Per-Device PSK by Vendor: iPSK, DPSK, MPSK आणि PPSK ची तुलना (आणि WPA3 Support)

विक्रेत्यानुसार प्रति-डिव्हाइस PSK: iPSK, DPSK, MPSK आणि PPSK ची तुलना, आणि WPA3 सपोर्ट. एक Purple तांत्रिक माहितीपत्रक. प्रस्तावना आणि संदर्भ. Purple तांत्रिक माहितीपत्रक मालिकेमध्ये आपले स्वागत आहे. मी तुम्हाला सध्याच्या एंटरप्राइझ WiFi मधील सर्वात व्यावहारिकदृष्ट्या महत्त्वाच्या - आणि वारंवार गैरसमज झालेल्या - विषयांपैकी एकाबद्दल सविस्तर माहिती देणार आहे: प्रति-डिव्हाइस प्री-शेअर्ड की (pre-shared keys). विशेषतः, प्रत्येक प्रमुख विक्रेता या क्षमतेची अंमलबजावणी कशी करतो, ते याला काय म्हणतात, हे प्रत्यक्षात पडद्यामागे कसे कार्य करते आणि - सर्वात महत्त्वाचे म्हणजे - जेव्हा तुम्ही WPA3 वर स्थलांतरित होण्याचा प्रयत्न करता तेव्हा काय होते, याची आपण तुलना करणार आहोत. जर तुम्ही आयटी मॅनेजर, नेटवर्क आर्किटेक्ट किंवा हॉटेल इस्टेट, रिटेल चेन, स्टेडियम किंवा सार्वजनिक क्षेत्रातील कॅम्पसमध्ये WiFi चालवणारे व्हेन्यू ऑपरेशन्स डायरेक्टर असाल, तर हे माहितीपत्रक तुमच्यासाठी आहे. तुम्ही कदाचित आधीच या संक्षिप्त रूपांच्या जंजाळाचा सामना केला असेल: iPSK, DPSK, MPSK, PPSK. हे सर्व एकाच संकल्पनेचा संदर्भ देतात - एकाच SSID वर प्रत्येक डिव्हाइस किंवा वापरकर्त्याला स्वतःचा युनिक पासवर्ड देणे - परंतु त्यांच्या अंमलबजावणीमध्ये लक्षणीय फरक आहे, आणि जेव्हा तुम्ही तुमच्या पुढील इन्फ्रास्ट्रक्चर रिफ्रेशचे नियोजन करत असता तेव्हा ते फरक महत्त्वाचे ठरतात. चला मूलभूत गोष्टींपासून सुरुवात करूया, नंतर प्रत्येक विक्रेत्याच्या कार्यपद्धतीचा अभ्यास करूया आणि शेवटी WPA3 च्या प्रश्नावर येऊया ज्याचा सामना सध्या प्रत्येकजण करत आहे. तांत्रिक सखोल विश्लेषण. तर प्रति-डिव्हाइस PSK म्हणजे काय आणि ते का अस्तित्वात आहे? पारंपारिक WPA2-Personal संपूर्ण SSID साठी एकच सामायिक पासफ्रेज वापरते. तुमच्या गेस्ट नेटवर्कवरील प्रत्येकजण एकच पासवर्ड वापरतो. यामुळे दोन समस्या निर्माण होतात. पहिली म्हणजे, तुम्ही इतरांचा पासवर्ड न बदलता एका डिव्हाइसचा ॲक्सेस रद्द करू शकत नाही. दुसरी म्हणजे, तुमच्याकडे प्रति-डिव्हाइस व्हिजिबिलिटी किंवा पॉलिसी अंमलबजावणी नसते. प्रति-डिव्हाइस PSK या दोन्ही समस्या सोडवते. प्रत्येक डिव्हाइस किंवा वापरकर्त्याला एक युनिक क्रेडेंशियल मिळते. तुम्ही इतरांना स्पर्श न करता एकाचा ॲक्सेस रद्द करू शकता. तुम्ही प्रति की नुसार वेगवेगळे VLAN, बँडविड्थ पॉलिसी किंवा ॲक्सेस शेड्यूल्स नियुक्त करू शकता. हा WPA2-Personal ची सुलभता आणि पूर्ण 802.1X एंटरप्राइझ ऑथेंटिकेशनची गुंतागुंत यामधील सुवर्णमध्य आहे. आता प्रत्येक विक्रेता याची अंमलबजावणी कशी करतो ते पाहूया. Cisco Meraki याला iPSK - आयडेंटिटी प्री-शेअर्ड की (Identity Pre-Shared Key) असे म्हणतात. Meraki दोन मोड्सना सपोर्ट करते. RADIUS शिवाय, तुम्ही थेट Meraki डॅशबोर्डमध्ये पाच युनिक PSK पर्यंत कॉन्फिगर करू शकता, जे प्रत्येक VLAN शी मॅप केलेले असतात. हे सेट करणे जलद आहे आणि यासाठी कोणत्याही बाह्य इन्फ्रास्ट्रक्चरची आवश्यकता नसते. RADIUS सह - सामान्यतः Cisco ISE - तुम्ही हजारो की पर्यंत स्केल करू शकता. क्लायंट असोसिएट होतो, AP हा MAC ॲड्रेस आणि PSK हिंट RADIUS सर्व्हरला पाठवतो, सर्व्हर योग्य प्रति-डिव्हाइस की परत करतो आणि ती की पेअरवाइज मास्टर की (Pairwise Master Key) म्हणून वापरून मानक WPA2 फोर-वे हँडशेक पूर्ण होतो. येथील मुख्य मुद्दा असा आहे की RADIUS सर्व्हर शोध घेण्याचे काम करत आहे, AP नाही. AP फक्त या देवाणघेवाणीला सुलभ करतो. HPE Aruba याला MPSK - Multiple Pre-Shared Key असे संबोधते. Aruba Central आणि Aruba Instant हे दोन मोड्समध्ये MPSK ला सपोर्ट करतात: MPSK Local, जिथे कीज (keys) कंट्रोलर किंवा AP क्लस्टरवर स्टोअर केल्या जातात, आणि ClearPass सह MPSK, जे Aruba चे RADIUS आणि पॉलिसी इंजिन आहे. ClearPass हजारो कीज साठवू शकते, डायनॅमिक VLANs असाइन करू शकते आणि प्रति की रोल-बेस्ड पॉलिसी लागू करू शकते. ऑथेंटिकेशन फ्लो प्रामुख्याने Meraki च्या RADIUS मोडसारखाच आहे - MAC-बेस्ड लुकअप फोर-वे हँडशेकपूर्वी प्रति-डिव्हाइस की रिटर्न करतो. Ruckus - जे आता CommScope चा भाग आहे - याला DPSK, Dynamic Pre-Shared Key असे संबोधते. ही बाजारातील सर्वात प्रगल्भ अंमलबजावणी मानली जाऊ शकते. Ruckus DPSK सुरुवातीच्या SmartZone च्या काळापासून उपलब्ध आहे. लोकल मोडमध्ये, DPSK सर्व्हिस कंट्रोलरवर चालते आणि की डेटाबेस साठवून ठेवते. RADIUS मोडमध्ये, हे Cloudpath सोबत इंटिग्रेट होते, जे Ruckus चे स्वतःचे नेटवर्क ॲक्सेस कंट्रोल प्लॅटफॉर्म आहे. Ruckus ला विशेष बनवणारी गोष्ट म्हणजे DPSK3 - त्यांचे DPSK चे WPA3 एक्स्टेंशन, ज्यावर आपण लवकरच परत येऊ. DPSK3 हे फर्मवेअर 7.0 किंवा त्यानंतरच्या व्हर्जनवर चालणाऱ्या Wi-Fi 6, 6E, आणि 7 ॲक्सेस पॉइंट्सवर उपलब्ध आहे, आणि ते WPA2 स्लॅश WPA3 मिक्स मोडमध्ये कार्य करते. Juniper Mist याला PPSK - Private Pre-Shared Key - किंवा काहीवेळा Multi-PSK असे संबोधते. Mist कीज क्लाउडमध्ये, Mist ऑर्गनायझेशन किंवा साईट की डेटाबेसमध्ये स्टोअर करते, ज्याची मर्यादा प्रति साईट 5,000 कीज इतकी आहे. कीज प्रति युझर, प्रति डिव्हाइस किंवा प्रति ग्रुप असाइन केल्या जाऊ शकतात. Mist त्याच्या Access Assurance सर्व्हिससोबत देखील इंटिग्रेट होते - जे क्लाउड-नेटिव्ह NAC आहे - जे RADIUS-बेस्ड PSK लुकअप जोडते. महत्त्वपूर्ण म्हणजे, Juniper ने Access Assurance च्या माध्यमातून WPA3 RADIUS PSK सपोर्टची घोषणा केली आहे, ज्यामुळे एकाच WPA3-Personal SSID ला अनेक पासफ्रेजेस सर्व्ह करण्याची परवानगी मिळते. ही बाजारातील अधिक भविष्यकालीन अंमलबजावणींपैकी एक आहे. Extreme Networks - ज्याने Aerohive चे अधिग्रहण केले - ExtremeCloud IQ च्या माध्यमातून याला PPSK, Private Pre-Shared Key असे संबोधते. Extreme ची अंमलबजावणी थेट AP वरच लोकल की स्टोरेजला सपोर्ट करते, जे मर्यादित कनेक्टिव्हिटी असलेल्या ब्रँच किंवा रिमोट साईट्ससाठी उपयुक्त आहे. हे ExtremeCloud IQ च्या क्लाउड RADIUS सर्व्हिसद्वारे RADIUS-बेस्ड लुकअपला देखील सपोर्ट करते. यामध्ये MAC बाइंडिंग उपलब्ध आहे, जे अतिरिक्त सुरक्षेसाठी PPSK ला विशिष्ट डिव्हाइस MAC ॲड्रेसशी जोडते. Fortinet याला MPSK, Multiple Pre-Shared Key असे संबोधते, जे FortiAP आणि FortiGate वायरलेस कंट्रोलरद्वारे मॅनेज केले जाते. Fortinet ची अंमलबजावणी विशेष आहे कारण ती तिच्या MPSK प्रोफाइल्समध्ये WPA3-SAE आणि WPA3-SAE ट्रान्झिशन सिक्युरिटी मोड्सना स्पष्टपणे सपोर्ट करते - FortiAP फर्मवेअर 8.0 नुसार. तुम्ही WPA3-SAE कीजसह MPSK प्रोफाइल तयार करू शकता, त्यांना VAP वर असाइन करू शकता आणि प्रति की डायनॅमिक VLAN असाइनमेंट सक्षम करू शकता. ही आज उपलब्ध असलेल्या अधिक सुटसुटीत WPA3 MPSK अंमलबजावणींपैकी एक आहे. Ubiquiti UniFi याला प्रायव्हेट प्री-शेअर्ड कीज (Private Pre-Shared Keys), किंवा प्रायव्हेट PSK (Private PSK) असे म्हणते. UniFi चे इम्प्लीमेंटेशन केवळ स्थानिक (local) आहे - कीज बाह्य RADIUS सर्व्हरमध्ये नसून UniFi नेटवर्क कंट्रोलरमध्ये स्टोअर केल्या जातात. तुम्ही प्रति की वेगवेगळे VLANs नियुक्त करू शकता आणि प्रति की क्लायंट मर्यादा सेट करू शकता. सर्वात मोठी मर्यादा: २०२६ च्या मध्यापर्यंत, UniFi प्रायव्हेट PSK केवळ २.४ GHz आणि ५ GHz वरील WPA2 नेटवर्कवर काम करते. WPA3 आणि ६ GHz सपोर्टेड नाहीत. लहान डिप्लॉयमेंट्ससाठी हे ठीक आहे, परंतु मोठ्या प्रमाणावर UniFi इस्टेट वापरण्यापूर्वी ही मर्यादा जाणून घेणे आवश्यक आहे. आता, WPA3 चा प्रश्न. येथेच तांत्रिकदृष्ट्या गोष्टी रंजक बनतात. WPA2-Personal फोर-वे हँडशेक वापरते. क्लायंट आणि AP एका शेअर्ड पेअरवाईज मास्टर की (Pairwise Master Key) मधून पेअरवाईज ट्रान्झिएंट की (Pairwise Transient Key) मिळवतात, जी स्वतः पासफ्रेजमधून मिळवली जाते. PMK चे डेरिवेशन RADIUS लुकअपनंतर होत असल्याने, AP त्या टप्प्यावर प्रति-डिव्हाइस की बदलू शकतो. मानकाला (standard) याच्याशी काही फरक पडत नाही - ते फक्त एक वैध PMK पाहते. WPA3-Personal फोर-वे हँडशेकला SAE - सायमलटेनियस ऑथेंटिकेशन ऑफ इक्वल्स (Simultaneous Authentication of Equals) ने रिप्लेस करते. SAE हा Diffie-Hellman-आधारित प्रोटोकॉल आहे. असोसिएशन पूर्ण होण्यापूर्वी दोन्ही बाजू पासफ्रेजमधून मिळवलेल्या शेअर्ड पासवर्ड घटकासाठी वचनबद्ध होतात. महत्त्वाचा फरक: SAE एक्सचेंज सुरू होण्यापूर्वी पासवर्ड दोन्ही बाजूंना माहित असणे आवश्यक आहे. प्रोटोकॉलमध्ये असा कोणताही टप्पा नाही जिथे RADIUS सर्व्हर प्रति डिव्हाइस वेगळी की इंजेक्ट करू शकेल. AP आणि क्लायंट आधीच एकाच शेअर्ड व्हॅल्यूसह क्रिप्टोग्राफिक डान्स करत असतात. यामुळेच WPA3 सध्या त्याच्या मानक स्वरूपात प्रति SSID फक्त एकाच की ला अनुमती देते. ही फर्मवेअरची मर्यादा नाही. ही प्रोटोकॉलची मर्यादा आहे. यावरील वर्कअराउंड्स तीन श्रेणींमध्ये येतात. पहिले, WPA3 ट्रान्झिशन मोड - ज्याला WPA2 स्लॅश WPA3 मिक्स मोड देखील म्हटले जाते. SSID हे WPA2-PSK आणि WPA3-SAE दोन्हीची जाहिरात करते. WPA2 क्लायंट फोर-वे हँडशेक वापरतात आणि RADIUS द्वारे प्रति-डिव्हाइस की प्राप्त करू शकतात. WPA3 क्लायंट एकाच शेअर्ड पासवर्डसह SAE वापरतात. हा आज सर्वात मोठ्या प्रमाणावर वापरला जाणारा दृष्टिकोन आहे आणि Cisco Meraki, HPE Aruba, Ruckus आणि इतरांद्वारे सपोर्टेड आहे. दुसरे, प्रोप्रायटरी एक्सटेंशन्स. Ruckus DPSK3 हे याचे सर्वात स्पष्ट उदाहरण आहे. RADIUS बॅकएंड म्हणून Cloudpath सह WPA2 स्लॅश WPA3 मिक्स मोडमध्ये चालवून, DPSK3 हे WPA3-सक्षम डिव्हाइसेसना SAE वापरण्याची परवानगी देते, तर सिस्टम Cloudpath इंटिग्रेशनद्वारे प्रति-डिव्हाइस की बाइंडिंग व्यवस्थापित करते. Juniper चे Access Assurance WPA3 RADIUS PSK देखील असाच दृष्टिकोन अवलंबते. Fortinet चे MPSK सह WPA3-SAE ट्रान्झिशन मोड तुम्हाला एकाच MPSK प्रोफाइलमध्ये WPA2-Personal आणि WPA3-SAE की मिक्स करू देतो. तिसरे, 802.1X कडे वळणे. मॅनेज्ड एंडपॉइंट्ससाठी - कॉर्पोरेट लॅपटॉप, स्टाफ डिव्हाइसेस, किंवा अशी कोणतीही गोष्ट ज्यावर तुम्ही सर्टिफिकेट पुश करू शकता - EAP-TLS सह WPA3-Enterprise हा एक स्पष्ट आणि योग्य पर्याय आहे. हे WPA3 आणि ६ GHz शी पूर्णपणे सुसंगत आहे, प्रति-डिव्हाइस ओळख प्रदान करते आणि Microsoft Entra ID, Okta आणि Google Workspace शी इंटिग्रेट होते. यातील तडजोड म्हणजे डिप्लॉयमेंटची गुंतागुंत आणि सर्टिफिकेट इन्फ्रास्ट्रक्चरची आवश्यकता. इम्प्लीमेंटेशनच्या शिफारसी आणि संभाव्य अडचणी. तर मग तुम्ही प्रत्यक्षात काय केले पाहिजे? जर तुम्ही पाहुण्यांचे डिव्हाइसेस, IoT सेन्सर्स आणि कर्मचारी डिव्हाइसेसच्या मिश्रणासह हॉटेल इस्टेट चालवत असाल, तर २०२६ मधील व्यावहारिक उत्तर म्हणजे हायब्रिड SSID डिझाइन आहे. जुन्या IoT आणि पाहुण्यांच्या डिव्हाइसेससाठी प्रति-डिव्हाइस PSK सह WPA2-Personal SSID ठेवा. तुम्ही नियंत्रित करत असलेल्या कर्मचारी डिव्हाइसेससाठी WPA3-Enterprise SSID चालवा. तुमच्या SSID ची संख्या विखंडित न करता WPA2 आणि WPA3 दोन्ही क्लायंटना सपोर्ट करण्यासाठी तुमच्या प्राथमिक गेस्ट SSID वर ट्रान्झिशन मोड वापरा. जर तुम्ही Ruckus वर असाल आणि Wi-Fi 6 किंवा नवीन हार्डवेअर चालवत असाल, तर Cloudpath सह WPA2 स्लॅश WPA3 मिक्स मोडमधील DPSK3 चे मूल्यांकन करणे योग्य आहे. हे तुम्हाला आज उपलब्ध असलेल्या मूळ WPA3 प्रति-डिव्हाइस PSK च्या सर्वात जवळची गोष्ट देते. जर तुम्ही Fortinet वर असाल, तर WPA3-SAE Transition सह MPSK प्रोफाइल कॉन्फिगर करणे सोपे आहे आणि तुम्हाला एक स्पष्ट मायग्रेशन मार्ग देते. जर तुम्ही UniFi वर असाल, तर तुमच्या भागधारकांना स्पष्टपणे सांगा की Private PSK हे केवळ WPA2-only आहे. ६ GHz रेडिओसह Wi-Fi 6E किंवा Wi-Fi 7 तैनात करणाऱ्या ठिकाणांसाठी, तुम्हाला त्या बँडसाठी वेगळ्या ऑथेंटिकेशन धोरणाची आवश्यकता असेल. आम्हाला दिसणारी सर्वात मोठी चूक म्हणजे टीम्स असे गृहीत धरतात की विद्यमान प्रति-डिव्हाइस PSK SSID वर WPA3 सक्षम केल्याने ते सहज काम करेल. ते तसे करणार नाही. आधी पायलट साइटवर चाचणी करा. तुमच्या AP फर्मवेअर आवृत्त्या तपासा - उदाहरणार्थ, Ruckus वर DPSK3 साठी फर्मवेअर ७.० किंवा त्यानंतरची आवृत्ती आवश्यक आहे. आणि तुमची RADIUS सर्व्हर सुसंगतता तपासा - मिक्स मोडमधील Ruckus DPSK3 साठी विशेषतः Cloudpath आवश्यक आहे, सामान्य RADIUS सर्व्हर नाही. दुसरी चूक म्हणजे की (key) चा अवाजवी विस्तार. उत्तरदायित्वासाठी प्रति-डिव्हाइस PSK उत्कृष्ट आहे, परंतु केवळ तेव्हाच जेव्हा तुमच्याकडे डिव्हाइसेस बंद केल्यावर की रद्द करण्याची प्रक्रिया असेल. लाइफसायकल मॅनेजमेंटशिवाय, तुमच्याकडे हजारो अनाथ की उरतात आणि कोणताही ऑडिट ट्रेल नसतो. पहिल्या दिवसापासून तुमच्या डिव्हाइस मॅनेजमेंट वर्कफ्लोसह तुमच्या की प्रोव्हिजनिंगचे एकत्रीकरण करा. रॅपिड-फायर प्रश्न आणि उत्तरे. मी ६ GHz SSID वर प्रति-डिव्हाइस PSK वापरू शकतो का? नाही. ६ GHz साठी केवळ WPA3 अनिवार्य आहे, आणि WPA3 मूळतः प्रति-डिव्हाइस PSK ला सपोर्ट करत नाही. प्रति-डिव्हाइस PSK आवश्यक असलेल्या डिव्हाइसेससाठी 802.1X किंवा स्वतंत्र २.४ स्लॅश ५ GHz SSID वापरा. प्रति-डिव्हाइस PSK PCI DSS आवश्यकता पूर्ण करते का? जर प्रत्येक की एका वेगळ्या VLAN शी मॅप होत असेल, तर WPA2 वरील प्रति-डिव्हाइस PSK PCI DSS ४.० नेटवर्क सेगमेंटेशन आवश्यकता पूर्ण करू शकते. परंतु PCI DSS कार्डधारक डेटा वातावरणासाठी 802.1X ची जोरदार शिफारस करते. तुमच्या QSA कडे तपासा. प्रति SSID की ची कमाल संख्या किती आहे? हे लक्षणीयरीत्या बदलते. ISE सह Cisco Meraki खूप मोठ्या उपयोजनांना सपोर्ट करते. Ruckus DPSK हजारो की ला सपोर्ट करते. Juniper Mist प्रति साइट ५,००० वर मर्यादित करते. UniFi प्रभावीपणे कंट्रोलर मेमरीद्वारे मर्यादित आहे. तुमच्या विशिष्ट फर्मवेअर आवृत्तीसाठी नेहमी व्हेंडरचे दस्तऐवज तपासा. यामध्ये Purple कसे बसते? Purple तुमच्या सध्याच्या हार्डवेअरवर क्लाउड ओव्हरले म्हणून काम करते. आम्ही Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet सोबत इंटिग्रेट करतो. Guest WiFi आणि Staff WiFi डिप्लॉयमेंटसाठी, Purple आयडेंटिटी लेयर हाताळते - ऑथेंटिकेशन, डेटा कॅप्चर, कन्सेंट मॅनेजमेंट - आणि RADIUS किंवा API द्वारे योग्य VLAN किंवा पॉलिसी असाइनमेंट तुमच्या हार्डवेअरकडे परत पाठवते. तुम्ही तुमचे सध्याचे प्रति-डिव्हाइस PSK इन्फ्रास्ट्रक्चर कायम ठेवता; Purple त्यावर आयडेंटिटी आणि ॲनालिटिक्स लेयर जोडते. थोडक्यात आणि पुढील पावले. चला हे सर्व एकत्र समजून घेऊया. प्रति-डिव्हाइस PSK - मग तुम्ही त्याला iPSK, DPSK, MPSK किंवा PPSK म्हणा - ही सर्व प्रमुख एंटरप्राइझ WiFi व्हेंडर्समधील एक प्रगल्भ, उत्तम प्रकारे सपोर्टेड क्षमता आहे. की (keys) कुठे स्टोअर केल्या जातात, त्यांचे स्केलिंग कसे होते आणि ते RADIUS सोबत कसे इंटिग्रेट होतात यावर याचे इम्प्लिमेंटेशन्स अवलंबून असतात. WPA3 चा SAE प्रोटोकॉल प्रति-डिव्हाइस PSK साठी एक खरी तांत्रिक मर्यादा तयार करतो. हा स्टँडर्ड याला नेटिव्हली सपोर्ट करत नाही. आजचे व्यावहारिक उपाय म्हणजे ट्रान्झिशन मोड, DPSK3 सारखे प्रोप्रायटरी एक्सटेंशन्स किंवा याला सपोर्ट करणाऱ्या डिव्हाइसेससाठी 802.1X वर स्थलांतरित होणे. व्हेंडरनुसार सारांश: Cisco Meraki iPSK हे RADIUS मोडमध्ये ISE सोबत उत्तम काम करते; WPA3 सपोर्ट ट्रान्झिशन मोडद्वारे मिळतो. ClearPass सोबत HPE Aruba MPSK अत्यंत स्केलेबल आहे; WPA3 MPSK सध्या ॲक्टिव्ह डेव्हलपमेंटमध्ये आहे. Ruckus DPSK3 हा उपलब्ध असलेला सर्वात प्रगल्भ WPA3 प्रति-डिव्हाइस PSK सोल्यूशन आहे. Juniper Mist Access Assurance मध्ये WPA3 RADIUS PSK जोडले गेले आहे. Fortinet MPSK त्याच्या MPSK प्रोफाइल्समध्ये WPA3-SAE ला स्पष्टपणे सपोर्ट करते. Extreme PPSK हे लोकल आणि RADIUS मोड्ससाठी मजबूत आहे. UniFi Private PSK हे फक्त-WPA2 आणि फक्त-लोकल आहे. तुमच्या पुढील पावलांसाठी: तुमच्या सध्याच्या प्रति-डिव्हाइस PSK डिप्लॉयमेंटचे ऑडिट करा, कोणती डिव्हाइसेस WPA3-सक्षम आहेत ते ओळखा आणि दोन्हीसाठी उपयुक्त ठरेल अशी हायब्रिड SSID स्ट्रॅटेजी डिझाइन करा. जर तुम्ही हार्डवेअर रिफ्रेशचे नियोजन करत असाल, तर कन्फर्म केलेल्या DPSK3 किंवा WPA3 MPSK सपोर्टसह Wi-Fi 6 किंवा Wi-Fi 7 APs ला प्राधान्य द्या. तुमच्या प्रति-डिव्हाइस PSK डिप्लॉयमेंटवर आयडेंटिटी मॅनेजमेंट आणि ॲनालिटिक्स जोडण्यासाठी Purple तुमच्या विशिष्ट हार्डवेअर व्हेंडरसोबत कसे इंटिग्रेट होते हे समजून घ्यायचे असल्यास, purple.ai ला भेट द्या किंवा तुमच्या अकाउंट टीमशी संपर्क साधा. या ब्रीफिंगसाठी एवढेच. ऐकल्याबद्दल धन्यवाद.