PPSK power probe: features आणि deployment मॉडेल्सची तुलना

या मार्गदर्शकामध्ये स्पष्ट केले आहे की PPSK (Private Pre-Shared Key) टेक्नॉलॉजी मल्टि-टेनंट इमारतींमध्ये प्रति-रहिवासी नेटवर्क आयसोलेशन कसे प्रदान करते आणि हँडओव्हरपूर्वी VLAN आर्किटेक्चर सत्यापित करण्यासाठी लाईव्ह डायग्नोस्टिक पॉवर प्रोब म्हणून त्याचा वापर कसा करावा. हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Extreme Networks आणि Ubiquiti UniFi मधील अंमलबजावणीची तुलना करते आणि मोठ्या प्रमाणावर BTR, MDU आणि हॉस्पिटॅलिटी डिप्लोयमेंट्ससाठी आवश्यक असलेल्या क्लाउड RADIUS आर्किटेक्चरचे तपशील देते.

📖 10 मिनिट वाचन📝 2,282 शब्द🔧 2 सोडवलेली उदाहरणे❓ 4 सराव प्रश्न📚 10 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा

परिचय आणि संदर्भ

या Purple तांत्रिक माहितीपत्रकात (technical briefing) आपले स्वागत आहे. मी तुम्हाला सध्याच्या एंटरप्राइज WiFi मधील सर्वात महत्त्वाच्या व्यावहारिक विषयांपैकी एका विषयाची माहिती देणार आहे: PPSK - Private Pre-Shared Key - आणि विशेषतः तुमच्या संपूर्ण नेटवर्क इस्टेटमध्ये डायग्नोस्टिक आणि डिप्लॉयमेंट प्रोब (probe) म्हणून याचा कसा वापर करावा.

जर तुम्ही प्रॉपर्टी डेव्हलपर, BTR ऑपरेटर किंवा मल्टी-टेनंट इमारतींचे व्यवस्थापन करणारे लँडलॉर्ड असाल, तर हे माहितीपत्रक तुमच्यासाठी आहे. PPSK नेमके काय आहे, ते वेगवेगळ्या व्हेंडरनुसार कसे बदलते, तुमच्या डिप्लॉयमेंट आर्किटेक्चरमध्ये ते कुठे बसते आणि - सर्वात महत्त्वाचे म्हणजे - रहिवासी किंवा अतिथी कनेक्ट होण्यापूर्वी तुमच्या नेटवर्कची चाचणी आणि पडताळणी करण्यासाठी थेट प्रोब म्हणून याचा कसा वापर करावा, हे आम्ही यामध्ये कव्हर करणार आहोत.

चला तर मग, मूलभूत गोष्टींपासून सुरुवात करूया.

तांत्रिक सखोल माहिती (TECHNICAL DEEP-DIVE)

PPSK ही एक WiFi ऑथेंटिकेशन पद्धत आहे जी एका साध्या सामायिक पासवर्डची सुलभता आणि पूर्ण 802.1X एंटरप्राइज ऑथेंटिकेशनची गुंतागुंत या दोन्हीच्या दरम्यान कार्य करते. एका मानक WPA2-Personal नेटवर्कमध्ये, प्रत्येकजण एकच पासफ्रेज वापरतो. तो लीक झाला की, तुम्हाला नेटवर्कवरील प्रत्येक डिव्हाइसचा पासवर्ड बदलावा लागतो. PPSK सह, प्रत्येक रहिवासी, प्रत्येक डिव्हाइस ग्रुप किंवा प्रत्येक वापरकर्त्याला त्यांची स्वतःची युनिक की मिळते. तुम्ही एक की रद्द केली, तर फक्त त्याच एका डिव्हाइसचा ॲक्सेस बंद होतो. इतर कोणावरही याचा परिणाम होत नाही.

PPSK हा शब्द प्रत्यक्षात वेगवेगळ्या व्हेंडर्ससाठी एक छत्री (umbrella) संज्ञा आहे. Cisco Meraki याला iPSK - Identity Pre-Shared Key - असे म्हणतात. HPE Aruba याला MPSK - Multiple Pre-Shared Key - असे म्हणतात. Ruckus याला DPSK - Dynamic Pre-Shared Key - असे म्हणतात. Juniper Mist आणि Extreme Networks हे दोन्ही PPSK हा शब्द वापरतात. Ubiquiti UniFi याला Private PSK असे म्हणतात. नावे वेगळी असली तरी संकल्पना तीच आहे. परंतु त्यांच्या अंमलबजावणीमध्ये लक्षणीय फरक असतो आणि जेव्हा तुम्ही डिप्लॉयमेंटचे नियोजन करत असता तेव्हा हे फरक महत्त्वाचे ठरतात.

तर मग, पॉवर प्रोब म्हणून PPSK म्हणजे मला काय म्हणायचे आहे? त्यामागील महत्त्वाचा दृष्टिकोन येथे आहे.

जेव्हा तुम्ही मल्टी-टेनंट इमारतीमध्ये PPSK डिप्लॉय करता, तेव्हा प्रत्येक रहिवाशाची की ही प्रभावीपणे तुमच्या नेटवर्कमधील एक प्रोब असते. जेव्हा जेव्हा ती की वापरली जाते, तेव्हा नेटवर्क कोणत्या VLAN ला नियुक्त केले गेले होते, कोणत्या ॲक्सेस पॉइंटने असोसिएशन हाताळले, कोणती सिग्नल स्ट्रेंथ रेकॉर्ड केली गेली आणि फोर-वे हँडशेक यशस्वीरित्या पूर्ण झाला की नाही, याची नोंद ठेवते. हा एक समृद्ध डायग्नोस्टिक सिग्नल आहे. तुम्ही PPSK कीचा वापर जाणीवपूर्वक करू शकता - रहिवाशांच्या हाती इमारत सोपवण्यापूर्वी - प्रत्येक युनिटमध्ये फिरून, नेटवर्कशी कनेक्ट होऊन आणि VLAN असाइनमेंट, IP ॲड्रेसिंग आणि ट्रॅफिक आयसोलेशन सर्वकाही अगदी डिझाइन केल्याप्रमाणे काम करत असल्याची पडताळणी करू शकता.

पॉवर प्रोब म्हणून PPSK चा अर्थ हाच आहे. हे केवळ एक ऑथेंटिकेशन मेकॅनिझम नाही. हे तुमच्या नेटवर्क आर्किटेक्चरसाठी एक थेट व्हॅलिडेशन टूल आहे.

चला, मी तुम्हाला याच्या तांत्रिक आर्किटेक्चरची माहिती देतो.

RADIUS-based PPSK डिप्लोयमेंटमध्ये - जे ५० पेक्षा जास्त युनिट्स असलेल्या कोणत्याही इमारतीसाठी योग्य मॉडेल आहे - प्रवाह याप्रमाणे काम करतो. रहिवाशाचे डिव्हाइस SSID शी कनेक्ट होते आणि WPA2 फोर-वे हँडशेक सुरू करते. ॲक्सेस पॉइंट डिव्हाइसचा MAC ॲड्रेस आणि PSK हिंट RADIUS सर्व्हरकडे पाठवतो. RADIUS सर्व्हर त्याच्या डेटाबेसमध्ये प्रत्येक डिव्हाइससाठी योग्य की शोधतो आणि ती ॲक्सेस पॉइंटवर परत करतो. त्या कीचा Pairwise Master Key म्हणून वापर करून फोर-वे हँडशेक पूर्ण होतो. RADIUS सर्व्हर एक VLAN असाइनमेंट देखील परत करतो, जी ॲक्सेस पॉइंट लगेच लागू करतो. रहिवासी आता त्यांच्या स्वतःच्या आयसोलेटेड VLAN वर असतो, जो नेटवर्कवरील इतर प्रत्येक रहिवाशासाठी अदृश्य असतो.

येथे मुख्य काम RADIUS सर्व्हर करत आहे. ॲक्सेस पॉइंट फक्त एक फॅसिलिटेटर आहे. म्हणूनच BTR आणि MDU डिप्लोयमेंटसाठी ऑन-प्रिमायसेस RADIUS हार्डवेअरऐवजी क्लाउड RADIUS हे योग्य आर्किटेक्चर आहे. तुम्हाला ९९.९९९% अपटाइम मिळतो, ऑन-साइट सर्व्हर मेंटेनन्सची कोणतीही गरज नसते, आणि तुम्ही कोणतीही इमारत व्यवस्थापित करत असलात तरीही एका सेंट्रल डॅशबोर्डवरून की प्रोव्हिजन आणि रिव्होक करण्याची क्षमता मिळते.

Purple तुमच्या सध्याच्या हार्डवेअरवर क्लाउड ओव्हरले म्हणून काम करते. आम्ही Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks, आणि Fortinet सोबत इंटिग्रेट करतो. तुम्ही आधीच मालकीचे असलेले ॲक्सेस पॉइंट्स वापरू शकता. Purple त्यावर आयडेंटिटी लेयर, RADIUS ऑथेंटिकेशन, की लाइफसायकल मॅनेजमेंट आणि ॲनालिटिक्स जोडते.

आता प्रत्यक्ष व्यवहारात महत्त्वाच्या ठरणाऱ्या व्हेंडरमधील फरकांबद्दल बोलूया.

Cisco Meraki चे iPSK दोन मोड्सना सपोर्ट करते. RADIUS शिवाय, तुम्ही थेट Meraki डॅशबोर्डमध्ये पाचपर्यंत युनिक PSK कॉन्फिगर करता, ज्यातील प्रत्येक VLAN ला मॅप केलेली असते. छोट्या ऑफिससाठी हे ठीक आहे. २०० युनिट्सच्या BTR इमारतीसाठी, तुम्हाला RADIUS मोडची आवश्यकता असते, ज्याला सामान्यतः Cisco ISE चा सपोर्ट असतो, जो हजारो कीपर्यंत स्केल करतो.

HPE Aruba चे MPSK दोन प्रकारात येते: MPSK Local, जिथे की कंट्रोलर किंवा AP क्लस्टरवर स्टोअर केल्या जातात, आणि MPSK with ClearPass, जे Aruba चे पॉलिसी इंजिन आहे. ClearPass हजारो की ठेवू शकते, डायनॅमिक VLAN असाइन करू शकते आणि प्रति की रोल-बेस्ड पॉलिसी लागू करू शकते.

Ruckus DPSK ही मार्केटमधील कदाचित सर्वात प्रगल्भ अंमलबजावणी आहे. Ruckus ला विशेष बनवणारी गोष्ट म्हणजे DPSK3 - त्यांचे WPA3 एक्सटेंशन - जे फर्मवेअर ७.० किंवा त्यानंतरच्या आवृत्तीवर चालणाऱ्या WiFi ६, ६E आणि ७ ॲक्सेस पॉइंट्सवर WPA2 आणि WPA3 मिक्स मोडमध्ये कार्य करते.

Juniper Mist प्रति साइट ५,००० की च्या मर्यादेसह क्लाउडमध्ये PPSK की स्टोअर करते. Juniper ने Access Assurance च्या माध्यमातून WPA3 RADIUS PSK सपोर्ट जाहीर केला आहे, जी आज उपलब्ध असलेल्या अधिक प्रगत अंमलबजावणींपैकी एक आहे.

Ubiquiti UniFi चे Private PSK फक्त लोकल आहे. २०२६ च्या मध्यापर्यंत, UniFi Private PSK केवळ २.४ आणि ५ गिगाहर्ट्झवरील WPA2 नेटवर्कवर काम करते. WPA3 आणि ६ गिगाहर्ट्झ सपोर्टेड नाहीत. लहान डिप्लोयमेंटसाठी हे ठीक आहे, परंतु मोठ्या प्रमाणावर UniFi इस्टेटचा निर्णय घेण्यापूर्वी ही मर्यादा लक्षात ठेवण्यासारखी आहे.

WPA3 चा प्रश्न हा आहे जिथे गोष्टी तांत्रिकदृष्ट्या रंजक बनतात.

WPA3-Personal हे सामान्य फोर-वे हँडशेकला SAE - Simultaneous Authentication of Equals ने पुनर्स्थित करते. SAE हा Diffie-Hellman वर आधारित प्रोटोकॉल आहे. असोसिएशन पूर्ण होण्यापूर्वी दोन्ही बाजू पासफ्रेजपासून मिळवलेल्या सामायिक पासवर्ड घटकासाठी वचनबद्ध असतात. प्रोटोकॉलमध्ये असा कोणताही टप्पा नाही जिथे RADIUS सर्व्हर प्रत्येक डिव्हाइससाठी वेगळी की इंजेक्ट करू शकेल. म्हणूनच WPA3 सध्या त्याच्या मानक स्वरूपात प्रति SSID फक्त एकाच की ला अनुमती देते. ही फर्मवेअरची मर्यादा नाही. हे एक प्रोटोकॉल बंधन आहे.

२०२६ मधील बहुतांश उपयोजनांसाठी व्यावहारिक पर्याय म्हणजे WPA3 ट्रान्झिशन मोड - ज्याला WPA2 आणि WPA3 मिक्सड मोड देखील म्हटले जाते. SSID हे WPA2-PSK आणि WPA3-SAE दोन्हीची जाहिरात करते. WPA2 क्लायंट फोर-वे हँडशेक वापरतात आणि RADIUS द्वारे प्रति-डिव्हाइस की प्राप्त करतात. WPA3 क्लायंट एकाच सामायिक पासवर्डसह SAE वापरतात. हा आज सर्वात व्यापकपणे वापरला जाणारा दृष्टिकोन आहे.

अमलबजावणीच्या शिफारसी आणि संभाव्य धोके

आता मी तुम्हाला अमलबजावणीची दोन वास्तविक परिस्थिती उदाहरणे देतो.

पहिले: एक ३००-युनिटचे बिल्ड-टू-रेंट डेव्हलपमेंट. ऑपरेटर संपूर्ण इमारतीमध्ये एकच सामायिक WiFi पासवर्ड चालवत होता. प्रत्येक वेळी एखादा रहिवासी घर सोडून गेला की, त्यांना पासवर्ड बदलावा लागायचा आणि संपूर्ण इमारतीला तशी सूचना पाठवावी लागायची. Chromecast आणि स्मार्ट होम पेअरिंगसाठीचे सपोर्ट तिकिटे दर आठवड्याला सुमारे १५ पर्यंत येत होते. यावरील उपाय: अस्तित्वात असलेल्या Cisco Meraki ॲक्सेस पॉइंट्सवर Purple च्या क्लाउड ओव्हरलेद्वारे PPSK उपयोजित करणे. प्रत्येक रहिवाशाला गृहप्रवेशाच्या वेळी एक युनिक की मिळते, जी प्रॉपर्टी मॅनेजमेंट सिस्टीममधून स्वयंचलितपणे प्रोव्हिजन केली जाते. प्रति रहिवासी VLAN, पूर्ण IoT सपोर्ट, आणि Chromecast थेट चालते. सपोर्ट तिकिटे दर आठवड्याला दोनपेक्षा कमी झाली. घर सोडणाऱ्या रहिवाशाची की रद्द करण्यासाठी डॅशबोर्डवरून फक्त तीन सेकंद लागतात.

दुसरे: Ruckus हार्डवेअर वापरणारा ५००-खोल्यांचा हॉटेल ग्रुप. आव्हान होते IoT डिव्हाइस आयसोलेशनचे - स्मार्ट टीव्ही, थर्मोस्टॅट्स आणि डोअर लॉक कंट्रोलर्स या सर्वांना नेटवर्कवर असणे आवश्यक होते परंतु अतिथींच्या उपकरणांपासून आणि एकमेकांपासून वेगळे ठेवणे गरजेचे होते. उपाय: तीन की टियर्ससह DPSK वापरणे. अतिथींना त्यांच्या मुक्कामादरम्यान एक युनिक DPSK मिळतो, जो VLAN 10 ला मॅप केलेला असतो. IoT उपकरणांना प्रति डिव्हाइस प्रकार वेगळा DPSK मिळतो, जो VLAN 20 ला मॅप केलेला असतो. स्टाफची उपकरणे वेगळ्या SSID वर 802.1X वापरतात. परिणाम: अतिथी आणि IoT ट्रॅफिकमध्ये शून्य क्रॉस-कंटॅमिनेशन, प्रति डिव्हाइस पूर्ण ऑडिट ट्रेल, आणि स्वतंत्र फिजिकल नेटवर्कशिवाय PCI DSS नेटवर्क सेगमेंटेशनच्या आवश्यकता पूर्ण झाल्या.

आम्हाला दिसणारा सर्वात मोठा धोका म्हणजे, अस्तित्वात असलेल्या PPSK SSID वर WPA3 सक्षम केल्याने ते सहज काम करेल असे गृहीत धरणे. तसे होत नाही. आधी पायलट साईटवर चाचणी घ्या. तुमच्या AP च्या फर्मवेअर आवृत्त्या तपासा.

दुसरा धोका म्हणजे की स्प्रोल (की चे अमर्याद वाढणे). उत्तरदायित्वासाठी PPSK उत्कृष्ट आहे, परंतु केवळ तेव्हाच जेव्हा तुमच्याकडे रहिवासी बाहेर पडल्यावर किंवा उपकरणे बंद झाल्यावर की रद्द करण्याची प्रक्रिया उपलब्ध असेल. लाइफसायकल मॅनेजमेंटशिवाय, तुमच्याकडे शेकडो निरुपयोगी की शिल्लक राहतील आणि कोणताही ऑडिट ट्रेल असणार नाही. पहिल्या दिवसापासूनच तुमच्या की प्रोव्हिजनिंगला तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टीमशी समाकलित (integrate) करा.

तिसरी चूक म्हणजे VLAN चे चुकीचे कॉन्फिगरेशन. प्रत्येक PPSK की एका समर्पित VLAN शी मॅप केली पाहिजे. जर चुकीच्या कॉन्फिगरेशनमुळे दोन रहिवासी एकाच VLAN वर आले, तर ते एकमेकांचे डिव्हाइसेस पाहू शकतात. PPSK प्रोब पद्धतीचा वापर करा - हँडओव्हरपूर्वी प्रत्येक युनिट तपासा आणि डॅशबोर्डवरून VLAN असाइनमेंटची पडताळणी करा.

रॅपिड-फायर प्रश्नोत्तरे

मी ६ गिगाहर्ट्झ SSID वर PPSK वापरू शकतो का? नाही. ६ गिगाहर्ट्झसाठी केवळ WPA3 आवश्यक आहे, आणि WPA3 मूळतः प्रति-डिव्हाइस PSK ला सपोर्ट करत नाही. PPSK ची आवश्यकता असलेल्या डिव्हाइसेससाठी 802.1X किंवा स्वतंत्र २.४ आणि ५ गिगाहर्ट्झ SSID वापरा.

PPSK PCI-DSS आवश्यकता पूर्ण करते का? जर प्रत्येक की आयसोलेटेड VLAN शी मॅप केली असेल तर WPA2 वरील PPSK PCI-DSS ४.० नेटवर्क सेगमेंटेशन आवश्यकता पूर्ण करू शकते. परंतु PCI-DSS कार्डहोल्डर डेटा वातावरणासाठी 802.1X ची जोरदार शिफारस करते. तुमच्या QSA कडून याची खात्री करून घ्या.

प्रति SSID की ची कमाल संख्या किती आहे? हे व्हेंडरनुसार बदलते. Ruckus DPSK हजारो की ला सपोर्ट करते. Juniper Mist प्रति साइट ५,००० पर्यंत मर्यादित आहे. Cisco Meraki सह ISE अतिशय मोठ्या डिप्लॉयमेंटसाठी स्केल होते. UniFi कंट्रोलर मेमरीद्वारे मर्यादित आहे.

सारंश आणि पुढील पावले

थोडक्यात सांगायचे तर.

PPSK - मग तुम्ही त्याला iPSK, DPSK, MPSK किंवा Private PSK काहीही म्हणा - हे मल्टि-टेनंट निवासी इमारती, हॉस्पिटॅलिटी इस्टेट्स आणि संपूर्ण 802.1X च्या गुंतागुंतीशिवाय प्रति-वापरकर्ता आयसोलेशन आवश्यक असलेल्या कोणत्याही ठिकाणासाठी योग्य ऑथेंटिकेशन मॉडेल आहे. रहिवासी कनेक्ट होण्यापूर्वी तुमच्या VLAN आर्किटेक्चरची पडताळणी करण्यासाठी कमिशनिंग दरम्यान पॉवर प्रोब म्हणून याचा वापर करा. ऑन-प्रिमाइसेस हार्डवेअरऐवजी क्लाउड RADIUS तैनात करा. तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टमसह की प्रोव्हिजनिंग इंटिग्रेट करा. तुमच्या WPA3 मायग्रेशनचे काळजीपूर्वक नियोजन करा - पुढील दोन ते तीन वर्षांसाठी ट्रान्झिशन मोड तुमचा मित्र आहे.

Purple हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks आणि Fortinet वर चालते. आम्ही आयडेंटिटी लेयर, RADIUS ऑथेंटिकेशन, की लाइफसायकल आणि ॲनालिटिक्स हाताळतो. तुमचे सध्याचे हार्डवेअरमधील इन्व्हेस्टमेंट तसेच राहते.

हे प्रॅक्टिकली कसे कार्य करते हे तुम्हाला पाहायचे असल्यास, आमच्या नेटवर्क आर्किटेक्ट्सपैकी एकाशी संपर्क साधा. आम्ही तुम्हाला तुमच्या विशिष्ट इस्टेटसाठी डिप्लॉयमेंट डिझाइन समजावून सांगू. ऐकल्याबद्दल धन्यवाद.

महत्वाचे मुद्दे

✓PPSK एकाच SSID वर वैयक्तिक रहिवासी किंवा डिव्हाइस ग्रुप्सना युनिक WiFi की नियुक्त करते, ज्यामुळे इतर वापरकर्त्यांवर परिणाम न करता लक्ष्यित रद्दीकरण सक्षम होते.
✓BTR आणि MDU वातावरणात, PPSK प्रति-रहिवासी WiFi बबल तयार करते: एकाच की वरील डिव्हाइसेस एकमेकांना पाहू शकतात; इतर सर्व रहिवासी अदृश्य असतात.
✓रहिवासी कनेक्ट होण्यापूर्वी VLAN असाइनमेंट, IP ॲड्रेसिंग आणि ट्रॅफिक आयसोलेशन प्रमाणित करण्यासाठी कमिशनिंग दरम्यान डायग्नोस्टिक पॉवर प्रोब म्हणून PPSK की वापरा.
✓मोठ्या प्रमाणावर PPSK उपयोजनांसाठी Cloud RADIUS आवश्यक आहे: हे की स्टोअर करते, VLAN असाइनमेंट परत करते आणि एकाधिक प्रॉपर्टीजमध्ये केंद्रीय व्यवस्थापन सक्षम करते.
✓WPA3 SAE प्रोटोकॉल मर्यादा हँडशेक दरम्यान प्रति-डिव्हाइस की इंजेक्शनला प्रतिबंधित करतात; २०२६ उपयोजनांसाठी व्यावहारिक उपाय म्हणून WPA3 ट्रान्झिशन मोड वापरा.
✓कीचा पसारा रोखण्यासाठी आणि स्वच्छ ऑडिट ट्रेल राखण्यासाठी पहिल्या दिवसापासून प्रॉपर्टी मॅनेजमेंट सिस्टम इंटिग्रेशनद्वारे की रद्दीकरण स्वयंचलित करा.
✓BTR ऑपरेटर व्यवस्थापित WiFi साठी प्रति युनिट प्रति महिना £१५ ते £३० भाडे प्रीमियम मिळवतात, ज्यामध्ये रिक्त कालावधी ५ ते १० दिवसांनी कमी होतो आणि प्रति-दार खर्च प्रति-युनिट ब्रॉडबँड करारापेक्षा ३०% ते ५०% कमी असतो.

कार्यकारी सारांश (Executive summary)

PPSK (Private Pre-Shared Key) हे एका सिंगल शेअर्ड WiFi पासवर्ड ऐवजी प्रत्येक डिव्हाइस किंवा वापरकर्ता ग्रुपसाठी एक युनिक क्रेडेंशियल प्रदान करते. प्रॉपर्टी डेव्हलपर्स, BTR ऑपरेटर आणि मल्टि-टेनंट इमारतींचे व्यवस्थापन करणाऱ्या लँडलॉर्डसाठी, PPSK हे केवळ एक ऑथेंटिकेशन मेकॅनिझम नाही - तर ते थेट डायग्नोस्टिक पॉवर प्रोब म्हणून काम करते. प्रत्येक रहिवाशाची की संपूर्ण ऑथेंटिकेशन पाथ, VLAN असाइनमेंट आणि ट्रॅफिक आयसोलेशन पॉलिसी रिअल टाइममध्ये प्रमाणित करते. हे मार्गदर्शक Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Extreme Networks, आणि Ubiquiti UniFi मधील PPSK अंमलबजावणीची तुलना करते, मोठ्या प्रमाणावर डिप्लॉयमेंटसाठी आवश्यक असणाऱ्या क्लाउड RADIUS आर्किटेक्चरचे तपशील देते आणि रहिवासी कनेक्ट होण्यापूर्वी कमिशनिंग टूल म्हणून PPSK चा कसा वापर करावा हे स्पष्ट करते. Purple चे Multi-Tenant WiFi हे सर्व सात हार्डवेअर प्लॅटफॉर्मवर हार्डवेअर-अँग्नोस्टिक क्लाउड ओव्हरले म्हणून चालते, ज्यामुळे तुम्हाला तुमचे विद्यमान ॲक्सेस पॉइंट्स न बदलता की लाइफसायकल, RADIUS ऑथेंटिकेशन आणि ॲनालिटिक्स हाताळणे शक्य होते.

तांत्रिक सखोल विश्लेषण (Technical deep-dive)

PPSK काय आहे आणि ते कसे कार्य करते

पारंपारिक WPA2-Personal नेटवर्क्स एकच शेअर्ड पासफ्रेज वापरतात. जेव्हा तो पासफ्रेज तडजोड (compromised) होतो, तेव्हा तुम्हाला नेटवर्कवरील प्रत्येक डिव्हाइससाठी तो एकाच वेळी बदलावा लागतो. PPSK प्रत्येक रहिवासी, डिव्हाइस ग्रुप किंवा वापरकर्त्याला एक युनिक की देऊन ही समस्या सोडवते. जेव्हा एखादा रहिवासी कनेक्ट होतो, तेव्हा ॲक्सेस पॉइंट त्यांची ओळख पटवण्यासाठी आणि त्यांना त्यांच्या स्वतःच्या आयसोलेटेड VLAN मध्ये असाइन करण्यासाठी त्यांची विशिष्ट की वापरतो. तुम्ही एक की रद्द करता, आणि फक्त त्याच एका डिव्हाइसचा ॲक्सेस बंद होतो. इतर कोणावरही याचा परिणाम होत नाही.

मुख्य तांत्रिक प्रवाह WPA2 फोर-वे हँडशेकवर अवलंबून असतो. जेव्हा एखादे डिव्हाइस असोसिएट होते, तेव्हा ॲक्सेस पॉइंट डिव्हाइसचा MAC ॲड्रेस आणि PSK हिंट RADIUS सर्व्हरला पाठवतो. RADIUS सर्व्हर त्याच्या डेटाबेसमध्ये त्या विशिष्ट डिव्हाइसची अचूक की शोधतो आणि ती ॲक्सेस पॉइंटकडे परत पाठवतो. ॲक्सेस पॉइंट परत मिळालेल्या Pairwise Master Key मधून Pairwise Transient Key मिळवून फोर-वे हँडशेक पूर्ण करण्यासाठी त्या कीचा वापर करतो. RADIUS सर्व्हर Tunnel-Private-Group-ID ॲट्रिब्युटद्वारे VLAN असाइनमेंट देखील परत पाठवतो. यामुळे प्रति-रहिवासी एक WiFi बबल तयार होतो: रहिवाशांचे डिव्हाइसेस - फोन, लॅपटॉप, स्मार्ट टीव्ही, स्मार्ट स्पीकर्स - एकमेकांना शोधू शकतात, परंतु ते इमारतीमधील इतर सर्व रहिवाशांसाठी पूर्णपणे अदृश्य असतात.

PPSK हा शब्द एक वेंडर अंब्रेला आहे. Cisco Meraki याला iPSK (Identity Pre-Shared Key) म्हणते. HPE Aruba याला MPSK (Multiple Pre-Shared Key) म्हणते. Ruckus याला DPSK (Dynamic Pre-Shared Key) म्हणते. Juniper Mist आणि Extreme Networks दोन्ही PPSK हा शब्द वापरतात. Ubiquiti UniFi याला Private PSK म्हणते. संकल्पना सर्व वेंडर्समध्ये समान आहे; की स्टोरेज लोकेशन, स्केल लिमिट्स आणि WPA3 सुसंगतता यामध्ये अंमलबजावणी भिन्न असू शकते.

पॉवर प्रोब म्हणून PPSK

"PPSK पॉवर प्रोब" हा वाक्प्रचार उत्पादन वैशिष्ट्याइतकाच कमिशनिंग तंत्राचे वर्णन करतो. जेव्हा आपण मल्टी - टेनंट इमारतीमध्ये PPSK उपयोजित करता, तेव्हा प्रत्येक सक्रिय की आपल्या नेटवर्क आर्किटेक्चरमध्ये एक थेट प्रोब असते. प्रत्येक असोसिएशन कोणती VLAN नियुक्त केली गेली होती, कोणत्या ॲक्सेस पॉइंटने कनेक्शन हाताळले, कोणती सिग्नल स्ट्रेंथ नोंदवली गेली आणि फोर - वे हँडशेक यशस्वीरित्या पूर्ण झाला की नाही याची नोंद करते. रहिवाशांकडे इमारत सोपवण्यापूर्वी, आपण चाचणी उपकरणांसह प्रत्येक युनिटमध्ये सक्रिय PPSK की वापरून फिरू शकता आणि तपासू शकता की RADIUS सर्व्हर योग्य VLAN परत करतो, स्विच पोर्ट योग्य VLANs ट्रंक करत आहेत आणि क्लायंट आयसोलेशन डिझाइन केल्याप्रमाणे काम करत आहे. हे प्रोबिंग तंत्र VLAN चुकीचे कॉन्फिगरेशन, DHCP स्कोप त्रुटी आणि RADIUS ॲट्रिब्युटमधील त्रुटी रहिवाशांचे सपोर्ट तिकीट बनण्यापूर्वीच शोधून काढते.

WPA3 ची मर्यादा

WPA3-Personal हे WPA2 फोर - वे हँडशेकला SAE (Simultaneous Authentication of Equals) द्वारे बदलते. SAE हा Diffie-Hellman वर आधारित प्रोटोकॉल आहे. असोसिएशन पूर्ण होण्यापूर्वी क्लायंट आणि ॲक्सेस पॉइंट दोन्ही पासफ्रेझपासून मिळवलेल्या सामायिक पासवर्ड घटकासाठी वचनबद्ध असतात. SAE एक्स्चेंजमध्ये असा कोणताही टप्पा नसतो जिथे RADIUS सर्व्हर प्रत्येक डिव्हाइससाठी वेगळी की टाकू शकेल. म्हणूनच मानक WPA3 प्रति SSID फक्त एकाच की ला अनुमती देते. ही प्रोटोकॉलची मर्यादा आहे, फर्मवेअरची मर्यादा नाही.

2026 मधील बहुतांश उपयोजनांसाठी व्यावहारिक पर्याय म्हणजे WPA3 ट्रान्झिशन मोड (WPA2/WPA3 मिक्स मोड). SSID हे WPA2-PSK आणि WPA3-SAE दोन्हीची जाहिरात करते. WPA2 क्लायंट फोर - वे हँडशेक वापरतात आणि RADIUS द्वारे प्रति-डिव्हाइस की प्राप्त करतात. WPA3 क्लायंट एकाच सामायिक पासवर्डसह SAE वापरतात. Ruckus DPSK3 याला पुढे वाढवते: RADIUS बॅकएंड म्हणून Cloudpath सह WPA2/WPA3 मिक्स मोडमध्ये चालताना, हे फर्मवेअर 7.0 किंवा त्यानंतरच्या आवृत्तीवर चालणाऱ्या WiFi 6, 6E, आणि 7 हार्डवेअरवर मूळ WPA3 प्रति-डिव्हाइस PSK च्या सर्वात जवळचा पर्याय प्रदान करते. Fortinet चे MPSK प्रोफाइल WPA3-SAE ट्रान्झिशन मोडसह FortiAP फर्मवेअर 8.0 नुसार तत्सम क्षमता प्रदान करतात.

लक्षात ठेवा की 6 GHz रेडिओ बँड केवळ WPA3-only ऑपरेशन अनिवार्य करतात. PPSK हे 6 GHz SSIDs सह सुसंगत नाही. 6 GHz वर प्रति-डिव्हाइस की ऑथेंटिकेशन आवश्यक असलेल्या उपकरणांसाठी, Microsoft Entra ID, Okta किंवा Google Workspace सह एकत्रित केलेले EAP-TLS सह 802.1X हा योग्य पर्याय आहे.

विक्रेत्यांच्या अंमलबजावणीची तुलना

Cisco Meraki (iPSK) दोन मोड्सना सपोर्ट करते. RADIUS शिवाय, तुम्ही थेट Meraki डॅशबोर्डमध्ये पाचपर्यंत युनिक PSK कॉन्फिगर करू शकता, जे प्रत्येक VLAN शी मॅप केलेले असतात. २०० युनिट्सच्या BTR बिल्डिंगसाठी, तुम्हाला RADIUS मोडची आवश्यकता असते, ज्याला सामान्यतः Cisco ISE चा बॅकअप असतो, जे हजारो कीजपर्यंत स्केल होते. फोर-वे हँडशेक पूर्ण होण्यापूर्वी RADIUS लुकअप होतो, ज्यामुळे AP ला योग्य प्रोटोकॉलच्या वेळी डिव्हाइसनुसार योग्य की बदलण्याची परवानगी मिळते.

HPE Aruba (MPSK) हे MPSK Local (जिथे कीज कंट्रोलर किंवा AP क्लस्टरवर स्टोअर केल्या जातात) आणि ClearPass सह MPSK (Aruba चे RADIUS आणि पॉलिसी इंजिन) ऑफर करते. ClearPass मध्ये हजारो कीज असतात, ते डायनॅमिक VLANs असाइन करते आणि प्रति की रोल-बेस्ड पॉलिसी लागू करते. WPA3 MPSK सपोर्ट २०२६ च्या मध्यापर्यंत डेव्हलपमेंटमध्ये आहे.

Ruckus (DPSK) हे सर्वात मॅच्युअर प्रति-डिव्हाइस PSK इम्प्लीमेंटेशन उपलब्ध आहे. DPSK3 - WPA3 एक्स्टेंशन - फर्मवेअर ७.० किंवा त्यानंतरच्या व्हर्जनवर चालणाऱ्या WiFi ६, ६E आणि ७ ऍक्सेस पॉईंट्सवर WPA2/WPA3 मिक्स मोडमध्ये ऑपरेट होते. DPSK3 साठी Cloudpath ची RADIUS बॅकएंड म्हणून आवश्यकता असते; एक जेनेरिक RADIUS सर्व्हर पुरेसा नाही.

Juniper Mist (PPSK) क्लाउडमध्ये कीज स्टोअर करते, ज्याची मर्यादा प्रति साईट ५,००० कीज आहे. Mist ची Access Assurance सेवा RADIUS-बेस्ड PSK लुकअप जोडते आणि त्यांनी WPA3 RADIUS PSK सपोर्ट जाहीर केला आहे, ज्यामुळे हे मार्केटमधील अधिक प्रगतीशील इम्प्लीमेंटेशन्सपैकी एक बनले आहे.

Extreme Networks (PPSK) ExtremeCloud IQ द्वारे थेट AP वर लोकल की स्टोरेजला सपोर्ट करते, जे मर्यादित कनेक्टिव्हिटी असलेल्या रिमोट साईट्ससाठी उपयुक्त आहे, तसेच ExtremeCloud IQ च्या क्लाउड RADIUS सेवेद्वारे RADIUS-बेस्ड लुकअपलाही सपोर्ट करते. अतिरिक्त सुरक्षेसाठी MAC बाइंडिंग एका PPSK ला विशिष्ट डिव्हाइस MAC ऍड्रेसशी जोडते.

Ubiquiti UniFi (Private PSK) UniFi Network कंट्रोलरमध्ये लोकल पातळीवर कीज स्टोअर करते. २०२६ च्या मध्यापर्यंत, Private PSK केवळ २.४ GHz आणि ५ GHz वरील WPA2 नेटवर्कवर काम करते. WPA3 आणि ६ GHz सपोर्टेड नाहीत. लहान डिप्लॉयमेंट्ससाठी हे स्वीकार्य आहे, परंतु WiFi ६E किंवा WiFi ७ रिफ्रेशचे नियोजन करणाऱ्या कोणत्याही इस्टेटसाठी हा एक मोठा अडथळा आहे.

Vendor	Brand name	Local storage	RADIUS support	WPA3 support	VLAN per key
Cisco Meraki	iPSK	५ कीज पर्यंत	होय (ISE)	ट्रान्झिशन मोड	होय
HPE Aruba	MPSK	होय (कंट्रोलर)	होय (ClearPass)	डेव्हलपमेंटमध्ये	होय
Ruckus	DPSK	होय (कंट्रोलर)	होय (Cloudpath)	DPSK3 मिक्स मोड	होय
Juniper Mist	PPSK	होय (क्लाउड, ५,०००/साईट)	होय (Access Assurance)	जाहीर केले	होय
Extreme Networks	PPSK	होय (AP लोकल)	होय (ExtremeCloud IQ)	आंशिक	होय
Ubiquiti UniFi	Private PSK	होय (कंट्रोलर)	नाही	नाही	होय

इम्प्लीमेंटेशन मार्गदर्शक

स्टेप १: तुमचे डिप्लॉयमेंट मॉडेल निवडा

५० पेक्षा जास्त युनिट्स असलेल्या कोणत्याही बिल्डिंगसाठी, क्लाउड RADIUS डिप्लॉय करा. ऑन-प्रिमाइसेस RADIUS हार्डवेअरमुळे देखभालीचा खर्च वाढतो, सिंगल पॉईंट ऑफ फेल्युअर निर्माण होतो आणि अपडेट्ससाठी ऑन-साईट ऍक्सेसची आवश्यकता असते. क्लाउड RADIUS ९९.९९९% अपटाईम (Purple चा स्वतःचा SLA) आणि एकाच डॅशबोर्डवरून एकाधिक प्रॉपर्टीजमध्ये सेंट्रल की मॅनेजमेंट प्रदान करतो.

स्टेप २: तुमची VLAN स्कीम डिझाईन करा

प्रत्येक रहिवासी किंवा युझर ग्रुपसाठी एक VLAN असाइन करा. २०० युनिट्सच्या इमारतीमध्ये, याचा अर्थ २०० VLANs असा होतो. तुमचा कोअर स्विच आवश्यक VLAN रेंजला सपोर्ट करत असल्याची आणि ॲक्सेस लेयर व डिस्ट्रिब्यूशन लेयरमधील सर्व ट्रंक पोर्ट्स ते VLANs वाहून नेतात याची खात्री करा. तुमच्या DHCP स्कोपचे आकारमान प्रति कुटुंब १५ ते २५ डिव्हाइसेससाठी ठेवा - २०० युनिट्सच्या इमारतीला ३,००० ते ५,००० एकाच वेळी जोडल्या जाणाऱ्या डिव्हाइसेससाठी क्षमतेची आवश्यकता असते.

पायरी ३: की प्रोव्हिजनिंग इंटिग्रेट करा

API द्वारे तुमची प्रॉपर्टी मॅनेजमेंट सिस्टम WiFi प्लॅटफॉर्मशी कनेक्ट करा. जेव्हा एखादा रहिवासी लीजवर स्वाक्षरी करतो, तेव्हा सिस्टम स्वयंचलितपणे एक युनिक PPSK जनरेट करते आणि ती रहिवाशाकडे पाठवते. जेव्हा रहिवासी तिथून बाहेर पडतो, तेव्हा सिस्टम स्वयंचलितपणे ती की रद्द करते. यामुळे कीजचा पसारा नाहीसा होतो आणि तुमचा ऑडिट ट्रेल अचूक राहतो.

पायरी ४: PPSK पॉवर प्रोबसह कमिशन करा

हँडओव्हरपूर्वी, टेस्ट डिव्हाइससह प्रत्येक युनिट तपासा. युनिटच्या असाइन केलेल्या PPSK चा वापर करून असोसिएट करा आणि पडताळणी करा: डिव्हाइसला योग्य सबनेटवरून IP ॲड्रेस मिळतो; RADIUS सर्व्हर लॉग योग्य VLAN असाइनमेंट दाखवतात; डिव्हाइस इतर रहिवाशांच्या कीजवरील कोणतेही डिव्हाइसेस शोधू शकत नाही. प्रत्येक युनिटनुसार परिणामांचे दस्तऐवजीकरण करा. हा कमिशनिंग रिपोर्ट म्हणजे तुमचे नेटवर्क योग्यरित्या कॉन्फिगर केले असल्याचा पुरावा आहे.

पायरी ५: तुमच्या WPA3 मायग्रेशनचे नियोजन करा

२०२६ मधील बहुतांश डिप्लॉयमेंट्ससाठी, WPA3 ट्रान्झिशन मोड हा योग्य पर्याय आहे. तुमच्या SSID वर WPA2/WPA3 मिक्स मोड सक्षम करा. संपूर्ण इमारतीमध्ये लागू करण्यापूर्वी पायलट साईटवर चाचणी घ्या. जर तुम्ही Ruckus हार्डवेअर वापरत असाल ज्यामध्ये फर्मवेअर ७.० किंवा त्यानंतरची आवृत्ती चालू असेल, तर अधिक चांगल्या मूळ स्वरूपातील WPA3 प्रति-डिव्हाइस की सपोर्टसाठी Cloudpath सह DPSK3 चे मूल्यमापन करा.

सर्वोत्तम पद्धती

की लाइफसायकल मॅनेजमेंट लागू करा. PPSK तेव्हाच सुरक्षित असते जेव्हा तिची आवश्यकता नसताना ती रद्द केली जाते. तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टम इंटिग्रेशनद्वारे रहिवासी बाहेर पडताना ती रद्द करण्याची प्रक्रिया स्वयंचलित करा. याशिवाय, तुमच्याकडे अनाथ कीजचा ढीग साचतो जो सुरक्षेचा धोका आणि ऑडिट संदर्भातील जबाबदारी वाढवतो.

IoT ट्रॅफिक स्वतंत्रपणे विभाजित करा. हॉस्पिटॅलिटी वातावरणात, गेस्ट डिव्हाइसेस आणि व्हेन्यू IoT डिव्हाइसेससाठी स्वतंत्र PPSK टायर्स वापरा. अतिथींना एका VLAN वर आणि स्मार्ट थर्मोस्टॅट्स, डोअर लॉक्स व IPTV सिस्टम्सना दुसऱ्या VLAN वर असाइन करा. हे PCI DSS 4.0 नेटवर्क सेगमेंटेशनच्या आवश्यकता पूर्ण करते आणि तडजोड केलेल्या अतिथी डिव्हाइसला ऑपरेशनल इन्फ्रास्ट्रक्चरपर्यंत पोहोचण्यापासून रोखते. संपूर्ण SSID डिझाइन फ्रेमवर्कसाठी आमचे three SSIDs to rule them all: guest, Passpoint, and IoT WiFi हे मार्गदर्शक पहा.

डिव्हाइस डेन्सिटीसाठी डिझाइन करा. BTR रहिवाशांकडे प्रति कुटुंब सरासरी १५ ते २५ डिव्हाइसेस असतात. २०० युनिट्सच्या इमारतीमध्ये कोणत्याही क्षणी WiFi वर ३,००० ते ५,००० डिव्हाइसेस कार्यरत असतात. त्यानुसार तुमचे DHCP स्कोप्स, सबनेट मास्क आणि AP क्षमता निश्चित करा. प्रति रहिवासी एक /24 सबनेट २५४ वापरण्यायोग्य ॲड्रेस प्रदान करतो, जो भविष्यातील वाढीच्या वावसह सध्याच्या डिव्हाइसेसच्या संख्येसाठी पुरेसा आहे. hardware-agnostic क्लाउड ओव्हरले वापरा. Purple हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, आणि Fortinet वर क्लाउड ओव्हरले म्हणून चालते. तुमची सध्याची हार्डवेअर गुंतवणूक सुरक्षित राहते. Purple त्यावर आयडेंटिटी लेयर, RADIUS ऑथेंटिकेशन, की लाइफसायकल मॅनेजमेंट आणि WiFi Analytics जोडते. मिश्रित हार्डवेअर असलेल्या अनेक प्रॉपर्टीज व्यवस्थापित करणाऱ्या ऑपरेटर्ससाठी हे योग्य आर्किटेक्चर आहे.

IEEE 802.11 आणि WPA3 मानकांचा संदर्भ घ्या. WPA3 SAE मर्यादा IEEE 802.11-2020 मध्ये परिभाषित केली आहे. PCI-DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकता कार्डधारक डेटा वाहून नेणाऱ्या कोणत्याही नेटवर्कला लागू होतात. WiFi ऑनबोर्डिंग दरम्यान गोळा केलेल्या निवासी डेटाला GDPR कलम 25 (डेटा प्रोटेक्शन बाय डिझाइन) लागू होते. तुमच्या PPSK उपयोजनाचे या तिन्ही बाबींनुसार पुनरावलोकन केले असल्याची खात्री करा.

ट्रबलशूटिंग आणि जोखीम कमी करणे

PPSK उपयोजनांमधील सर्वात सामान्य बिघाड म्हणजे VLAN चुकीचे कॉन्फिगरेशन. जर RADIUS सर्व्हर VLAN ॲट्रिब्युट परत करण्यात अयशस्वी ठरला, किंवा स्विच ट्रंक पोर्ट्स आवश्यक VLAN वाहून नेण्यासाठी कॉन्फिगर केलेले नसतील, तर रहिवाशांना IP ॲड्रेस मिळण्यात अडचण येईल किंवा त्यांना इतर रहिवाशांसह शेअर केलेल्या डीफॉल्ट VLAN वर ठेवले जाईल. हँडओव्हरपूर्वी हे शोधण्यासाठी कमिशनिंग दरम्यान PPSK पॉवर प्रोब तंत्र वापरा.

दुसरा सर्वात सामान्य बिघाड म्हणजे की स्प्राॅल (key sprawl). स्वयंचलित रिव्होकेशन (रद्द करणे) शिवाय, वापरात नसलेल्या कीज कालांतराने गोळा होत जातात. 200 युनिट्स आणि 20% वार्षिक टर्नओव्हर असलेली इमारत दरवर्षी 40 न वापरलेल्या कीज तयार करते. पाच वर्षांनंतर, 200 माजी रहिवाशांकडे वैध WiFi ॲक्सेस राहतो. पहिल्या दिवसापासूनच तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टमसह रिव्होकेशन समाकलित करा.

तिसरा बिघाड म्हणजे WPA3 सुसंगततेचे गृहितक. सध्याच्या PPSK SSID वर WPA3 सक्षम करणारे संघ सहसा असे गृहीत धरतात की प्रति-डिव्हाइस की काम करत राहतील. जोपर्यंत तुम्ही व्हेंडर-विशिष्ट WPA3 मिक्स-मोड अंमलबजावणी वापरत नाही, तोपर्यंत त्या काम करणार नाहीत. आधी पायलट साईटवर चाचणी घ्या. AP फर्मवेअर व्हर्जन्स तपासा - DPSK3 ला Ruckus फर्मवेअर 7.0 किंवा त्यानंतरचे आवश्यक आहे. RADIUS सर्व्हर सुसंगतता तपासा.

hospitality उपयोजनांसाठी, तुमची PMS सिस्टीम केवळ चेक-इनच्या वेळीच नव्हे तर चेक-आउटच्या वेळी देखील की रद्द करण्याची प्रक्रिया हाताळत असल्याचे सत्यापित करा. ज्या पाहुण्याने त्यांचा मुक्काम वाढवला आहे त्याची की कायम राहिली पाहिजे; ज्याने चेक-आउट केले आहे त्याची की रद्द झाली पाहिजे. कमिशनिंग दरम्यान दोन्ही परिस्थितींची चाचणी घ्या.

ROI आणि व्यावसायिक प्रभाव

WiFi कडे मॅनेज्ड सुविधा म्हणून पाहिल्याने BTR क्षेत्रात मोजण्यायोग्य व्यावसायिक नफा मिळतो. ब्रिटिश प्रॉपर्टी फेडरेशनच्या क्षेत्र संशोधनानुसार, उच्च दर्जाच्या, मूव्ह-इन-रेडी WiFi साठी ऑपरेटर्स प्रति युनिट प्रति महिना £15 ते £30 इतके प्रीमियम भाडे आकारतात. मॅनेज्ड WiFi मुळे रिकामे राहण्याचा कालावधी 5 ते 10 दिवसांनी कमी होतो, कारण रहिवाशांना ब्रॉडबँड प्रोव्हाइडरकडून कनेक्शन इन्स्टॉल करण्याची वाट पाहावी लागत नाही. जेव्हा मालकीच्या हार्डवेअरवर सॉफ्टवेअर ओव्हरले म्हणून WiFi तैनात केले जाते, तेव्हा प्रति-दरवाज्याचा खर्च प्रति-युनिट ब्रॉडबँड करारापेक्षा 30% ते 50% कमी असतो.

hospitality मध्ये, संपूर्ण इमारतीचे पासवर्ड बदलण्याची प्रक्रिया रद्द करून PPSK मुळे IT सपोर्टचा ताण कमी होतो. ३००-युनिटच्या एका BTR इमारतीमध्ये, जेव्हा PPSK हे सामायिक केलेल्या पासवर्डची जागा घेते, तेव्हा Chromecast आणि स्मार्ट होम पेअरिंगसाठीचे सपोर्ट तिकीट प्रति आठवडा अंदाजे १५ वरून प्रति आठवडा दोनपेक्षा कमी होतात - हे Purple च्या ८०,०००+ हून अधिक लाइव्ह ठिकाणांवरील स्वतःच्या डिप्लॉयमेंट डेटावर आधारित आहे.

retail आणि इव्हेंट वातावरणासाठी, PPSK तात्पुरता ग्रुप ॲक्सेस सक्षम करते जो आपोआप कालबाह्य होतो. एक कॉन्फरन्स आयोजक ५०० उपस्थितांसाठी PPSK की प्रदान करू शकतो ज्या इव्हेंटच्या शेवटी कालबाह्य होतात, ज्यासाठी कोणत्याही मॅन्युअल क्लीनअपची आवश्यकता नसते.

Purple २०१२ पासून कार्यरत आहे आणि त्याने ८०,०००+ लाइव्ह ठिकाणांवरून २९ अब्ज डेटा पॉइंट्स गोळा केले आहेत. आमच्याकडे ISO 27001, GDPR, CCPA, आणि Cyber Essentials प्रमाणपत्रे आहेत. आमचे Guest WiFi आणि Multi-Tenant WiFi प्लॅटफॉर्म तुमच्याकडे आधीपासून असलेल्या हार्डवेअरवर चालतात. तुमच्या विशिष्ट इस्टेटसाठी PPSK डिप्लॉयमेंट डिझाइन करण्यासाठी आमच्या नेटवर्क आर्किटेक्टपैकी एकाशी संपर्क साधा. WiFi-as-a-managed-service पर्यायांचे मूल्यांकन करण्यासाठी अधिक व्यापक फ्रेमवर्कसाठी आमचे managed WiFi provider guide देखील पहा.

महत्वाच्या व्याख्या

PPSK (Private Pre-Shared Key)

एक WiFi ऑथेंटिकेशन पद्धत जी एकाच SSID वरील प्रत्येक वापरकर्ता, डिव्हाइस किंवा डिव्हाइस ग्रुपला एक युनिक पासफ्रेज नियुक्त करते. हा शब्द Juniper Mist आणि Extreme Networks द्वारे वापरला जातो; इतर व्हेंडर याच संकल्पनेसाठी iPSK, DPSK किंवा MPSK वापरतात.

BTR, MDU, हॉस्पिटॅलिटी किंवा इव्हेंट वातावरणासाठी मल्टि-टेनंट WiFi डिझाइन करताना आयटी टीम्सना PPSK चा सामना करावा लागतो जेथे पूर्ण 802.1X च्या जटिलतेशिवाय प्रति-वापरकर्ता आयसोलेशन आवश्यक असते.

iPSK (Identity Pre-Shared Key)

Cisco Meraki ची प्रति-डिव्हाइस PSK ची अंमलबजावणी. पाच लोकल की किंवा RADIUS (Cisco ISE) द्वारे अमर्यादित की पर्यंत सपोर्ट करते. प्रत्येक की एका VLAN ला मॅप करते.

गेस्ट WiFi, IoT सेगमेंटेशन आणि मल्टि-टेनंट निवासी नेटवर्कसाठी Meraki-आधारित डिप्लोयमेंट्समध्ये वापरले जाते.

DPSK (Dynamic Pre-Shared Key)

Ruckus कडून प्रत्येक उपकरणासाठी PSK चे अंमलबजावणी. बाजारातील सर्वात परिपक्व अंमलबजावणी, ज्यामध्ये DPSK3 द्वारे WiFi 6, 6E आणि 7 हार्डवेअरवर WPA3 मिक्स मोडसाठी सपोर्ट वाढवला आहे.

Ruckus हार्डवेअरवर मोठ्या प्रमाणावरील हॉस्पिटॅलिटी आणि MDU डिप्लोयमेंट्ससाठी प्राधान्य दिले जाते, विशेषतः जेथे WPA3 मायग्रेशनचे नियोजन केले आहे.

MPSK (Multiple Pre-Shared Key)

HPE Aruba चे आणि Fortinet चे प्रति-उपकरण PSK चे अंमलबजावणी. Aruba चे MPSK एंटरप्राइझ-स्केल उपयोजनांसाठी ClearPass सह एकत्रित होते. Fortinet चे MPSK FortiAP फर्मवेअर 8.0 नुसार WPA3-SAE ट्रान्झिशन मोडला सपोर्ट करते.

भूमिका-आधारित नेटवर्क विभाजन आणि मल्टी-टेनंट आयसोलेशनसाठी Aruba आणि Fortinet वातावरणात वापरले जाते.

Cloud RADIUS

ऑन-प्रिमाइसेस हार्डवेअरऐवजी व्यवस्थापित क्लाउड प्लॅटफॉर्म म्हणून वितरित केलेली RADIUS (Remote Authentication Dial-In User Service) ऑथेंटिकेशन सेवा. WiFi क्लायंटसाठी AAA (Authentication, Authorisation, and Accounting) हाताळते.

मोठ्या प्रमाणावर PPSK उपयोजनांसाठी आवश्यक. ऑन-साइट सर्व्हर देखभाल दूर करते आणि अनेक मालमत्तांमध्ये मध्यवर्ती की व्यवस्थापन प्रदान करते.

VLAN (Virtual Local Area Network)

एक लॉजिकल नेटवर्क विभाग जो डेटा लिंक लेयर (IEEE 802.1Q) वर ट्रॅफिक वेगळे करतो. वेगवेगळ्या VLAN वरील उपकरणे लेयर 3 राउटींग निर्णयाशिवाय संवाद साधू शकत नाहीत.

PPSK उपयोजनामध्ये, प्रत्येक रहिवाशाची की एका युनिक VLAN शी मॅप होते. ही तांत्रिक प्रणाली एका रहिवाशाला दुसऱ्याची उपकरणे पाहण्यापासून रोखते.

SAE (Simultaneous Authentication of Equals)

WPA3 मध्ये सादर केलेला सुरक्षित की एस्टॅब्लिशमेंट प्रोटोकॉल. एक Diffie-Hellman-आधारित हँडशेक जो WPA2 फोर-वे हँडशेकची जागा घेतो. असोसिएशन पूर्ण होण्यापूर्वी दोन्ही बाजू सामायिक पासवर्ड घटकासाठी वचनबद्ध होतात.

SAE चे डिझाइन RADIUS सर्व्हरना हँडशेक दरम्यान प्रति-उपकरण की इंजेक्ट करण्यापासून प्रतिबंधित करते, म्हणूनच मानक WPA3 केवळ प्रति SSID एका की ला सपोर्ट करते.

WPA3 transition mode

एक SSID कॉन्फिगरेशन जे एकाच वेळी WPA2-PSK आणि WPA3-SAE दोन्हीची जाहिरात करते. WPA2 क्लायंट फोर-वे हँडशेक वापरतात; WPA3 क्लायंट SAE वापरतात. याला WPA2/WPA3 मिक्स मोड देखील म्हटले जाते.

2026 मध्ये नवीन क्लायंट उपकरणांसाठी WPA3 सपोर्ट सक्षम करताना PPSK कार्यक्षमता राखण्यासाठी शिफारस केलेला दृष्टिकोन.

Four-way handshake

WPA2 प्रोटोकॉल एक्सचेंज जो Pairwise Master Key (PMK) मधून Pairwise Transient Key (PTK) मिळवतो. PPSK उपयोजनामध्ये, हँडशेक पूर्ण होण्यापूर्वी RADIUS सर्व्हर प्रति-उपकरण PMK परत पाठवतो.

फोर-वे हँडशेक समजून घेतल्यास PPSK हे WPA2 वर का कार्य करते परंतु WPA3-SAE वर का नाही, हे स्पष्ट होते.

Key sprawl

रद्दीकरण प्रक्रिया गहाळ असल्यामुळे, सध्याचे रहिवासी किंवा उपकरणांशी यापुढे संबंधित नसलेल्या सक्रिय PPSK की चा झालेला संचय.

20% वार्षिक रहिवासी उलाढाल असलेली इमारत स्वयंचलित रद्दीकरण न करता वर्षाला 40 अनाथ की तयार करते. पाच वर्षांनंतर, 200 माजी रहिवाशांकडे वैध WiFi प्रवेश कायम राहतो.

सोडवलेली उदाहरणे

एक ३००-युनिट Build-to-Rent ऑपरेटर संपूर्ण इमारतीमध्ये एकच सामायिक WiFi पासवर्ड वापरत आहे. प्रत्येक वेळी एखादा रहिवासी घर सोडून जातो, तेव्हा त्यांना पासवर्ड बदलावा लागतो आणि सर्व रहिवाशांना सूचित करावे लागते. Chromecast आणि स्मार्ट होम पेअरिंगसाठी सपोर्ट तिकिटे दर आठवड्याला सुमारे १५ वर चालत आहेत. त्यांनी नेटवर्कची पुनर्रचना कशी करावी?

सध्याच्या Cisco Meraki ॲक्सेस पॉइंट्सवर Purple च्या क्लाउड ओव्हरलेद्वारे PPSK तैनात करा. प्रत्येक रहिवाशासाठी मूव्ह-इनच्या वेळी स्वयंचलितपणे एक युनिक iPSK तयार करण्यासाठी प्रॉपर्टी मॅनेजमेंट सिस्टमला Purple च्या API सह समाकलित करा, जे एका समर्पित VLAN शी मॅप केलेले असेल. प्रति कुटुंब १५ ते २५ उपकरणांना सपोर्ट करण्यासाठी प्रति रहिवासी /२४ चे DHCP स्कोप कॉन्फिगर करा. प्रत्येक रहिवाशाच्या VLAN मध्ये IoT डिव्हाइस शोध सक्षम करा. रहिवासी बाहेर पडताना, प्रॉपर्टी मॅनेजमेंट सिस्टम API द्वारे स्वयंचलित की निष्क्रियता ट्रिगर करते.

परीक्षकाचे भाष्य: हा दृष्टीकोन प्रत्येक रहिवाशासाठी एक खाजगी WiFi बबल देतो. एकाच की वर असलेले डिव्हाइसेस एकमेकांना शोधू शकतात, ज्यामुळे Chromecast आणि स्मार्ट होम पेअरिंगच्या समस्या सुटतात. रहिवासी बाहेर पडताना की रद्द केल्याने केवळ त्या रहिवाशावर परिणाम होतो - संपूर्ण इमारतीला सूचित करण्याची आवश्यकता नाही. सपोर्ट तिकिटे कमी होतात कारण रहिवाशांना आता इतर रहिवाशांच्या उपकरणांमधील हस्तक्षेपाचा सामना करावा लागत नाही. क्लाउड RADIUS आर्किटेक्चरचा अर्थ असा आहे की ऑपरेटर एकाच डॅशबोर्डवरून सर्व ३०० युनिट्स व्यवस्थापित करू शकतात.

Ruckus हार्डवेअर चालवणाऱ्या ५०० खोल्यांच्या हॉटेल समूहाला एकाच फिजिकल इन्फ्रास्ट्रक्चरवर अतिथी उपकरणांसाठी आणि वेन्यू IoT उपकरणांसाठी (स्मार्ट थर्मोस्टॅट्स, डोअर लॉक कंट्रोलर्स, IPTV सिस्टम) WiFi प्रदान करणे आवश्यक आहे, जेणेकरून अतिथी आणि ऑपरेशनल ट्रॅफिकमध्ये परस्पर हस्तक्षेप होणार नाही. हॉटेल कार्ड पेमेंट देखील स्वीकारते आणि त्यांनी PCI DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकता पूर्ण केल्या पाहिजेत.

एकाच SSID वर तीन मुख्य टियर्ससह Ruckus DPSK लागू करा. अतिथींना प्रति मुक्काम एक युनिक DPSK मिळेल, जो VLAN 10 ला मॅप केला जाईल, जो चेक-इनच्या वेळी PMS द्वारे स्वयंचलितपणे तयार केला जाईल आणि चेक-आउटच्या वेळी रद्द केला जाईल. IoT उपकरणांना प्रति डिव्हाइस श्रेणीनुसार स्वतंत्र DPSK मिळेल, जो VLAN 20 ला मॅप केला जाईल आणि स्थापनेच्या वेळी एकदाच तयार केला जाईल. कर्मचारी उपकरणे VLAN 30 ला मॅप केलेल्या स्वतंत्र SSID वर 802.1X वापरतील. मोठ्या प्रमाणावर DPSK ला सपोर्ट करण्यासाठी RADIUS बॅकएंड म्हणून Cloudpath तैनात करा. VLAN 10 आणि VLAN 20 मधील ट्रॅफिक नाकारण्यासाठी इंटर-VLAN राउटिंग कॉन्फिगर करा.

परीक्षकाचे भाष्य: हे वेगळ्या फिजिकल नेटवर्कच्या खर्चाशिवाय अतिथींच्या ट्रॅफिकला ऑपरेशनल IoT ट्रॅफिकपासून वेगळे करून PCI DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकता पूर्ण करते. थ्री-टियर DPSK मॉडेल प्रति डिव्हाइस संपूर्ण ऑडिट ट्रेल प्रदान करते, ऑटोमेटेड की लाइफसायकल मॅनेजमेंटला सपोर्ट करते आणि संपूर्ण ५०० खोल्यांच्या मालमत्तेसाठी स्केल करते. Wi-Fi 6 हार्डवेअरवर WPA2/WPA3 मिक्स मोडमध्ये DPSK3 वापरल्याने सध्याच्या प्रति-डिव्हाइस की कार्यक्षमतेमध्ये व्यत्यय न आणता WPA3 अनुपालनाच्या दिशेने मार्ग मिळतो.

सराव प्रश्न

Q1. तुम्ही Cisco Meraki ॲक्सेस पॉइंट्स वापरून 200-युनिट BTR इमारतीमध्ये मल्टी-टेनंट WiFi उपयोजित करत आहात. तुम्हाला प्रत्येक रहिवाशाला खाजगी नेटवर्क विभाग प्रदान करणे आवश्यक आहे आणि रहिवासी बाहेर पडल्यावर, इतर कोणत्याही रहिवाशावर परिणाम न करता त्यांचा प्रवेश रद्द केला जाईल याची खात्री करणे आवश्यक आहे. तुम्ही कोणते Meraki वैशिष्ट्य वापरावे आणि कोणती बॅकएंड पायाभूत सुविधा आवश्यक आहे?

टीप: उपयोजनाचे प्रमाण आणि Meraki हार्डवेअरवरील स्थानिक की स्टोरेजच्या मर्यादांचा विचार करा.

नमुना उत्तर पहा

RADIUS मोडमध्ये Cisco Meraki iPSK वापरा. स्थानिक iPSK स्टोरेज पाच की पर्यंत मर्यादित आहे, जे 200 युनिट्ससाठी अपुरे आहे. सर्व रहिवासी की स्टोअर करण्यासाठी आणि ऑथेंटिकेशन दरम्यान योग्य VLAN असाइनमेंट परत करण्यासाठी तुम्हाला Cloud RADIUS सर्व्हर (जसे की Cisco ISE किंवा Purple चे cloud RADIUS) आवश्यक आहे. रहिवासी आल्यावर की प्रोव्हिजनिंग आणि बाहेर पडताना ती रद्द करणे स्वयंचलित करण्यासाठी तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टमला RADIUS प्लॅटफॉर्मसह समाकलित करा.

Q2. एका क्लायंटला सुरक्षितता सुधारण्यासाठी त्यांचे विद्यमान PPSK नेटवर्क WPA3 वर अपग्रेड करायचे आहे. अपग्रेडनंतर प्रति-उपकरण की अखंडपणे कार्य करत राहतील अशी त्यांची अपेक्षा आहे. आपण कोणती तांत्रिक मर्यादा स्पष्ट केली पाहिजे आणि शिफारस केलेला दृष्टिकोन काय आहे?

टीप: WPA2 फोर-वे हँडशेक आणि WPA3 SAE मधील फरक आणि RADIUS सर्व्हर केव्हा हस्तक्षेप करू शकतो याचा विचार करा.

नमुना उत्तर पहा

WPA3 हे SAE (Simultaneous Authentication of Equals) वापरते, ज्यामध्ये असोसिएशन पूर्ण होण्यापूर्वी क्लायंट आणि ॲक्सेस पॉइंट दोघांनाही सामायिक केलेल्या पासवर्डसाठी वचनबद्ध असणे आवश्यक असते. असा कोणताही प्रोटोकॉल हूक नाही जिथे RADIUS सर्व्हर प्रति-डिव्हाइस की समाविष्ट करू शकेल. मानक WPA3 केवळ प्रति SSID एकाच कीला सपोर्ट करते. शिफारस केलेला दृष्टिकोन म्हणजे WPA3 ट्रान्झिशन मोड (WPA2/WPA3 मिक्स मोड): WPA2 क्लायंटना RADIUS द्वारे प्रति-डिव्हाइस की मिळणे सुरू राहते; WPA3 क्लायंट एकाच सामायिक पासवर्डसह SAE वापरतात. संपूर्ण इमारतीमध्ये रोल आउट करण्यापूर्वी पायलट साइटवर याची चाचणी घ्या.

Q3. नवीन १५०-युनिट MDU उपयोजनाच्या कमिशनिंग फेज दरम्यान, रहिवासी राहायला येण्यापूर्वी स्विच पोर्ट ट्रंकिंग आणि RADIUS VLAN असाइनमेंट योग्यरित्या कॉन्फिगर केले आहेत की नाही हे तुम्ही कसे सत्यापित करू शकता? तुमच्या कमिशनिंग प्रक्रियेत कोणत्या विशिष्ट तपासण्या समाविष्ट असाव्यात?

टीप: फक्त ऑथेंटिकेशन मेकॅनिझम म्हणून नाही, तर PPSK चा वापर एक डायग्नोस्टिक प्रोब म्हणून करण्याच्या संकल्पनेचा विचार करा.

नमुना उत्तर पहा

डायग्नोस्टिक प्रोब म्हणून सक्रिय PPSK की वापरा. चाचणी डिव्हाइससह प्रत्येक युनिटमध्ये जा आणि युनिटच्या नियुक्त PPSK चा वापर करून कनेक्ट करा. सत्यापित करा: (१) डिव्हाइसला त्या VLAN साठी योग्य सबनेटवरून IP ॲड्रेस मिळतो; (२) RADIUS सर्व्हर लॉग योग्य VLAN असाइनमेंट दर्शवतात (Tunnel-Private-Group-ID ॲट्रिब्यूट); (३) डिव्हाइस इतर रहिवाशांच्या की वर कोणतेही डिव्हाइस शोधू शकत नाही; (४) डिव्हाइस इंटरनेटवर पोहोचू शकते. प्रति युनिट परिणामांचे दस्तऐवजीकरण करा. प्रोब अयशस्वी होणारे कोणतेही युनिट चुकीचे कॉन्फिगर केलेले VLAN ट्रंक, चुकीची DHCP व्याप्ती किंवा RADIUS ॲट्रिब्यूट एरर दर्शवते जी सोपवण्यापूर्वी सोडवणे आवश्यक आहे.

Q4. Ruckus हार्डवेअरवर ३००-रुमचे हॉटेल चालवणार्‍या एका हॉस्पिटॅलिटी ऑपरेटरला अतिथी डिव्हाइसेसना IoT डिव्हाइसेसपासून (स्मार्ट थर्मोस्टॅट्स, डोअर लॉक्स) वेगळे करायचे आहे आणि PCI DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकता पूर्ण करायच्या आहेत. PPSK आर्किटेक्चर डिझाइन करा.

टीप: एकाधिक DPSK स्तर आणि कार्डधारक डेटा एन्व्हायरनमेंट्स आणि इतर सिस्टम्स दरम्यान नेटवर्क सेगमेंटेशनसाठी PCI DSS आवश्यकता विचारात घ्या.

नमुना उत्तर पहा

एकाच SSID वर तीन की स्तरांसह Ruckus DPSK लागू करा. स्तर १: अतिथी DPSK की, प्रति मुक्काम युनिक, VLAN 10 वर मॅप केलेल्या, चेक-इनच्या वेळी PMS द्वारे प्रोव्हिजन केलेल्या आणि चेक-आउटच्या वेळी रद्द केलेल्या. स्तर २: IoT DPSK की, प्रति डिव्हाइस श्रेणी एक, VLAN 20 वर मॅप केलेल्या, इन्स्टॉलेशनच्या वेळी प्रोव्हिजन केलेल्या. स्तर ३: VLAN 30 वर मॅप केलेल्या, स्वतंत्र SSID वर 802.1X वरील कर्मचारी डिव्हाइसेस. Cloudpath ला RADIUS बॅकएंड म्हणून तैनात करा. VLAN 10 आणि VLAN 20 दरम्यान ट्रॅफिक नाकारण्यासाठी इंटर-VLAN राउटिंग कॉन्फिगर करा. हे स्वतंत्र फिजिकल नेटवर्कशिवाय ऑपरेशनल IoT ट्रॅफिकपासून अतिथी ट्रॅफिक वेगळे करून PCI DSS 4.0 नेटवर्क सेगमेंटेशन आवश्यकता पूर्ण करते.

या मालिकेमध्ये पुढे वाचा

PPSK wpa3: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हा तांत्रिक संदर्भ मार्गदर्शक PPSK आणि WPA3-SAE ची तुलना करतो, बहु-भाडेकरू (multi-tenant) वातावरणासाठी त्यांचे आर्किटेक्चरल फरक आणि डिप्लॉयमेंट मॉडेल स्पष्ट करतो. हे IT व्यवस्थापक आणि मालमत्ता विकासकांना Purple च्या ओळख-आधारित (identity-based) उपायांचा वापर करून सुरक्षित, वेगळे केलेले WiFi नेटवर्क मिळवण्याबद्दल व्यावहारिक मार्गदर्शन प्रदान करते.

PPSK life: comparing features and deployment models

हे मार्गदर्शक PPSK (Private Pre-Shared Key) ची तुलना मानक PSK आणि 802.1X सोबत करते, तसेच मल्टि-टेंनंट वातावरणासाठी इम्प्लीमेंटेशन मॉडेल्सचे सविस्तर वर्णन करते. हे IT मॅनेजर्स आणि प्रॉपर्टी ऑपरेटर्सना सुरक्षित, रहिवासी-विलगीकृत WiFi तैनात करण्यासाठी सक्षम करते जे स्मार्ट होम उपकरणांना सपोर्ट करते आणि मोजता येण्याजोगे व्यावसायिक मूल्य निर्माण करते.

PPSK umpsa: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे तांत्रिक मार्गदर्शक हाय-डेंसिटी मल्टी-टेनंट वातावरणात Private Pre-Shared Key (PPSK) आणि Identity Pre-Shared Key (iPSK) आर्किटेक्चरच्या डिप्लॉयमेंटचे तपशील देते. हे मालमत्ता विकासक आणि IT व्यवस्थापकांसाठी निवासी नेटवर्क सुरक्षित करण्यासाठी, IoT उपकरणांना सपोर्ट करण्यासाठी आणि व्यवस्थापित WiFi द्वारे सकारात्मक ROI जनरेट करण्यासाठी अंमलबजावणीच्या धोरणांचे मार्गदर्शन करते.