मॅनेज्ड WiFi प्रदाता: व्यवसायांसाठी एक सर्वसमावेशक मार्गदर्शक

हे सर्वसमावेशक मार्गदर्शक मॅनेज्ड WiFi प्रदात्याची मदत घेण्याचे तांत्रिक आर्किटेक्चर, डिप्लॉयमेंट धोरणे आणि व्यावसायिक मूल्य शोधते. हे IT लीडर्सना नेटवर्क सेगमेंटेशन, ऑथेंटिकेशन प्रोटोकॉल आणि मल्टी-टेनंट वातावरणास सुरक्षित ठेवण्यासाठी कृतीयोग्य शिफारसी प्रदान करते.

📖 6 मिनिट वाचन📝 1,336 शब्द🔧 2 सोडवलेली उदाहरणे❓ 3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा

मॅनेज्ड WiFi प्रदात्यांवरील या तांत्रिक माहिती सत्रात आपले स्वागत आहे. मॅनेज्ड WiFi प्रदाता आपल्या संस्थेसाठी योग्य आहे की नाही - आणि असल्यास, त्याची योग्य अंमलबजावणी कशी करावी, याबद्दल एक खात्रीशीर निर्णय घेण्यासाठी आवश्यक असणाऱ्या सर्व गोष्टींबद्दल मी तुम्हाला माहिती देणार आहे.

चला आधी संदर्भापासून सुरुवात करूया. WiFi आता अशी कोणतीही साधी सुविधा राहिलेली नाही ज्याकडे दुर्लक्ष केले जाऊ शकते. हॉटेल्स, रिटेल चेन्स, स्टेडियम्स, कॉन्फरन्स सेंटर्स आणि बिल्ड-टू-रेंट डेव्हलपमेंट्समध्ये, कनेक्टिव्हिटी ही विजेइतकीच मूलभूत गरज बनली आहे. परंतु विजेच्या उलट, WiFi मध्ये डेटा वाहून नेला जातो - आणि त्या डेटामध्ये अनुपालन, सुरक्षा आणि व्यावसायिक पैलू समाविष्ट असतात, जे एक साधे ब्रॉडबँड कनेक्शन सोडवू शकत नाही.

एक मॅनेज्ड WiFi प्रदाता आपल्या वायरलेस नेटवर्कच्या डिझाइन, उपयोजन, देखरेख आणि निरंतर व्यवस्थापनाची पूर्ण जबाबदारी घेतो. तुम्हाला करारांतर्गत सेवा पातळी करार (SLA) मिळतो, ज्यामध्ये सामान्यतः ९९.९९९% अपटाइम असतो, एक नेटवर्क ऑपरेशन्स सेंटर जे २४ तास तुमच्या पायाभूत सुविधांवर लक्ष ठेवते, आणि अभियंत्यांची टीम जी तुम्हाला समजण्यापूर्वीच सुरक्षा त्रुटींचे निराकरण करते.

आता, तांत्रिक आर्किटेक्चरकडे वळूया - कारण येथेच खरे निर्णय घेतले जातात.

कोणत्याही एंटरप्राइझ मॅनेज्ड WiFi उपयोजनाचा पाया म्हणजे नेटवर्क सेगमेंटेशन आहे. तुम्ही निश्चितपणे एकाच भौतिक पायाभूत सुविधांवर अनेक वापरकर्ता गट चालवत आहात: अतिथी किंवा रहिवासी, कर्मचारी आणि IoT उपकरणे. या प्रत्येक गटाचे विश्वासाचे स्तर वेगवेगळे असतात, वेगवेगळ्या डेटा प्रवेशाची आवश्यकता असते आणि त्यांचे नियामक पैलूही वेगवेगळे असतात. योग्य मार्ग म्हणजे VLANs - Virtual Local Area Networks चा वापर करून त्यांना वेगळे करणे. VLAN हे तुमच्या नेटवर्कचे एक लॉजिकल विभाजन आहे जे एका सेगमेंटमधील ट्रॅफिकला दुसऱ्या सेगमेंटपर्यंत पोहोचण्यापासून रोखते, जरी ते एकाच भौतिक ॲक्सेस पॉइंट्स आणि केबल्सचा वापर करत असले तरीही.

मानक आर्किटेक्चर तीन SSIDs - तीन स्वतंत्र वायरलेस नेटवर्क नावांचा वापर करते. पहिले Guest WiFi आहे, जे केवळ इंटरनेटवर पाठवते आणि अंतर्गत सिस्टम्समध्ये प्रवेश देत नाही. दुसरे Staff WiFi आहे, जे IEEE 802.1X - जे पोर्ट-आधारित नेटवर्क प्रवेश नियंत्रणासाठी उद्योग मानक आहे - याद्वारे ऑथेंटिकेट होते आणि कॉर्पोरेट संसाधनांशी जोडते. तिसरे एक IoT SSID आहे, जे थर्मोस्टॅट्स, CCTV कॅमेरे आणि पॉइंट-ऑफ-सेल टर्मिनल्स यांसारख्या स्मार्ट उपकरणांना त्यांच्या स्वतःच्या सेगमेंटवर वेगळे करते. हे तीन-SSID मॉडेल वेंडर-न्युट्रल आहे आणि Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks आणि Fortinet हार्डवेअरवर काम करते.

ऑथेंटिकेशन हा पुढील अत्यंत महत्त्वाचा स्तर आहे. अतिथी किंवा रहिवासी WiFi साठी, सर्वात सामान्य पद्धत म्हणजे Captive Portal - एक वेब पेज जे वापरकर्त्याने कनेक्ट केल्यावर दिसते, ज्यामध्ये त्यांना लॉग इन करणे, नोंदणी करणे किंवा सेवा अटी स्वीकारणे आवश्यक असते. येथेच मॅनेज्ड WiFi प्रदाता मूलभूत कनेक्टिव्हिटीच्या पलीकडे जाऊन महत्त्वपूर्ण मूल्य जोडतो. उदाहरणार्थ, Purple ने केवळ २०२४ मध्येच ८०,००० थेट ठिकाणांवरून ४४० दशलक्ष लॉगइन्स प्रविष्ट केले आहेत. या स्केलचा अर्थ असा आहे की ऑथेंटिकेशन पायाभूत सुविधा डीफॉल्टनुसार सुरक्षित, लोड-टेस्टेड आणि GDPR-अनुरूप आहेत.कर्मचारी प्रमाणीकरणासाठी (staff authentication), RADIUS - Remote Authentication Dial-In User Service सह 802.1X हे योग्य मानक आहे. RADIUS हे डिरेक्टरी सेवेच्या विरूद्ध क्रेडेंशियल्सची पडताळणी करते. Purple हे Microsoft Entra ID, Okta, आणि Google Workspace सह नेटिव्हली समाकलित होते, ज्याचा अर्थ असा आहे की तुमची विद्यमान आयडेंटिटी प्रोव्हायडर स्वतंत्र युझर डेटाबेस न राखता कर्मचारी प्रमाणीकरण हाताळते.

WPA3 - नवीनतम WiFi सुरक्षा प्रोटोकॉल - तुमच्या सर्व नवीन उपयोजनांसाठी (deployments) बेसलाईन असावा. WPA3 हे WPA2 ला पुनर्स्थित करते आणि KRACK व्हल्नेरेबिलिटी क्लास काढून टाकते. हे Simultaneous Authentication of Equals देखील सादर करते, जे ऑफलाइन डिक्शनरी हल्ल्यांपासून संरक्षण करते. जर तुम्ही WPA3 चे समर्थन करणाऱ्या हार्डवेअरवर उपयोजन करत असाल, तर ते न वापरण्याचे कोणतेही कारण नाही.

मल्टी-टेनंट वातावरणासाठी - बिल्ड-टू-रेंट डेव्हलपमेंट्स, स्टुडंट अकॉमॉडेशन, मिक्स्ड-युज डेव्हलपमेंट्स - या आर्किटेक्चरला आणखी एका अतिरिक्त लेयरची आवश्यकता असते: प्रति-रहिवासी आयसोलेशन (per-resident isolation). प्रत्येक रहिवाशाला स्वतःचा खाजगी नेटवर्क विभाग हवा असतो जेणेकरून त्यांची स्मार्ट उपकरणे शेजाऱ्यांना दिसणार नाहीत. यामधील तांत्रिक यंत्रणा एकतर PPSK - Private Pre-Shared Key - किंवा iPSK - Identity Pre-Shared Key ही आहे. दोन्ही प्रति रहिवासी किंवा प्रति उपकरण एक युनिक पासफ्रेज नियुक्त करतात, ज्याचा ऍक्सेस पॉइंट एका समर्पित VLAN ला मॅप करतो. Purple चे Multi-Tenant WiFi उत्पादन या प्रोव्हिजनिंगला स्वयंचलित करते, त्यामुळे जेव्हा एखादा नवीन रहिवासी राहायला येतो, तेव्हा त्यांचा नेटवर्क विभाग स्वयंचलितपणे तयार होतो. जेव्हा ते बाहेर पडतात, तेव्हा ते रद्द केले जाते. कोणतेही मॅन्युअल VLAN कॉन्फिगरेशन नाही. कोणताही रेसिड्यूअल ऍक्सेस नाही.

मी तुम्हाला दोन ठोस अंमलबजावणीची उदाहरणे देतो.

पहिले उदाहरण ३५० खोल्यांचे हॉटेल आहे. ही प्रॉपर्टी अतिथी खोल्या, कॉरिडॉर आणि कॉन्फरन्स सुविधांमध्ये Cisco Meraki ऍक्सेस पॉइंट्स चालवते. व्यवस्थापित WiFi प्रोव्हायडर क्लाउड ओव्हरले तैनात करतो - एक सॉफ्टवेअर लेयर जे हार्डवेअरच्या वर बसते आणि विद्यमान Meraki इन्फ्रास्ट्रक्चर न बदलता प्रमाणीकरण, विश्लेषण आणि पॉलिसी अंमलबजावणी हाताळते. अतिथी Guest WiFi SSID शी कनेक्ट होतात, ब्रँडेड कॅप्टिव्ह पोर्टलद्वारे प्रमाणीकृत होतात, आणि हॉटेल फर्स्ट-पार्टी डेटा - ईमेल पत्ता, भेट देण्याची वारंवारता, खोलीचा प्रकार - गोळा करते जो थेट CRM मध्ये फीड केला जातो. कर्मचारी Microsoft Entra ID च्या विरूद्ध प्रमाणीकृत करून 802.1X द्वारे Staff WiFi SSID शी कनेक्ट होतात. हॉटेलची IT टीम एकाच क्लाउड डॅशबोर्डवरून सर्व काही व्यवस्थापित करते. अपटाइम SLA ९९.९९९% आहे. सुरक्षा पॅचेस व्यवस्थापित सेवेद्वारे स्वयंचलितपणे लागू केले जातात.

दुसरे उदाहरण २०० अपार्टमेंट्स असलेले बिल्ड-टू-रेंट डेव्हलपमेंट आहे. डेव्हलपर प्रत्येक युनिटमध्ये आणि कम्युनल एरियामध्ये HPE Aruba ऍक्सेस पॉइंट्स स्थापित करतो. प्रत्येक रहिवाशाला गृहप्रवेश करताना एक युनिक PPSK मिळतो, जो त्यांच्या स्वतःच्या VLAN वर मॅप केला जातो. त्यांचा स्मार्ट टीव्ही, लॅपटॉप आणि स्मार्ट स्पीकर हे सर्व त्याच VLAN वर असतात आणि इतर कोणत्याही रहिवाशाची उपकरणे पाहू शकत नाहीत. प्रॉपर्टी मॅनेजमेंट टीम नेटवर्क इंजिनिअरिंगच्या ज्ञानाशिवाय वेब पोर्टलवरून रहिवासी ऍक्सेस प्रोव्हिजन आणि रद्द करू शकते. GDPR अनुपालन व्यवस्थापित प्रोव्हायडरच्या डेटा प्रोसेसिंग कराराद्वारे हाताळले जाते.

आता अंमलबजावणीबद्दल बोलूया. मी शिफारस करत असलेला अनुक्रम येथे आहे.

साइट सर्वेक्षणाने (site survey) सुरुवात करा. एक योग्य RF सर्वेक्षण सिग्नल कव्हरेजचा नकाशा तयार करते, हस्तक्षेपाचे (interference) स्त्रोत शोधते आणि ॲक्सेस पॉइंटची जागा ठरवते. ही पायरी वगळू नका. कमी प्रमाणात ॲक्सेस पॉइंट्स देणे हे खराब WiFi कामगिरीचे सर्वात सामान्य कारण आहे.

पुढे, कोणत्याही हार्डवेअरला स्पर्श करण्यापूर्वी तुमची नेटवर्क आर्किटेक्चर परिभाषित करा. तुम्हाला किती SSIDs हवे आहेत, ते कोणत्या VLANs वर मॅप होतात आणि प्रत्येक कोणती ऑथेंटिकेशन पद्धत वापरते हे ठरवा.

तिसरे, तुमच्या SLA च्या अटी लेखी स्वरूपात मान्य करा. ९९.९९९% अपटाइम SLA म्हणजे वर्षाला अंदाजे ५ मिनिटांचा डाउनटाइम. व्यावसायिक ठिकाणासाठी ९९.९% पेक्षा कमी काहीही स्वीकार्य नाही.

चौथे, तुमच्या डेटा गव्हर्नन्सचे नियोजन करा. जर तुम्ही Captive Portal द्वारे वैयक्तिक डेटा गोळा करत असाल, तर तुम्हाला GDPR अंतर्गत कायदेशीर आधार, प्रायव्हसी नोटीस आणि तुमच्या मॅनेज्ड WiFi प्रदात्यासोबत डेटा प्रोसेसिंग कराराची आवश्यकता असेल. इन्फॉर्मेशन कमिशनरच्या कार्यालयाने (Information Commissioner's Office) अशा प्रकारच्या नियमांचे पालन न केल्याबद्दल दंड ठोठावला आहे.

पाचवे, लाइव्ह जाण्यापूर्वी चाचणी घ्या. एका मजल्यावर किंवा एका झोनवर पायलट रन करा. लोड असताना ऑथेंटिकेशन, ॲक्सेस पॉइंट्समधील रोमिंग, VLAN आयसोलेशन आणि बँडविड्थ कामगिरीची पडताळणी करा.

सर्वात सामान्य बिघाड होण्याचे प्रकार. पहिले: अपुरे बॅकहॉल. प्रति समवर्ती (concurrent) वापरकर्त्यासाठी किमान एक मेगाबिटवर तुमचे बॅकहॉल सेट करा आणि ३०% पाहुणे एकाच वेळी ऑनलाइन असतील असे समजा. दुसरे: खराब VLAN कॉन्फिगरेशन. लाइव्ह जाण्यापूर्वी नेहमी पेनेट्रेशन टेस्टद्वारे VLAN आयसोलेशनची पडताळणी करा. तिसरे: IoT डिव्हाइसेसकडे दुर्लक्ष करणे. प्रतिबंधित राउटिंग पॉलिसीसह समर्पित IoT VLAN हा यावर योग्य उपाय आहे.

आता, जलद प्रश्नोत्तरे. मला माझे सध्याचे हार्डवेअर बदलण्याची गरज आहे का? बहुधा नाही. Purple हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, आणि Fortinet सोबत काम करते. उपयोजनासाठी (deployment) किती वेळ लागतो? एका जागेवरील उपयोजनासाठी साधारणपणे चार ते सहा आठवडे लागतात. ५० किंवा त्याहून अधिक ठिकाणांचे मल्टि-साइट रोलआउट तीन ते सहा महिन्यांत टप्प्याटप्प्याने केले जाऊ शकते. क्लाउड मॅनेजमेंट प्लॅटफॉर्म बंद पडल्यास काय होईल? ॲक्सेस पॉइंट्स त्यांचे कॉन्फिगरेशन स्थानिक पातळीवर कॅशे करतात. आधीच कनेक्ट केलेले वापरकर्ते कनेक्टेड राहतात. WPA3 अनिवार्य आहे का? अद्याप कायदेशीररित्या नाही, परंतु कोणत्याही नवीन उपयोजनासाठी ही सर्वोत्तम पद्धत आहे.

थोडक्यात सांगायचे तर. एक मॅनेज्ड WiFi प्रदाता तुम्हाला करारात्मक अपटाइम हमी, स्वयंचलित सुरक्षा पॅचिंग, एकाच डॅशबोर्डवरून मल्टि-साइट दृश्यमानता आणि थेट व्यावसायिक मूल्य असणारा फर्स्ट-पार्टी डेटा ॲसेट देतो. याचे आर्किटेक्चर गुंतागुंतीचे नाही: तीन SSIDs, VLAN आयसोलेशन, कर्मचाऱ्यांसाठी 802.1X, पाहुण्यांसाठी Captive Portal आणि हार्डवेअर सपोर्ट करत असल्यास WPA3. अंमलबजावणीचा क्रम सर्वेक्षण, डिझाइन, SLA, डेटा गव्हर्नन्स, पायलट आणि नंतर संपूर्ण रोलआउट असा आहे. Purple ने हे आर्किटेक्चर ८०,००० पेक्षा जास्त ठिकाणी उपयोजित केले आहे. तुमच्या वेळेसाठी धन्यवाद.

महत्वाचे मुद्दे

✓एक व्यवस्थापित WiFi प्रदाता करारात्मक अपटाइम, स्वयंचलित पॅचिंग आणि २४/७ मॉनिटरिंग प्रदान करतो.
✓गेस्ट, कर्मचारी आणि IoT ट्रॅफिक वेगळे करण्यासाठी VLAN वापरून नेटवर्क विभाजन करणे अनिवार्य आहे.
✓तीन SSID वर प्रमाणित करा: Guest (Captive Portal), Staff (802.1X), आणि IoT.
✓मल्टी-टेनंट वातावरणात प्रत्येक रहिवाशाला स्वतंत्र नेटवर्क आयसोलेशन प्रदान करण्यासाठी PPSK/iPSK आवश्यक आहे.
✓कोणत्याही अंमलबजावणीमध्ये योग्य RF साइट सर्व्हे हे पहिले महत्त्वाचे पाऊल आहे.
✓व्यवस्थापित WiFi प्लॅटफॉर्म्स नेटवर्क इन्फ्रास्ट्रक्चरला फर्स्ट-पार्टी डेटा ॲसेटमध्ये रूपांतरित करतात.

मुख्य सारांश (Executive Summary)

आधुनिक एंटरप्राइझ वातावरणासाठी, WiFi ही आता दुय्यम सेवा राहिलेली नाही. हॉटेल्स, रिटेल चेन्स, स्टेडियम्स, कॉन्फरन्स सेंटर्स आणि बिल्ड-टू-रेंट डेव्हलपमेंट्समध्ये कनेक्टिव्हिटी ही विजेइतकीच मूलभूत गरज बनली आहे. परंतु विजेच्या विपरीत, WiFi द्वारे डेटा ट्रान्सफर होतो आणि त्या डेटामध्ये अनुपालन (compliance), सुरक्षा आणि व्यावसायिक परिणाम समाविष्ट असतात जे साध्या ब्रॉडबँड कराराद्वारे सोडवले जाऊ शकत नाहीत. एक मॅनेज्ड WiFi प्रदाता तुमच्या वायरलेस नेटवर्कचे डिझाइन, उपयोजन (deployment), मॉनिटरिंग आणि निरंतर व्यवस्थापनाची पूर्ण जबाबदारी घेतो. तुम्हाला ९९.९९९% अपटाइमचा कंत्राटी सेवा स्तर करार (SLA), चोवीस तास तुमच्या इन्फ्रास्ट्रक्चरवर लक्ष ठेवणारे नेटवर्क ऑपरेशन्स सेंटर आणि सक्रिय धोके निर्माण होण्यापूर्वीच त्रुटी दूर करणारे इंजिनियर्सची टीम मिळते. हे मार्गदर्शक एंटरप्राइझ डिप्लॉयमेंटसाठी आवश्यक असलेल्या तांत्रिक आर्किटेक्चरची रूपरेषा स्पष्ट करते, ज्यामध्ये ट्रॅफिक सुरक्षितपणे वेगळे कसे करावे, ऑथेंटिकेशन स्वयंचलित कसे करावे आणि खर्च वाढवणाऱ्या घटकाला फर्स्ट-पार्टी डेटा मालमत्तेत कसे रूपांतरित करावे याबद्दल तपशीलवार माहिती दिली आहे.

तांत्रिक सखोल विश्लेषण (Technical Deep-Dive)

कोणत्याही एंटरप्राइझ मॅनेज्ड WiFi डिप्लॉयमेंटचा पाया म्हणजे नेटवर्क सेगमेंटेशन आहे. तुम्ही एकाच भौतिक इन्फ्रास्ट्रक्चरवर निश्चितपणे एकापेक्षा जास्त वापरकर्ते हाताळत आहात: पाहुणे किंवा रहिवासी, कर्मचारी आणि IoT डिव्हाइसेस. यापैकी प्रत्येक वापरकर्त्याची विश्वासार्हता पातळी भिन्न आहे, डेटा ॲक्सेसच्या आवश्यकता भिन्न आहेत आणि नियामक परिणाम देखील भिन्न आहेत. VLANs चा वापर करून त्यांना वेगळे करणे हा योग्य दृष्टिकोन आहे. VLAN हा तुमच्या नेटवर्कचे एक लॉजिकल विभाजन आहे जो एका सेगमेंटमधील ट्रॅफिक दुसऱ्या सेगमेंटपर्यंत पोहोचण्यास प्रतिबंध करतो, जरी ते समान भौतिक ॲक्सेस पॉइंट्स आणि केबलिंग सामायिक करत असले तरीही.

मानक आर्किटेक्चर तीन SSIDs वापरते. पहिले Guest WiFi आहे, जे केवळ इंटरनेटवर मार्गस्थ (route) होते, ज्यामध्ये अंतर्गत सिस्टम्सचा कोणताही ॲक्सेस नसतो. दुसरे Staff WiFi आहे, जे IEEE 802.1X द्वारे ऑथेंटिकेट होते आणि कॉर्पोरेट संसाधनांशी कनेक्ट होते. तिसरे एक IoT SSID आहे, जे थर्मोस्टॅट्स, CCTV कॅमेरे आणि पॉइंट-ऑफ-सेल टर्मिनल्स यांसारख्या स्मार्ट डिव्हाइसेसना त्यांच्या स्वतःच्या सेगमेंटवर वेगळे करते. हे तीन-SSID मॉडेल व्हेंडर-न्यूट्रल आहे आणि Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet हार्डवेअरवर कार्य करते.

ऑथेंटिकेशन हा पुढील महत्त्वपूर्ण स्तर बनवतो. Guest WiFi किंवा रहिवासी ॲक्सेससाठी, कॅप्टिव्ह पोर्टल (Captive Portal) हा सर्वात सामान्य दृष्टिकोन आहे. येथेच मॅनेज्ड WiFi प्रदाता मूलभूत कनेक्टिव्हिटीच्या पलीकडे लक्षणीय मूल्य जोडतो. Purple ने केवळ २०२४ मध्ये ८०,००० थेट ठिकाणांवर ४४० दशलक्ष लॉगइन्स प्रविष्ट केले आहेत. या स्केलचा अर्थ असा आहे की ऑथेंटिकेशन इन्फ्रास्ट्रक्चर हे डीफॉल्टनुसार सक्षम, लोड-टेस्टेड आणि GDPR-compliant आहे.

कर्मचारी ऑथेंटिकेशनसाठी (staff authentication), RADIUS सह 802.1X हे योग्य मानक आहे. RADIUS डायरेक्टरी सेवेद्वारे क्रेडेन्शियल्स प्रमाणित (validate) करते. Purple हे Microsoft Entra ID, Okta, आणि Google Workspace सह नेटिव्हली इंटिग्रेट होते, याचा अर्थ असा की डेटाबेस स्वतंत्रपणे न ठेवता तुमची विद्यमान आयडेंटिटी प्रोव्हायडर कंपनी कर्मचाऱ्यांच्या ऑथेंटिकेशनचे व्यवस्थापन करते.

सर्व नवीन डिप्लॉयमेंटसाठी WPA3 हा तुमचा बेसलाइन असावा. WPA3 हे WPA2 ची जागा घेते आणि KRACK व्हल्नरेबिलिटी क्लास काढून टाकते. हे Simultaneous Authentication of Equals देखील सादर करते, जे ऑफलाइन डिक्शनरी हल्ल्यांपासून संरक्षण करते. जर तुम्ही WPA3 ला सपोर्ट करणाऱ्या हार्डवेअरवर डिप्लॉय करत असाल, तर ते न वापरण्याचे कोणतेही कारण नाही.

मल्टी-टेनंट वातावरणासाठी, आर्किटेक्चरला आणखी एका अतिरिक्त लेयरची आवश्यकता असते: प्रति-रहिवासी आयसोलेशन (per-resident isolation). प्रत्येक रहिवाशाचा स्वतःचा खाजगी नेटवर्क सेगमेंट असणे आवश्यक आहे जेणेकरून त्यांचे स्मार्ट डिव्हाइसेस शेजाऱ्यांना दिसणार नाहीत. यातील तांत्रिक यंत्रणा PPSK किंवा iPSK ही आहे. दोन्ही पर्याय प्रत्येक रहिवासी किंवा प्रत्येक डिव्हाइससाठी एक युनिक पासफ्रेज देतात, ज्याला ॲक्सेस पॉइंट समर्पित VLAN वर मॅप करतो. Purple चे Multi-Tenant WiFi उत्पादन या प्रोव्हिजनिंगला स्वयंचलित (automate) करते, त्यामुळे जेव्हा एखादा नवीन रहिवासी राहायला येतो, तेव्हा त्यांचा नेटवर्क सेगमेंट आपोआप तयार होतो. जेव्हा ते घर सोडतात, तेव्हा ते रद्द केले जाते. कोणतेही मॅन्युअल VLAN कॉन्फिगरेशन नाही. कोणताही रेसिड्यूअल ॲक्सेस नाही.

Implementation Guide

जर तुम्ही मॅनेज्ड WiFi प्रोव्हायडरचे मूल्यांकन करत असाल, तर मी या खालील क्रमाची शिफारस करतो.

साइट सर्व्हेपासून सुरुवात करा. एक योग्य RF सर्व्हे सिग्नल कव्हरेज मॅप करतो, इंटरफेरन्सचे स्रोत ओळखतो आणि ॲक्सेस पॉइंट कुठे ठेवायचे हे निश्चित करतो. ही पायरी वगळू नका. ॲक्सेस पॉइंट्सचे अपुरे प्रोव्हिजनिंग हे खराब WiFi परफॉर्मन्सचे सर्वात सामान्य कारण आहे आणि योग्य सर्व्हेद्वारे हे पूर्णपणे टाळता येऊ शकते.

त्यानंतर, कोणत्याही हार्डवेअरला स्पर्श करण्यापूर्वी तुमचे नेटवर्क आर्किटेक्चर परिभाषित करा. तुम्हाला किती SSIDs हवे आहेत, ते कोणत्या VLANs वर मॅप होतात आणि प्रत्येकासाठी कोणती ऑथेंटिकेशन पद्धत वापरायची आहे ते ठरवा. तुमच्या मॅनेज्ड प्रोव्हायडरने मान्यता दिलेल्या नेटवर्क डिझाइन डॉक्युमेंटमध्ये याची नोंद करा.

तिसरे, तुमच्या SLA च्या अटी लेखी स्वरूपात मान्य करा. 99.999% अपटाईम SLA म्हणजे वर्षाला अंदाजे 5 मिनिटांचा डाऊनटाईम. व्यावसायिक ठिकाणासाठी 99.9% पेक्षा कमी काहीही स्वीकार्य नाही. SLA मध्ये ॲक्सेस लेयर आणि क्लाउड मॅनेजमेंट प्लॅटफॉर्म दोन्ही समाविष्ट आहेत याची खात्री करा.

चौथे, तुमच्या डेटा गव्हर्नन्सचे नियोजन करा. जर तुम्ही Captive Portal द्वारे वैयक्तिक डेटा गोळा करत असाल, तर तुम्हाला GDPR अंतर्गत कायदेशीर आधार, प्रायव्हसी नोटीस आणि तुमच्या मॅनेज्ड WiFi प्रोव्हायडरसोबत डेटा प्रोसेसिंग कराराची आवश्यकता आहे. हे ऐच्छिक नाही. इन्फॉर्मेशन कमिशनर ऑफिसने नेमक्या याच प्रकारच्या नियमांचे पालन न केल्याबद्दल दंड ठोठावला आहे.

पाचवे, लाइव्ह जाण्यापूर्वी चाचणी घ्या. एका फ्लोअरवर किंवा एका झोनमध्ये पायलट चालवा. लोड अंतर्गत ऑथेंटिकेशन, ॲक्सेस पॉइंट्समधील रोमिंग, VLAN आयसोलेशन आणि बँडविड्थ परफॉर्मन्स प्रमाणित करा. समस्या पूर्ण डिप्लॉयमेंटनंतर सोडवण्याऐवजी पायलट स्केलवरच सोडवा.

Best Practices

नवीन उपयोजनांसाठी WPA3 अनिवार्य करा. WPA3 मधील सायमल्टेनियस ऑथेंटिकेशन ऑफ इक्वल्स (Simultaneous Authentication of Equals) हँडशेक ऑफलाइन डिक्शनरी हल्ल्यांपासून मजबूत संरक्षण प्रदान करते. WPA2 अद्याप सामान्य असले तरी, कोणत्याही हार्डवेअर रिफ्रेशमध्ये WPA3 चे समर्थन समाविष्ट असणे आवश्यक आहे.

रहिवासी प्रोव्हिजनिंग स्वयंचलित करा. बहु-भाडेकरू (multi-tenant) वातावरणात, मॅन्युअल VLAN कॉन्फिगरेशनवर अवलंबून राहणे टिकाऊ नाही आणि यामुळे सुरक्षा धोके निर्माण होतात. रहिवासी घरात प्रवेश करताना PPSK क्रेडेंशियल्सचे वाटप स्वयंचलित करण्यासाठी आणि ते बाहेर पडताना ते रद्द करण्यासाठी आयडेंटिटी प्रोव्हाइडर इंटिग्रेशन वापरा.

तीन SSIDs चे प्रमाणीकरण करा. SSID चा अतिप्रसार टाळा. प्रत्येक अतिरिक्त SSID मुळे रेडिओ फ्रिक्वेन्सीवरील व्यवस्थापन आणि मॅनेजमेंट फ्रेमचा भार वाढतो. एक Guest, Staff, आणि IoT SSID ची रचना जवळपास सर्वच कॉर्पोरेट आवश्यकता पूर्ण करते. आमच्या या मार्गदर्शकामध्ये याबद्दल अधिक वाचा: Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi .

ट्रबलशूटिंग आणि जोखीम कमी करणे

पहिली सामान्य बिघाड पद्धत म्हणजे अपुरी बॅकहॉल क्षमता. तुमचे WiFi नेटवर्क केवळ त्याला जोडलेल्या इंटरनेट कनेक्शनइतकेच जलद असते. १०० मेगाबिट इंटरनेट कनेक्शन असलेल्या २०० खोल्यांच्या हॉटेलमध्ये, WiFi पायाभूत सुविधा कितीही चांगली असली तरी पाहुण्यांना अतिशय वाईट अनुभव येईल. तुमच्या बॅकहॉलचा आकार प्रति समवर्ती वापरकर्ता किमान एक मेगाबिट असा ठेवा आणि ३०% पाहुणे एकाच वेळी ऑनलाइन असतील असे गृहीत धरा.

दुसरी बिघाड पद्धत म्हणजे खराब VLAN कॉन्फिगरेशन. जर तुमच्या guest VLAN कडून तुमच्या अंतर्गत नेटवर्ककडे जाणारा कोणताही मार्ग असेल, तर सुरक्षेमध्ये बिघाड होण्याची शक्यता आहे. लाइव्ह जाण्यापूर्वी नेहमी पेनेट्रेशन चाचणीद्वारे VLAN आयसोलेशनची पडताळणी करा.

तिसरी पद्धत म्हणजे IoT उपकरणांकडे दुर्लक्ष करणे. स्मार्ट टीव्ही, IPTV सिस्टीम, CCTV कॅमेरा आणि बिल्डिंग मॅनेजमेंट सिस्टीम या सर्वांना नेटवर्क ॲक्सेसची आवश्यकता असते. तुम्ही त्यांना guest VLAN वर ठेवल्यास, ते बँडविड्थ वापरतात आणि सुरक्षा धोके निर्माण करतात. तुम्ही त्यांना staff VLAN वर ठेवल्यास, तुम्ही ऑपरेशनल टेक्नॉलॉजी आणि कॉर्पोरेट IT एकत्र करता. यासाठी मर्यादित राउटिंग पॉलिसीसह समर्पित IoT VLAN हा योग्य पर्याय आहे.

चौथी बिघाड पद्धत म्हणजे Passpoint आणि OpenRoaming साठी नियोजन न करणे. Passpoint उपकरणांना Captive Portal शिवाय विश्वसनीय नेटवर्कशी स्वयंचलितपणे कनेक्ट करण्याची परवानगी देते. OpenRoaming चा विस्तार अनेक ऑपरेटर्समध्ये करतो. जर तुम्ही ट्रान्सपोर्ट हब, कॉन्फरन्स सेंटर किंवा स्टेडियममध्ये उपयोजन करत असाल, तर वापरकर्त्यांकडून Passpoint ची अपेक्षा वेगाने वाढते आहे. पहिल्या दिवसापासूनच याचे नियोजन करा, कारण नंतर यामध्ये सुधारणा करणे लक्षणीयरीत्या अधिक क्लिष्ट असते.

ROI आणि व्यावसायिक प्रभाव

नेटवर्कचे व्यवस्थापन स्वतः करण्याऐवजी मॅनेज्ड WiFi प्रोव्हाइडरच्या खर्चाचे औचित्य तुम्ही कसे सिद्ध कराल?

थेट खर्चाची तुलना सोपी आहे. स्वतः व्यवस्थापित केलेल्या नेटवर्कसाठी किमान एक समर्पित नेटवर्क इंजिनियर, हार्डवेअर मेंटेनन्स कॉन्ट्रॅक्ट्स, मॉनिटरिंग प्लॅटफॉर्म आणि सिक्युरिटी ऑपरेशन्स फंक्शन आवश्यक असते. मल्टि-साइट ऑपरेटरसाठी, हा खर्च साइट्सनुसार वाढत जातो. एक व्यवस्थापित WiFi प्रदाता हे खर्च त्यांच्या संपूर्ण ग्राहक बेसवर विभागतात आणि ते अंदाजित मासिक शुल्काच्या स्वरूपात प्रदान करतात.

अप्रत्यक्ष मूल्य हेच खरे बिझनेस केस ठरवते. ॲनालिटिक्स क्षमता असलेला व्यवस्थापित WiFi प्रदाता, जसे की Purple चे WiFi Analytics प्लॅटफॉर्म, तुमच्या नेटवर्कचे रूपांतर एका मौल्यवान डेटा ॲसेटमध्ये करतो. तुम्ही झोननुसार ड्वेल टाइम, पुन्हा येणाऱ्या अभ्यागतांचे प्रमाण, पीक वापर काळ आणि डिव्हाइस डेमोग्राफिक्स पाहू शकता. रिटेलरसाठी, हा डेटा स्टोअर लेआउट आणि कर्मचारी नियोजनाच्या निर्णयांमध्ये मदत करतो. हॉटेलसाठी, हे F&B प्रमोशन्स आणि लॉयल्टी प्रोग्राम टार्गेटिंगमध्ये मदत करते. BTR ऑपरेटरसाठी, हे संभाव्य रहिवाशांना सुविधेची गुणवत्ता दर्शवते.

Purple चा स्वतःचा डेटा दर्शवतो की मार्केटिंगसाठी फर्स्ट-पार्टी WiFi डेटा वापरणाऱ्या ठिकाणांच्या पुन्हा येणाऱ्या भेट देणाऱ्यांच्या प्रमाणात लक्षणीय वाढ दिसून येते. हा थेट नेटवर्क इन्फ्रास्ट्रक्चरमधून मिळणारा महसूल वाटा आहे.

ऑडिओ ब्रीफिंग

आमचे वरिष्ठ नेटवर्क कन्सल्टंट या संकल्पनांवर तपशीलवार चर्चा करत असताना ऐका:

महत्वाच्या व्याख्या

VLAN

Virtual Local Area Network - भौतिक नेटवर्कचे लॉजिकल पार्टिशन जे ट्रॅफिक वेगळे करते, ज्यामुळे एका VLAN वरील डिव्हाइसेस स्पष्ट राउटिंग नियमांशिवाय दुसऱ्या VLAN वरील डिव्हाइसेसशी संवाद साधण्यापासून रोखले जातात.

एकाच भौतिक ॲक्सेस पॉइंट्सवर अतिथी, कर्मचारी आणि IoT ट्रॅफिक वेगळे करण्यासाठी वापरले जाते.

SSID

Service Set Identifier - वायरलेस नेटवर्कचे सार्वजनिक नाव.

एंटरप्राइझ वातावरण सहसा वेगवेगळ्या युझर ग्रुप्ससाठी स्वतंत्र SSIDs ब्रॉडकास्ट करतात.

Captive Portal

एक वेब पेज जे कनेक्शन दरम्यान युझर ट्रॅफिक थांबवते, आणि इंटरनेट प्रवेश देण्यापूर्वी ऑथेंटिकेशन, नोंदणी किंवा अटी स्वीकारणे आवश्यक करते.

Guest WiFi नेटवर्कवर फर्स्ट-पार्टी डेटा कॅप्चर करण्याची मुख्य यंत्रणा.

802.1X

पोर्ट-आधारित नेटवर्क ॲक्सेस कंट्रोलसाठी एक IEEE मानक जे LAN किंवा WLAN शी कनेक्ट करू इच्छिणाऱ्या डिव्हाइसेसना ऑथेंटिकेशन यंत्रणा प्रदान करते.

Staff WiFi नेटवर्क सुरक्षित करण्यासाठी मानक प्रोटोकॉल, सामान्यत: डिरेक्टरी सेवेशी समाकलित केलेला असतो.

RADIUS

Remote Authentication Dial-In User Service - एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत ऑथेंटिकेशन, ऑथोरायझेशन आणि अकाउंटिंग मॅनेजमेंट प्रदान करतो.

बॅकएंड सर्व्हर जो 802.1X ऑथेंटिकेशन विनंत्यांवर प्रक्रिया करतो.

PPSK

Private Pre-Shared Key - एक सुरक्षा वैशिष्ट्य जे एकाच SSID वरील वैयक्तिक युझर्स किंवा डिव्हाइसेसना युनिक पासफ्रेज नियुक्त करते, आणि सहसा त्यांना विशिष्ट VLAN शी जोडते.

बिल्ड-टू-रेंट आणि विद्यार्थ्यांच्या निवासांमध्ये रहिवाशांचे नेटवर्क्स वेगळे ठेवण्यासाठी आवश्यक.

WPA3

WiFi Protected Access 3 - Wi-Fi Alliance द्वारे विकसित केलेला नवीनतम सुरक्षा प्रमाणन प्रोग्राम, ज्यामध्ये Simultaneous Authentication of Equals समाविष्ट आहे.

सर्व नवीन एंटरप्राइझ WiFi डिप्लॉयमेंट्ससाठी आवश्यक सुरक्षा बेसलाइन.

Passpoint

याला Hotspot 2.0 म्हणूनही ओळखले जाते. हा एक प्रोटोकॉल आहे जो डिव्हाइसेसना वापरकर्त्याच्या हस्तक्षेपाशिवाय विश्वसनीय WiFi नेटवर्क स्वयंचलितपणे शोधण्याची आणि त्यांच्याशी कनेक्ट होण्याची परवानगी देऊन नेटवर्क प्रवेश सुलभ करतो.

कनेक्शन दरम्यानचा अडथळा कमी करण्यासाठी ट्रान्सपोर्ट हब्स आणि स्टेडियम्समध्ये वाढती गरज.

सोडवलेली उदाहरणे

एक ३५० खोल्यांचे हॉटेल अतिथींच्या खोल्या, कॉरिडॉर आणि कॉन्फरन्स सुविधांमध्ये Cisco Meraki ॲक्सेस पॉइंट्स चालवते. IT टीमला हार्डवेअर न बदलता अतिथी, कर्मचारी आणि कॉन्फरन्स उपस्थितांसाठी सुरक्षित प्रवेश लागू करणे आवश्यक आहे.

मॅनेज्ड WiFi प्रदाता क्लाउड ओव्हरले तैनात करतो जो ऑथेंटिकेशन, ॲनालिटिक्स आणि पॉलिसी लागू करण्याचे काम करतो. अतिथी Guest WiFi SSID शी कनेक्ट होतात, ब्रँडेड captive portal द्वारे ऑथेंटिकेट करतात आणि हॉटेल फर्स्ट-पार्टी डेटा गोळा करते जो थेट CRM मध्ये पाठवला जातो. कर्मचारी Staff WiFi SSID शी 802.1X द्वारे कनेक्ट होतात, ज्याचे ऑथेंटिकेशन Microsoft Entra ID द्वारे केले जाते. कॉन्फरन्स रूम उपस्थितांना बँडविड्थ मर्यादा आणि सत्र समाप्ती कालावधीसह तात्पुरते SSID दिले जाते. हॉटेलची IT टीम एकाच क्लाउड डॅशबोर्डवरून सर्व काही व्यवस्थापित करते.

परीक्षकाचे भाष्य: हा दृष्टिकोन विद्यमान हार्डवेअरमधील गुंतवणूक सुरक्षित ठेवतो आणि त्याच वेळी एंटरप्राइझ-ग्रेड ऑथेंटिकेशन आणि ॲनालिटिक्स जोडतो. क्लाउड ओव्हरले मॉडेल हार्डवेअर-अग्नॉस्टिक आहे आणि व्यवस्थापनासाठी सिंगल पेन ऑफ ग्लास प्रदान करते, जे मर्यादित IT टीम्ससाठी अत्यंत आवश्यक आहे.

२०० अपार्टमेंट्स असलेल्या बिल्ड-टू-रेंट प्रकल्पाला रहिवाशांसाठी सुरक्षित, आयसोलेटेड WiFi प्रदान करणे आवश्यक आहे, जेणेकरून एका अपार्टमेंटमधील स्मार्ट डिव्हाइसेस शेजाऱ्यांच्या डिव्हाइसेसना दिसणार नाहीत.

डेव्हलपर प्रत्येक युनिटमध्ये आणि सामायिक क्षेत्रांमध्ये HPE Aruba ॲक्सेस पॉइंट्स इन्स्टॉल करतो. प्रत्येक रहिवाशाला शिफ्ट होताना एक युनिक PPSK मिळतो, जो त्यांच्या स्वतःच्या VLAN शी जोडलेला असतो. त्यांचा स्मार्ट टीव्ही, लॅपटॉप आणि स्मार्ट स्पीकर हे सर्व त्याच VLAN वर असतात आणि ते इतर कोणत्याही रहिवाशाचे डिव्हाइसेस पाहू शकत नाहीत. जिम आणि लॉबीमधील सामायिक WiFi सामायिक पासफ्रेज आणि बँडविड्थ शेपिंगसह वेगळ्या SSID वर चालते.

परीक्षकाचे भाष्य: वैयक्तिक VLAN शी जोडलेले PPSK वापरणे हे मल्टी-टेनंट आयसोलेशनसाठी निश्चित समाधान आहे. हे रहिवाशांना घरगुती नेटवर्कच्या साधेपणासह एंटरप्राइझ नेटवर्कची सुरक्षितता प्रदान करते.

सराव प्रश्न

Q1. ५० ठिकाणी आउटलेट्स असलेल्या एका रिटेल चेनला पॉईंट-ऑफ-सेल टर्मिनल वारंवार डिस्कनेक्ट होण्याचा त्रास होत आहे. हे टर्मिनल सध्या गेस्ट WiFi सारख्याच SSID शी कनेक्ट केलेले आहेत. यासाठी कोणती आर्किटेक्चरल बदल करण्याची शिफारस केली जाते?

टीप: नेटवर्क विभाजन (segmentation) आणि ट्रॅफिक आयसोलेशनचा विचार करा.

नमुना उत्तर पहा

विशेषतः पॉईंट-ऑफ-सेल टर्मिनलसाठी एक समर्पित IoT/Operational SSID तयार करा आणि ते स्वतंत्र VLAN वर मॅप करा. हे गेस्ट ट्रॅफिकपासून महत्त्वपूर्ण पेमेंट ट्रॅफिक वेगळे करते, ज्यामुळे बँडविड्थची समस्या टळते आणि सुरक्षा सुधारते.

Q2. एक विद्यापीठ नवीन विद्यार्थी निवास ब्लॉकमध्ये WiFi तैनात करत आहे. त्यांना हे सुनिश्चित करायचे आहे की विद्यार्थी त्यांच्या फोनवरून त्यांच्या स्मार्ट टीव्हीवर कास्ट करू शकतील, परंतु इतर खोल्यांमधील टीव्हीवर कास्ट करू शकणार नाहीत. येथे कोणती ऑथेंटिकेशन पद्धत तैनात केली पाहिजे?

टीप: असा उपाय शोधा जो शेअर्ड SSID वर युनिक क्रेडेंशियल्स प्रदान करतो.

नमुना उत्तर पहा

Private Pre-Shared Key (PPSK) किंवा Identity Pre-Shared Key (iPSK) तैनात करा. प्रत्येक विद्यार्थ्याला एक युनिक पासफ्रेज मिळतो जो त्यांच्या डिव्हाइसेसना वैयक्तिक, आयसोलेटेड VLAN वर मॅप करतो, ज्यामुळे त्यांचे डिव्हाइसेस इतर विद्यार्थ्यांना न दिसता एकमेकांशी संवाद साधू शकतात.

Q3. एका IT व्यवस्थापकाला कर्मचाऱ्यांच्या WiFi साठी 802.1X ऑथेंटिकेशन लागू करायचे आहे परंतु नेटवर्क प्रवेशासाठी स्वतंत्र युजर डेटाबेस व्यवस्थापित करायचा नाही. हे कसे कॉन्फिगर केले जावे?

टीप: विद्यमान कॉर्पोरेट आयडेंटिटीचा कसा वापर केला जाऊ शकतो याचा विचार करा.

नमुना उत्तर पहा

RADIUS सर्व्हरला थेट संस्थेच्या विद्यमान आयडेंटिटी प्रदात्यासह समाकलित करा, जसे की Microsoft Entra ID, Okta, किंवा Google Workspace. हे कर्मचाऱ्यांना त्यांच्या मानक कॉर्पोरेट क्रेडेंशियल्सचा वापर करून WiFi वर ऑथेंटिकेट करण्याची परवानगी देते.

या मालिकेमध्ये पुढे वाचा

WiFi managed services: व्यवसायांसाठी एक व्यापक मार्गदर्शक

WiFi managed services एंटरप्राइझ वायरलेस नेटवर्कचे संपूर्ण लाइफसायकल - RF डिझाइन आणि हार्डवेअर खरेदीपासून ते दैनंदिन मॉनिटरिंग आणि फर्मवेअर मॅनेजमेंटपर्यंत - एका विशेषज्ञ प्रदात्याकडे सोपवतात. हे मार्गदर्शक हॉटेल्स, रिटेल चेन्स, BTR डेव्हलपमेंट्स आणि सार्वजनिक क्षेत्रातील ठिकाणांवर विश्वसनीय, सुरक्षित तैनात करण्याला आधार देणारे क्लाउड-मॅनेज्ड आर्किटेक्चर, VLAN सेगमेंटेशन धोरणे आणि ऑथेंटिकेशन मानके स्पष्ट करते. प्रॉपर्टी डेव्हलपर्स, लँडलॉर्ड्स आणि BTR ऑपरेटरना रेसिडेंट ट्रॅफिक वेगळे करण्यासाठी, स्मार्ट डिव्हाइसेस ऑनबोर्ड करण्यासाठी आणि कनेक्टिव्हिटीचे मोजण्यायोग्य व्यवसाय मालमत्तेत रूपांतर करण्यासाठी कृती करण्यायोग्य मार्गदर्शन मिळेल.

Spectrum managed WiFi customer service: व्यवसायांसाठी एक सर्वसमावेशक मार्गदर्शिका

ही सर्वसमावेशक मार्गदर्शिका बिल्ड टू रेंट (BTR) ऑपरेटर्स आणि प्रॉपर्टी डेव्हलपर्स रहिवाशांसाठी सुरक्षित, स्वतंत्र नेटवर्क अनुभव प्रदान करण्यासाठी स्पेक्ट्रम व्यवस्थापित WiFi कसे तैनात करू शकतात याबद्दल सविस्तर माहिती देते. यामध्ये सपोर्टचा अतिरिक्त ताण कमी करण्यासाठी व्यावहारिक अंमलबजावणी धोरणांसह क्लाउड RADIUS, VLAN आयसोलेशन आणि iPSK चे तांत्रिक आर्किटेक्चर समाविष्ट आहे.

PPSK lights: comparing features and deployment models

स्मार्ट इमारती आणि बहु-भाडेकरू वातावरणासाठी PPSK (Private Pre-Shared Key) ऑथेंटिकेशन मॉडेल्सची तुलना करणारी एक निश्चित तांत्रिक मार्गदर्शिका. यामध्ये आर्किटेक्चर, IoT विभागणी, विक्रेता अंमलबजावणी आणि बिल्ड-टू-रेंट क्षेत्रात ओळख-आधारित WiFi साठी व्यावसायिक केस कव्हर केली आहे.