलर)	हाँ (ClearPass)	विकास के चरण में	हाँ
Ruckus	DPSK	हाँ (कंट्रोलर)	हाँ (Cloudpath)	DPSK3 मिश्रित मोड	हाँ
Juniper Mist	PPSK	हाँ (क्लाउड, 5,000/साइट)	हाँ (Access Assurance)	घोषित	हाँ
Extreme Networks	PPSK	हाँ (AP लोकल)	हाँ (ExtremeCloud IQ)	आंशिक	हाँ
Ubiquiti UniFi	Private PSK	हाँ (कंट्रोलर)	नहीं	नहीं	हाँ

कार्यान्वयन गाइड

चरण 1: अपना डिप्लॉयमेंट मॉडल चुनें

50 से अधिक इकाइयों वाले किसी भी भवन के लिए, क्लाउड RADIUS को डिप्लॉय करें। ऑन-प्रिमाइसेस RADIUS हार्डवेयर रखरखाव का बोझ बढ़ाता है, विफलता का एक एकल बिंदु पेश करता है, और अपडेट के लिए ऑन-साइट पहुंच की आवश्यकता होती है। क्लाउड RADIUS 99.999% अपटाइम (Purple का अपना SLA) और एक ही डैशबोर्ड से कई संपत्तियों में केंद्रीय कुंजी प्रबंधन प्रदान करता है।

चरण 2: अपनी VLAN योजना डिज़ाइन करें

प्रत्येक निवासी या प्रत्येक उपयोगकर्ता समूह के लिए एक VLAN असाइन करें। 200-यूनिट वाली इमारत में, इसका मतलब 200 VLAN है। सुनिश्चित करें कि आपका कोर स्विच आवश्यक VLAN रेंज का समर्थन करता है और एक्सेस लेयर और डिस्ट्रीब्यूशन लेयर के बीच के सभी ट्रंक पोर्ट उन VLAN को ले जाते हैं। अपने DHCP स्कोप का आकार प्रति परिवार 15 से 25 डिवाइस के लिए निर्धारित करें - एक 200-यूनिट वाली इमारत को 3,000 से 5,000 समवर्ती डिवाइस जुड़ाव के लिए क्षमता की आवश्यकता होती है।

चरण 3: की (Key) प्रोविजनिंग को एकीकृत करें

API के माध्यम से अपने प्रॉपर्टी मैनेजमेंट सिस्टम को WiFi प्लेटफॉर्म से कनेक्ट करें। जब कोई निवासी लीज पर हस्ताक्षर करता है, तो सिस्टम स्वचालित रूप से एक अद्वितीय PPSK जेनरेट करता है और इसे निवासी को भेजता है। जब निवासी बाहर जाता है, तो सिस्टम स्वचालित रूप से की (Key) को निरस्त कर देता है। यह की (Key) के अनावश्यक प्रसार को समाप्त करता है और यह सुनिश्चित करता है कि आपका ऑडिट ट्रेल सटीक है।

चरण 4: PPSK पावर प्रोब के साथ चालू करें

हैंडओवर से पहले, एक परीक्षण डिवाइस के साथ प्रत्येक यूनिट का निरीक्षण करें। यूनिट के असाइन किए गए PPSK का उपयोग करके संबद्ध करें और सत्यापित करें: डिवाइस सही सबनेट से एक IP एड्रेस प्राप्त करता है; RADIUS सर्वर लॉग सही VLAN असाइनमेंट दिखाते हैं; डिवाइस अन्य निवासियों की कीज़ (Keys) पर किसी भी डिवाइस को नहीं खोज सकता है। प्रति यूनिट परिणामों का दस्तावेजीकरण करें। यह कमिशनिंग रिपोर्ट आपका प्रमाण है कि नेटवर्क सही ढंग से कॉन्फ़िगर किया गया है।

चरण 5: अपने WPA3 माइग्रेशन की योजना बनाएं

2026 में अधिकांश डिप्लॉयमेंट के लिए, WPA3 ट्रांज़िशन मोड सही उत्तर है। अपने SSID पर WPA2/WPA3 मिक्स्ड मोड सक्षम करें। पूरे भवन में रोल आउट करने से पहले एक पायलट साइट पर परीक्षण करें। यदि आप फर्मवेयर 7.0 या उसके बाद के संस्करण पर चलने वाले Ruckus हार्डवेयर का उपयोग कर रहे हैं, तो अधिक सटीक नेटिव WPA3 प्रति-डिवाइस की (Key) समर्थन के लिए Cloudpath के साथ DPSK3 का मूल्यांकन करें।

सर्वोत्तम प्रथाएं

की (Key) लाइफसाइकिल मैनेजमेंट लागू करें। एक PPSK केवल तभी सुरक्षित होता है जब उसकी आवश्यकता न होने पर उसे निरस्त कर दिया जाए। अपने प्रॉपर्टी मैनेजमेंट सिस्टम इंटीग्रेशन के माध्यम से मूव-आउट के समय रद्दीकरण को स्वचालित करें। इसके बिना, आप अनाथ कीज़ (Keys) को जमा कर लेते हैं जो सुरक्षा जोखिम और ऑडिट लायबिलिटी दोनों का प्रतिनिधित्व करती हैं।

IoT ट्रैफ़िक को अलग से विभाजित करें। हॉस्पिटैलिटी परिवेश में, गेस्ट डिवाइस और वेन्यू IoT डिवाइस के लिए अलग PPSK टियर का उपयोग करें। मेहमानों को एक VLAN में और स्मार्ट थर्मोस्टेट, डोर लॉक और IPTV सिस्टम को दूसरे में असाइन करें। यह PCI DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकताओं को पूरा करता है और एक कॉम्प्रोमाइज्ड गेस्ट डिवाइस को ऑपरेशनल इंफ्रास्ट्रक्चर तक पहुंचने से रोकता है। संपूर्ण SSID डिज़ाइन फ्रेमवर्क के लिए हमारे गाइड थ्री SSIDs टू रूल देम ऑल: गेस्ट, Passpoint, और IoT WiFi को देखें।

डिवाइस डेंसिटी के लिए डिज़ाइन करें। BTR निवासियों के पास प्रति परिवार औसतन 15 से 25 डिवाइस होते हैं। 200-यूनिट की इमारत में किसी भी समय WiFi पर 3,000 से 5,000 डिवाइस होते हैं। तदनुसार अपने DHCP स्कोप, सबनेट मास्क और AP क्षमता का आकार तय करें। प्रति निवासी एक /24 सबनेट 254 उपयोगी एड्रेस प्रदान करता है, जो विकास की गुंजाइश के साथ वर्तमान डिवाइस संख्या के लिए पर्याप्त है।एक हार्डवेयर-एग्नोस्टिक क्लाउड ओवरले का उपयोग करें। Purple Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, और Fortinet पर क्लाउड ओवरले के रूप में चलता है। आप अपने मौजूदा हार्डवेयर निवेश को बनाए रखते हैं। Purple इसके शीर्ष पर आइडेंटिटी लेयर, RADIUS ऑथेंटिकेशन, की लाइफसाइकिल मैनेजमेंट, और WiFi Analytics जोड़ता है। मिश्रित हार्डवेयर संपत्तियों पर कई संपत्तियों का प्रबंधन करने वाले ऑपरेटरों के लिए यह सही आर्किटेक्चर है।

IEEE 802.11 और WPA3 मानकों का संदर्भ लें। WPA3 SAE प्रतिबंध को IEEE 802.11-2020 में परिभाषित किया गया है। PCI-DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकताएं कार्डधारक डेटा ले जाने वाले किसी भी नेटवर्क पर लागू होती हैं। GDPR आर्टिकल 25 (डेटा प्रोटेक्शन बाय डिज़ाइन) WiFi ऑनबोर्डिंग के दौरान एकत्र किए गए निवासी डेटा पर लागू होता है। सुनिश्चित करें कि आपके PPSK डिप्लॉयमेंट की समीक्षा इन तीनों के आधार पर की गई है।

समस्या निवारण और जोखिम न्यूनीकरण

PPSK डिप्लॉयमेंट में सबसे आम विफलता मोड VLAN गलत कॉन्फ़िगरेशन है। यदि RADIUS सर्वर VLAN एट्रिब्यूट वापस करने में विफल रहता है, या यदि स्विच ट्रंक पोर्ट आवश्यक VLAN को ले जाने के लिए कॉन्फ़िगर नहीं किए गए हैं, तो निवासी IP एड्रेस प्राप्त करने में विफल रहेगा या उसे अन्य निवासियों के साथ साझा किए गए डिफ़ॉल्ट VLAN पर रखा जाएगा। हैंडओवर से पहले इसे पकड़ने के लिए कमीशनिंग के दौरान PPSK पावर प्रोब तकनीक का उपयोग करें।

दूसरी सबसे आम विफलता की स्प्राॅल (की का अनावश्यक प्रसार) है। स्वचालित निरसन (ऑटोमेटेड रिवोकेशन) के बिना, समय के साथ अनाथ कुंजियाँ (ऑर्फ़न्ड कीज़) जमा हो जाती हैं। 200 इकाइयों और 20% वार्षिक टर्नओवर वाली एक इमारत हर साल 40 अनाथ कुंजियाँ उत्पन्न करती है। पांच वर्षों के बाद, 200 पूर्व निवासियों के पास वैध WiFi एक्सेस बनी रहती है। पहले दिन से ही अपने प्रॉपर्टी मैनेजमेंट सिस्टम के साथ रिवोकेशन को एकीकृत करें।

तीसरा विफलता मोड WPA3 कम्पैटिबिलिटी धारणाएं हैं। मौजूदा PPSK SSID पर WPA3 को सक्षम करने वाली टीमें अक्सर मान लेती हैं कि प्रति-डिवाइस कुंजियाँ काम करना जारी रखेंगी। वे ऐसा नहीं करेंगी, जब तक कि आप वेंडर-विशिष्ट WPA3 मिक्स्ड-मोड इम्प्लीमेंटेशन का उपयोग नहीं कर रहे हों। पहले एक पायलट साइट में परीक्षण करें। AP फर्मवेयर संस्करणों की जांच करें - DPSK3 के लिए Ruckus फर्मवेयर 7.0 या उसके बाद के संस्करण की आवश्यकता होती है। RADIUS सर्वर कम्पैटिबिलिटी की जांच करें।

hospitality डिप्लॉयमेंट के लिए, सत्यापित करें कि आपका PMS इंटीग्रेशन चेकआउट के समय की-रिवोकेशन को संभालता है, न कि केवल चेक-इन के समय। एक अतिथि जो अपने प्रवास को बढ़ाता है, उसे अपनी कुंजी रखनी चाहिए; एक अतिथि जो चेक आउट करता है, उसे नहीं। कमीशनिंग के दौरान दोनों परिदृश्यों का परीक्षण करें।

ROI और व्यावसायिक प्रभाव

WiFi को एक प्रबंधित सुविधा के रूप में मानना BTR क्षेत्र में मापने योग्य व्यावसायिक लाभ प्रदान करता है। ब्रिटिश प्रॉपर्टी फेडरेशन के क्षेत्र अनुसंधान के अनुसार, ऑपरेटर उच्च गुणवत्ता वाले, मूव-इन-रेडी WiFi के लिए प्रति यूनिट प्रति माह £15 से £30 का रेंट प्रीमियम लेते हैं। प्रबंधित WiFi शून्य अवधियों (वॉयड पीरियड्स) को 5 से 10 दिनों तक कम कर देता है, क्योंकि निवासियों को ब्रॉडबैंड प्रदाता द्वारा कनेक्शन स्थापित करने की प्रतीक्षा करने की आवश्यकता नहीं होती है। जब स्व-स्वामित्व वाले हार्डवेयर पर सॉफ्टवेयर ओवरले के रूप में WiFi को डिप्लॉय किया जाता है, तो प्रति-यूनिट ब्रॉडबैंड अनुबंधों की तुलना में प्रति द्वार लागत 30% से 50% कम होती है।

In hospitality , PPSK reduces IT सपोर्ट ओवरहेड को पूरे भवन में पासवर्ड रोटेशन की आवश्यकता को समाप्त करके कम करता है। एक 300-यूनिट वाले BTR भवन में, जब PPSK एक साझा पासवर्ड की जगह लेता है, तो Chromecast और स्मार्ट होम पेयरिंग के लिए सपोर्ट टिकट प्रति सप्ताह लगभग 15 से घटकर प्रति सप्ताह दो से भी कम हो जाते हैं - यह 80,000+ लाइव स्थानों पर Purple के अपने डिप्लॉयमेंट डेटा पर आधारित है।

retail और इवेंट्स परिवेशों के लिए, PPSK अस्थायी समूह एक्सेस सक्षम करता है जो स्वचालित रूप से समाप्त हो जाता है। एक कॉन्फ्रेंस ऑर्गनाइज़र 500 उपस्थित लोगों के लिए PPSK कीज़ प्रोविज़न कर सकता है जो इवेंट के अंत में समाप्त हो जाती हैं, जिसके लिए किसी मैन्युअल क्लीनअप की आवश्यकता नहीं होती है।

Purple 2012 से काम कर रहा है और उसने 80,000+ लाइव स्थानों से 29 बिलियन डेटा पॉइंट एकत्र किए हैं। हमारे पास ISO 27001, GDPR, CCPA, और Cyber Essentials सर्टिफिकेशन हैं। हमारे Guest WiFi और Multi-Tenant WiFi प्लेटफ़ॉर्म उसी हार्डवेयर पर चलते हैं जो आपके पास पहले से है। अपनी विशिष्ट एस्टेट के लिए PPSK डिप्लॉयमेंट डिज़ाइन करने के लिए हमारे नेटवर्क आर्किटेक्ट्स में से किसी एक से बात करें। WiFi-as-a-managed-service विकल्पों के मूल्यांकन के लिए अधिक व्यापक फ्रेमवर्क के लिए हमारी managed WiFi provider guide भी देखें।

मुख्य परिभाषाएं

PPSK (Private Pre-Shared Key)

एक WiFi ऑथेंटिकेशन मेथड जो एक सिंगल SSID पर प्रत्येक यूज़र, डिवाइस या डिवाइस ग्रुप को एक यूनिक पासफ्रेज असाइन करता है। इस शब्द का उपयोग Juniper Mist और Extreme Networks द्वारा किया जाता है; अन्य वेंडर इसी कॉन्सेप्ट के लिए iPSK, DPSK, या MPSK का उपयोग करते हैं।

IT टीमें PPSK का सामना तब करती हैं जब वे BTR, MDU, हॉस्पिटैलिटी, या इवेंट्स वातावरण के लिए मल्टी-टेनेंट WiFi डिजाइन करती हैं, जहां पूर्ण 802.1X की जटिलता के बिना प्रति-यूज़र आइसोलेशन की आवश्यकता होती है।

iPSK (Identity Pre-Shared Key)

Cisco Meraki का प्रति-डिवाइस PSK का इम्प्लीमेंटेशन। पांच लोकल कीज़ (keys) या RADIUS (Cisco ISE) के माध्यम से असीमित कीज़ (keys) तक सपोर्ट करता है। प्रत्येक की (key) एक VLAN पर मैप होती है।

गेस्ट WiFi, IoT सेगमेंटेशन, और मल्टी-टेनेंट रेजिडेंशियल नेटवर्क के लिए Meraki-आधारित डिप्लॉयमेंट में उपयोग किया जाता है।

DPSK (Dynamic Pre-Shared Key)

प्रत्येक डिवाइस के लिए PSK का Ruckus का कार्यान्वयन। बाजार में सबसे परिपक्व कार्यान्वयन, जिसमें DPSK3, WiFi 6, 6E और 7 हार्डवेयर पर WPA3 मिक्स्ड मोड के लिए सहायता का विस्तार करता है।

Ruckus हार्डवेयर पर बड़े पैमाने के हॉस्पिटैलिटी और MDU डिप्लॉयमेंट के लिए पसंदीदा, विशेष रूप से जहां WPA3 माइग्रेशन की योजना है।

MPSK (Multiple Pre-Shared Key)

HPE Aruba और Fortinet का प्रत्येक डिवाइस के लिए PSK का कार्यान्वयन। Aruba का MPSK उद्यम-स्तर के परिनियोजन के लिए ClearPass के साथ एकीकृत होता है। Fortinet का MPSK, FortiAP फर्मवेयर 8.0 के अनुसार WPA3-SAE ट्रांजिशन मोड का समर्थन करता है।

भूमिका-आधारित नेटवर्क विभाजन और मल्टी-टेनेंट अलगाव के लिए Aruba और Fortinet परिवेशों में उपयोग किया जाता है।

Cloud RADIUS

एक RADIUS (Remote Authentication Dial-In User Service) प्रमाणीकरण सेवा जिसे ऑन-प्रिमाइसेस हार्डवेयर के बजाय एक प्रबंधित क्लाउड प्लेटफॉर्म के रूप में प्रदान किया जाता है। WiFi क्लाइंट के लिए AAA (प्रमाणीकरण, प्राधिकरण और लेखांकन) को संभालता है।

व्यापक स्तर पर PPSK परिनियोजन के लिए आवश्यक। ऑन-साइट सर्वर रखरखाव को समाप्त करता है और कई संपत्तियों में केंद्रीय कुंजी प्रबंधन प्रदान करता है।

VLAN (Virtual Local Area Network)

एक लॉजिकल नेटवर्क सेगमेंट जो डेटा लिंक लेयर (IEEE 802.1Q) पर ट्रैफ़िक को अलग करता है। विभिन्न VLANs पर मौजूद डिवाइस Layer 3 रूटिंग निर्णय के बिना संवाद नहीं कर सकते।

एक PPSK परिनियोजन में, प्रत्येक निवासी की कुंजी एक अद्वितीय VLAN से मैप होती है। यह वह तकनीकी तंत्र है जो एक निवासी को दूसरे के उपकरणों को देखने से रोकता है।

SAE (Simultaneous Authentication of Equals)

WPA3 में पेश किया गया सुरक्षित कुंजी स्थापना प्रोटोकॉल। एक Diffie-Hellman-आधारित हैंडशेक जो WPA2 फ़ोर-वे हैंडशेक को प्रतिस्थापित करता है। एसोसिएशन पूरा होने से पहले दोनों पक्ष एक साझा पासवर्ड तत्व के लिए प्रतिबद्ध होते हैं।

SAE का डिज़ाइन RADIUS सर्वरों को हैंडशेक के बीच में प्रति-डिवाइस कुंजी डालने से रोकता है, यही कारण है कि मानक WPA3 प्रति SSID केवल एक कुंजी का समर्थन करता है।

WPA3 transition mode

एक SSID कॉन्फ़िगरेशन जो एक साथ WPA2-PSK और WPA3-SAE दोनों का विज्ञापन करता है। WPA2 क्लाइंट फ़ोर-वे हैंडशेक का उपयोग करते हैं; WPA3 क्लाइंट SAE का उपयोग करते हैं। इसे WPA2/WPA3 मिक्स्ड मोड भी कहा जाता है।

2026 में नए क्लाइंट उपकरणों के लिए WPA3 समर्थन सक्षम करते हुए PPSK कार्यक्षमता बनाए रखने के लिए अनुशंसित दृष्टिकोण।

Four-way handshake

WPA2 प्रोटोकॉल एक्सचेंज जो Pairwise Master Key (PMK) से Pairwise Transient Key (PTK) प्राप्त करता है। एक PPSK परिनियोजन में, हैंडशेक पूरा होने से पहले RADIUS सर्वर प्रति-डिवाइस PMK वापस करता है।

फ़ोर-वे हैंडशेक को समझने से यह स्पष्ट होता है कि PPSK, WPA2 पर क्यों काम करता है लेकिन WPA3-SAE पर क्यों नहीं।

Key sprawl

सक्रिय PPSK कुंजियों का संचय जो निरसन प्रक्रियाओं की कमी के कारण अब वर्तमान निवासियों या उपकरणों से संबद्ध नहीं हैं।

20% वार्षिक निवासी टर्नओवर वाली एक इमारत बिना स्वचालित निरसन के प्रति वर्ष 40 अनाथ कुंजियाँ उत्पन्न करती है। पांच वर्षों के बाद, 200 पूर्व निवासियों के पास वैध WiFi एक्सेस बनी रहती है।

हल किए गए उदाहरण

एक 300-यूनिट Build-to-Rent ऑपरेटर पूरी इमारत में एक सिंगल शेयर्ड WiFi पासवर्ड चला रहा है। हर बार जब कोई निवासी बाहर जाता है, तो उन्हें पासवर्ड बदलना पड़ता है और सभी निवासियों को सूचित करना पड़ता है। Chromecast और स्मार्ट होम पेयरिंग के लिए सपोर्ट टिकट लगभग 15 प्रति सप्ताह चल रहे हैं। उन्हें नेटवर्क को फिर से कैसे डिजाइन करना चाहिए?

मौजूदा Cisco Meraki एक्सेस पॉइंट्स पर Purple के क्लाउड ओवरले के माध्यम से PPSK डिप्लॉय करें। मूव-इन के समय प्रत्येक निवासी के लिए एक यूनिक iPSK स्वचालित रूप से प्रोविजन करने के लिए प्रॉपर्टी मैनेजमेंट सिस्टम को Purple के API के साथ इंटीग्रेट करें, जो एक डेडिकेटेड VLAN पर मैप किया गया हो। प्रति घर 15 से 25 डिवाइस को सपोर्ट करने के लिए प्रति निवासी /24 के DHCP स्कोप कॉन्फिगर करें। प्रत्येक निवासी के VLAN के भीतर IoT डिवाइस डिस्कवरी को सक्षम करें। मूव-आउट पर, प्रॉपर्टी मैनेजमेंट सिस्टम API के माध्यम से स्वचालित की (key) रिवोकेशन को ट्रिगर करता है।

परीक्षक की टिप्पणी: यह दृष्टिकोण प्रत्येक निवासी को एक प्राइवेट WiFi बबल देता है। एक ही की (key) वाले डिवाइस एक-दूसरे को डिस्कवर कर सकते हैं, जिससे Chromecast और स्मार्ट होम पेयरिंग की समस्याएं हल हो जाती हैं। मूव-आउट पर की (key) को रिवोक करने से केवल वही निवासी प्रभावित होता है - पूरी इमारत में कोई सूचना देने की आवश्यकता नहीं होती है। सपोर्ट टिकट कम हो जाते हैं क्योंकि निवासियों को अब अन्य निवासियों के डिवाइस इंटरफेरेंस का सामना नहीं करना पड़ता है। क्लाउड RADIUS आर्किटेक्चर का मतलब है कि ऑपरेटर एक ही डैशबोर्ड से सभी 300 यूनिट्स को मैनेज करता है।

Ruckus हार्डवेयर चलाने वाले एक 500-कमरों के होटल ग्रुप को मेहमानों के डिवाइस और वेन्यू IoT डिवाइस (स्मार्ट थर्मोस्टेट, डोर लॉक कंट्रोलर, IPTV सिस्टम) के लिए एक ही फिजिकल इन्फ्रास्ट्रक्चर पर WiFi प्रदान करने की आवश्यकता है, ताकि गेस्ट और ऑपरेशनल ट्रैफिक आपस में मिक्स न हों। होटल कार्ड पेमेंट भी प्रोसेस करता है और उसे PCI DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकताओं को पूरा करना होगा।

एक सिंगल SSID पर तीन की (key) टियर्स के साथ Ruckus DPSK लागू करें। मेहमानों को प्रति स्टे एक यूनिक DPSK मिलता है, जो VLAN 10 पर मैप होता है, जिसे चेक-इन पर PMS द्वारा स्वचालित रूप से प्रोविजन किया जाता है और चेकआउट पर रिवोक किया जाता है। IoT डिवाइस को प्रति डिवाइस श्रेणी में एक अलग DPSK प्राप्त होता है, जो VLAN 20 पर मैप होता है, जिसे इंस्टॉलेशन पर एक बार प्रोविजन किया जाता है। स्टाफ डिवाइस VLAN 30 पर मैप किए गए एक अलग SSID पर 802.1X का उपयोग करते हैं। बड़े पैमाने पर DPSK को सपोर्ट करने के लिए Cloudpath को RADIUS बैकएंड के रूप में डिप्लॉय करें। VLAN 10 और VLAN 20 के बीच ट्रैफिक को ब्लॉक करने के लिए इंटर-VLAN राउटिंग कॉन्फिगर करें।

परीक्षक की टिप्पणी: यह एक अलग फिजिकल नेटवर्क की लागत के बिना ऑपरेशनल IoT ट्रैफिक से गेस्ट ट्रैफिक को अलग करके PCI DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकताओं को पूरा करता है। थ्री-टियर DPSK मॉडल प्रति डिवाइस पूरा ऑडिट ट्रेल प्रदान करता है, ऑटोमेटेड की (key) लाइफसाइकल मैनेजमेंट को सपोर्ट करता है, और पूरे 500-कमरों के एस्टेट तक स्केल करता है। Wi-Fi 6 हार्डवेयर पर WPA2/WPA3 मिक्स्ड मोड में DPSK3 का उपयोग करना मौजूदा प्रति-डिवाइस की (key) कार्यक्षमता को बाधित किए बिना WPA3 अनुपालन की दिशा में एक माइग्रेशन पाथ प्रदान करता है।

अभ्यास प्रश्न

Q1. आप Cisco Meraki एक्सेस पॉइंट्स का उपयोग करके 200-यूनिट BTR बिल्डिंग में मल्टी-टेनेंट WiFi तैनात कर रहे हैं। आपको प्रत्येक निवासी को एक निजी नेटवर्क सेगमेंट प्रदान करना होगा और यह सुनिश्चित करना होगा कि जब कोई निवासी बाहर जाए, तो अन्य निवासी को प्रभावित किए बिना उसका एक्सेस निरस्त कर दिया जाए। आपको किस Meraki सुविधा का उपयोग करना चाहिए, और किस बैकएंड इंफ्रास्ट्रक्चर की आवश्यकता है?

संकेत: परिनियोजन के पैमाने और Meraki हार्डवेयर पर स्थानीय कुंजी संग्रहण की सीमाओं पर विचार करें।

मॉडल उत्तर देखें

RADIUS मोड में Cisco Meraki iPSK का उपयोग करें। स्थानीय iPSK संग्रहण पांच कुंजियों तक सीमित है, जो 200 इकाइयों के लिए अपर्याप्त है। आपको सभी निवासी कुंजियों को संग्रहीत करने और प्रमाणीकरण के दौरान सही VLAN असाइनमेंट वापस करने के लिए एक Cloud RADIUS सर्वर (जैसे Cisco ISE या Purple का क्लाउड RADIUS) की आवश्यकता होगी। आगमन पर कुंजी प्रावधान और प्रस्थान पर निरसन को स्वचालित करने के लिए अपनी संपत्ति प्रबंधन प्रणाली को RADIUS प्लेटफॉर्म के साथ एकीकृत करें।

Q2. एक क्लाइंट सुरक्षा को बेहतर बनाने के लिए अपने मौजूदा PPSK नेटवर्क को WPA3 में अपग्रेड करना चाहता है। वे उम्मीद करते हैं कि अपग्रेड के बाद भी प्रति-डिवाइस कुंजियां निर्बाध रूप से काम करती रहेंगी। आपको किस तकनीकी बाधा को समझाना चाहिए, और अनुशंसित दृष्टिकोण क्या है?

संकेत: WPA2 फ़ोर-वे हैंडशेक और WPA3 SAE के बीच अंतर के बारे में सोचें, और यह भी कि RADIUS सर्वर कब हस्तक्षेप कर सकता है।

मॉडल उत्तर देखें

WPA3 SAE (Simultaneous Authentication of Equals) का उपयोग करता है, जिसमें एसोसिएशन पूरा होने से पहले क्लाइंट और एक्सेस पॉइंट दोनों को एक शेयर्ड पासवर्ड के लिए प्रतिबद्ध होना आवश्यक होता है। इसमें ऐसा कोई प्रोटोकॉल हुक नहीं है जहां RADIUS सर्वर प्रति-डिवाइस की (key) इंजेक्ट कर सके। मानक WPA3 केवल प्रति SSID एक की (key) का समर्थन करता है। अनुशंसित दृष्टिकोण WPA3 ट्रांज़िशन मोड (WPA2/WPA3 मिक्स्ड मोड) है: WPA2 क्लाइंट RADIUS के माध्यम से प्रति-डिवाइस की (key) प्राप्त करना जारी रखते हैं; WPA3 क्लाइंट एकल शेयर्ड पासवर्ड के साथ SAE का उपयोग करते हैं। पूरी बिल्डिंग में लागू करने से पहले एक पायलट साइट में इसका परीक्षण करें।

Q3. एक नए 150-यूनिट MDU डिप्लॉयमेंट के कमीशनिंग चरण के दौरान, आप निवासियों के आने से पहले यह कैसे सत्यापित कर सकते हैं कि स्विच पोर्ट ट्रंकिंग और RADIUS VLAN असाइनमेंट सही ढंग से कॉन्फ़िगर किए गए हैं? आपकी कमीशनिंग प्रक्रिया में कौन से विशिष्ट परीक्षण शामिल होने चाहिए?

संकेत: PPSK को केवल एक प्रमाणीकरण तंत्र के रूप में नहीं, बल्कि एक डायग्नोस्टिक प्रोब के रूप में उपयोग करने की अवधारणा के बारे में सोचें।

मॉडल उत्तर देखें

एक डायग्नोस्टिक प्रोब के रूप में सक्रिय PPSK कुंजियों का उपयोग करें। एक परीक्षण डिवाइस के साथ प्रत्येक यूनिट में जाएं और यूनिट के असाइन किए गए PPSK का उपयोग करके कनेक्ट करें। सत्यापित करें: (1) डिवाइस को उस VLAN के लिए सही सबनेट से IP एड्रेस प्राप्त होता है; (2) RADIUS सर्वर लॉग सही VLAN असाइनमेंट (Tunnel-Private-Group-ID एट्रिब्यूट) दिखाते हैं; (3) डिवाइस अन्य निवासियों की कुंजियों पर मौजूद किसी भी डिवाइस को डिस्कवर नहीं कर सकता है; (4) डिवाइस इंटरनेट तक पहुंच सकता है। प्रति यूनिट परिणामों का दस्तावेजीकरण करें। कोई भी यूनिट जो प्रोब परीक्षण में विफल रहती है, वह एक गलत कॉन्फ़िगर किए गए VLAN ट्रंक, गलत DHCP स्कोप, या RADIUS एट्रिब्यूट त्रुटि को इंगित करती है जिसे हैंडओवर से पहले हल किया जाना चाहिए।

Q4. Ruckus हार्डवेयर पर 300-कमरों वाले होटल का संचालन करने वाला एक हॉस्पिटैलिटी ऑपरेटर अतिथि उपकरणों को IoT उपकरणों (स्मार्ट थर्मोस्टेट, दरवाजे के लॉक) से अलग करना चाहता है और PCI DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकताओं को पूरा करना चाहता है। PPSK आर्किटेक्चर को डिज़ाइन करें।

संकेत: मल्टीपल DPSK टियर और कार्डधारक डेटा वातावरण और अन्य प्रणालियों के बीच नेटवर्क सेगमेंटेशन के लिए PCI DSS आवश्यकता पर विचार करें।

मॉडल उत्तर देखें

एक ही SSID पर तीन की (key) टियर के साथ Ruckus DPSK लागू करें। टियर 1: गेस्ट DPSK कुंजियां, प्रति प्रवास अद्वितीय, VLAN 10 पर मैप की गई, चेक-इन के समय PMS द्वारा प्रोविज़न्ड और चेक-आउट के समय निरस्त की गई। टियर 2: IoT DPSK कुंजियां, प्रति डिवाइस श्रेणी में एक, VLAN 20 पर मैप की गई, इंस्टॉलेशन के समय प्रोविज़न्ड। टियर 3: एक अलग SSID पर 802.1X पर स्टाफ डिवाइस, VLAN 30 पर मैप किए गए। RADIUS बैकएंड के रूप में Cloudpath को डिप्लॉय करें। VLAN 10 और VLAN 20 के बीच ट्रैफ़िक को रोकने के लिए इंटर-VLAN राउटिंग को कॉन्फ़िगर करें। यह एक अलग भौतिक नेटवर्क के बिना परिचालन IoT ट्रैफ़िक से गेस्ट ट्रैफ़िक को अलग करके PCI DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकताओं को पूरा करता है।

इस श्रृंखला में आगे पढ़ें

PPSK life: सुविधाओं और परिनियोजन (deployment) मॉडलों की तुलना

यह गाइड मानक PSK और 802.1X के खिलाफ PPSK (Private Pre-Shared Key) की तुलना करती है, और मल्टी-टेनेंट वातावरण के लिए कार्यान्वयन मॉडलों का विवरण देती है। यह IT प्रबंधकों और संपत्ति ऑपरेटरों को सुरक्षित, निवासी-पृथक WiFi को तैनात करने के लिए तैयार करती है जो स्मार्ट होम उपकरणों का समर्थन करता है और मापने योग्य व्यावसायिक मूल्य प्रदान करता है।

PPSK ट्रेनिंग सेंटर: विशेषताओं और डिप्लॉयमेंट मॉडल की तुलना

ट्रेनिंग सेंटरों में Private Pre-Shared Key (PPSK) आर्किटेक्चर को डिप्लॉय करने पर एक निश्चित तकनीकी संदर्भ। यह गाइड नेटवर्क सेगमेंटेशन और की (key) लाइफसाइकल ऑटोमेशन के लिए व्यावहारिक कार्यान्वयन कदम प्रदान करते हुए, कंट्रोलर-लोकल, RADIUS-समर्थित और क्लाउड-ऑर्केस्ट्रेटेड मॉडल की तुलना करती है।

Nama iPSK: business के लिए एक व्यापक गाइड

Identity Pre-Shared Key (iPSK) बहु-किराएदार (multi-tenant) परिवेशों के लिए वर्तमान सर्वोत्तम-अभ्यास प्रमाणीकरण मॉडल है, जो प्रति-यूनिट क्रेडेंशियल विशिष्टता, Private Area Networks के माध्यम से Layer 2 डिवाइस आइसोलेशन और पूर्ण IoT डिवाइस संगतता प्रदान करता है। यह गाइड आवासीय और मिश्रित-उपयोग वाली इमारतों में प्रबंधित WiFi तैनात करने वाले प्रॉपर्टी डेवलपर्स, BTR ऑपरेटरों और मकान मालिकों के लिए iPSK के तकनीकी आर्किटेक्चर, परिनियोजन रणनीतियों और व्यावसायिक प्रभाव का विवरण देती है। Purple का क्लाउड ओवरले Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks और Fortinet हार्डवेयर पर लीज साइनिंग पर की (key) प्रोविजनिंग से लेकर मूव-आउट पर तत्काल निरस्तीकरण तक, पूरे निवासी जीवनचक्र को स्वचालित करता है।