Uu PPSK 2023: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे तांत्रिक संदर्भ मार्गदर्शक युनिक पर-युझर प्रायव्हेट प्री-शेअर्ड की (UU PPSK) WiFi आर्किटेक्चरची पारंपारिक शेअर्ड PSK आणि 802.1X डिप्लॉयमेंट्ससोबत तुलना करते, ज्यामध्ये व्हेंडर इम्प्लिमेंटेशन्स आणि प्लॅटफॉर्म क्षमतांच्या 2023 च्या लँडस्केपवर विशेष लक्ष केंद्रित केले आहे. हे प्रॉपर्टी डेव्हलपर्स, BTR ऑपरेटर्स आणि MDU लँडलॉर्ड्सना कृतीयोग्य डिप्लॉयमेंट धोरणे, VLAN आर्किटेक्चर मार्गदर्शन आणि ऑटोमेटेड लाइफसायकल मॅनेजमेंट वर्कफ्लो प्रदान करते. या मार्गदर्शकामध्ये तीन डिप्लॉयमेंट मॉडेल्स, वास्तविक जगातील केस स्टडीज आणि प्रत्येक ऑथेंटिकेशन दृष्टिकोनाच्या अनुपालन (compliance) परिणामांचा समावेश आहे.

📖 8 मिनिट वाचन📝 1,955 शब्द🔧 2 सोडवलेली उदाहरणे❓ 4 सराव प्रश्न📚 10 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा

UU PPSK 2023: वैशिष्ट्यांची तुलना आणि उपयोजन मॉडेल्स (Deployment Models). A Purple Technical Briefing.

स्वागत आहे. आज आपण मल्टि-टेनंट निवासी मालमत्तेसाठी WiFi डिझाइन करताना घ्याव्या लागणाऱ्या सर्वात महत्त्वाच्या आर्किटेक्चरल निर्णयांपैकी एकावर चर्चा करणार आहोत: कोणते प्री-शेअर्ड की मॉडेल उपयोजित (deploy) करायचे. विशेषतः, आम्ही UU PPSK वर लक्ष केंद्रित करत आहोत, ज्याचा अर्थ Unique per-User Pre-Shared Key असा आहे, आणि ते युनायटेड किंगडममधील बिल्ड टू रेंट (Build to Rent) ऑपरेटर्स, विद्यार्थी निवास प्रदाता आणि मल्टि-ड्वेलिंग युनिट जमीनदारांसाठी पसंतीचे आर्किटेक्चर का बनले आहे.

चला समस्येपासून सुरुवात करूया. आपण अशा इमारतीचे व्यवस्थापन करत आहात जिथे डझनभर किंवा शेकडो स्वतंत्र कुटुंबे एकाच भौतिक नेटवर्क पायाभूत सुविधा सामायिक करतात. प्रत्येक रहिवाशाला वैयक्तिक, घरगुती WiFi अनुभवाची आवश्यकता असते. त्यांच्या Chromecast ला त्यांचा फोन शोधण्याची आवश्यकता असते. त्यांच्या स्मार्ट स्पीकरला त्यांच्या बल्बशी बोलणे आवश्यक असते. आणि सर्वात महत्त्वाचे म्हणजे, शेजारच्या फ्लॅटमधील रहिवाशाला यापैकी काहीही दिसू नये.

यावरील पारंपारिक उपाय म्हणजे एकतर सामायिक पासवर्ड (shared password) होता, जो मोठ्या प्रमाणावर सुरक्षेसाठी धोकादायक आहे, किंवा संपूर्ण 802.1X एंटरप्राइझ डिप्लॉयमेंट, ज्यासाठी पब्लिक की इन्फ्रास्ट्रक्चर, सर्टिफिकेट मॅनेजमेंट आणि RADIUS सर्व्हर आवश्यक असतो जे चालवण्यासाठी बहुतांश मालमत्ता ऑपरेटर्सकडे पुरेसे IT संसाधने नसतात. २००-युनिट बिल्ड टू रेंट ब्लॉकसाठी यापैकी कोणताही पर्याय योग्य नाही.

तिथेच PPSK चा वापर होतो. PPSK म्हणजे Private Pre-Shared Key. ही संकल्पना अगदी सोपी आहे: संपूर्ण इमारतीसाठी एक सामायिक WiFi पासवर्ड असण्याऐवजी, प्रत्येक रहिवाशाला स्वतःचा वेगळा पासवर्ड (passphrase) मिळतो. ते एकाच SSID ला, म्हणजेच एकाच नेटवर्क नावाला जोडतात, परंतु त्यांची की केवळ त्यांचीच असते. जर ते तिथून निघून गेले, तर तुम्ही त्यांची की रद्द करता. याचा इतर कोणत्याही रहिवाशावर काहीही परिणाम होत नाही.

आता, येथे तीन वेगळी मॉडेल्स आहेत आणि योग्य आर्किटेक्चरल निर्णय घेण्यासाठी त्यांच्यातील फरक समजून घेणे अत्यंत महत्त्वाचे आहे.

पहिले मॉडेल म्हणजे मानक सामायिक PSK. एकच पासवर्ड आणि प्रत्येकजण एकाच नेटवर्कवर. बहुतांश इमारतींमध्ये आजची हेच चालवले जाते. हे उपयोजित करणे सोपे आहे, परंतु यात केवळ एकच बिघाड देखील मोठी समस्या बनू शकतो. एका रहिवाशाने फोरमवर पासवर्ड शेअर केला, तर तुमचे तुमच्या नेटवर्कवरील नियंत्रण सुटते. तुम्हाला एखाद्या कंत्राटदाराचा प्रवेश काढून टाकायचा आहे? तर तुम्हाला प्रत्येकासाठी पासवर्ड बदलावा लागेल. मोठ्या प्रमाणावर हे व्यवस्थापित करणे शक्य नाही.

दुसरे मॉडेल Group PPSK आहे. येथे, तुम्ही वापरकर्त्यांच्या प्रत्येक समूहाला एक युनिक की नियुक्त करता, कदाचित प्रति मजला एक की किंवा प्रति भाडेकरू प्रकारासाठी एक की. हे सामायिक पासवर्डपेक्षा चांगले आहे, परंतु तरीही यात सुरक्षिततेच्या दृष्टीने त्रुटी आहेत. समूहातील एक की जरी धोक्यात आली, तरी संपूर्ण समूह प्रभावित होतो. तुम्ही तरीही नेटवर्क लेयरवर वैयक्तिक रहिवाशांना एकमेकांपासून वेगळे करू शकत नाही.

तिसरा मॉडेल, आणि ज्यावर आपण आज लक्ष केंद्रित करत आहोत, ते म्हणजे UU PPSK. Unique per-User Pre-Shared Key. याला Cisco Meraki द्वारे iPSK, Ruckus द्वारे DPSK, आणि HPE Aruba द्वारे MPSK देखील म्हटले जाते. विक्रेत्यानुसार संज्ञा बदलू शकतात, परंतु संकल्पना अगदी सारखीच आहे. प्रत्येक रहिवाशासाठी, प्रत्येक डिव्हाइस ग्रुपसाठी, स्वतःची क्रिप्टोग्राफिकदृष्ट्या युनिक की मिळते. आणि ती की त्याच्या स्वतःच्या VLAN आणि नेटवर्क सेगमेंटशी मॅप होते, जे इमारतीमधील इतर प्रत्येक रहिवाशापासून पूर्णपणे वेगळे असते.

हे असे आर्किटेक्चर आहे जे आपल्याला WiFi बबल नावाचे वैशिष्ट्य प्रदान करते. रहिवासी A चे डिव्हाइसेस एकमेकांना पाहू शकतात, ते कास्ट करू शकतात, पेअर करू शकतात, फाइल्स शेअर करू शकतात, अगदी घरातील नेटवर्कवर करतात तसेच. परंतु रहिवासी A हा रहिवासी B च्या कोणत्याही एका डिव्हाइसला पाहू शकत नाही, जरी ते दोघेही एकाच SSID वर, एकाच ऍक्सेस पॉईंटशी आणि समान फिजिकल केबल इन्फ्रास्ट्रक्चरचा वापर करून जोडलेले असले तरीही.

मी तुम्हाला तांत्रिक ऑथेंटिकेशन प्रक्रियेची माहिती देतो, कारण यामुळे ही यंत्रणा स्पष्ट होते.

जेव्हा एखाद्या रहिवाशाचे डिव्हाइस SSID शी कनेक्ट होते, तेव्हा वायरलेस LAN कंट्रोलर कनेक्शनच्या प्रयत्नाला इंटरसेप्ट करतो. WPA2 फोर-वे हँडशेक दरम्यान, डिव्हाइस आपली प्री-शेअर्ड की सादर करते. कंट्रोलर PPSK डेटाबेसमध्ये ती की शोधतो. त्यानंतर ते त्या रहिवाशासाठी नियुक्त केलेला युनिक VLAN ID परत करते. कंट्रोलर की सत्यापित करतो, आणि डिव्हाइस ऑथेंटिकेट होऊन त्याच्या समर्पित VLAN वर ठेवले जाते. अत्यंत महत्त्वाचे म्हणजे, त्या VLAN असाइनमेंटमध्ये योग्य बँडविड्थ पॉलिसी आणि फायरवॉल नियम देखील समाविष्ट असतात. त्यामुळे डिव्हाइस केवळ ऑथेंटिकेट होत नाही. तर ते एकाच SSID मधून योग्य नेटवर्क सेगमेंटवर स्वयंचलितपणे जोडले जाते. यामुळे कोणतीही SSID ची संख्या वाढत नाही. कोणताही बीकन ओव्हरहेड निर्माण होत नाही. एक नेटवर्क नाव आणि त्याखाली शेकडो वेगळी खाजगी नेटवर्क कार्यरत असतात.

आता, MAC ॲड्रेस रँडमायझेशनबद्दल थोडे बोलूया, कारण हा असा अडथळा आहे जो बर्‍याच उपयोजनांमध्ये (deployments) त्रुटी निर्माण करतो. iOS 14, Android 10, आणि Windows 11 पासून, गोपनीयतेच्या कारणांमुळे डिव्हाइसेस डीफॉल्टनुसार रँडमाइज्ड MAC ॲड्रेस वापरतात. जर तुमचे ऑथेंटिकेशन प्लॅटफॉर्म MAC शोधत असेल आणि डिव्हाइस रँडमाइज्ड ॲड्रेस सादर करत असेल, तर तो शोध अयशस्वी होतो आणि डिव्हाइस कनेक्ट होऊ शकत नाही. यावर उपाय म्हणजे प्री-रजिस्ट्रेशन वर्कफ्लो लागू करणे जिथे रहिवासी कनेक्ट होण्यापूर्वी त्यांच्या डिव्हाइसची नोंदणी करतात. Purple चे प्लॅटफॉर्म रहिवासी ऑनबोर्डिंग प्रक्रियेचा भाग म्हणून हे स्वयंचलितपणे हाताळते.

चला डिप्लॉयमेंट मॉडेल्सबद्दल बोलूया, कारण UU PPSK तीन वेगवेगळ्या प्रकारे डिप्लॉय केले जाऊ शकते, आणि योग्य निवड तुमच्या इमारतीचा आकार, तुमचे आयटी संसाधने आणि तुमच्या बजेटवर अवलंबून असते.

पहिले म्हणजे कंट्रोलर-लोकल PPSK. येथे, युनिक की थेट वायरलेस कंट्रोलरवर साठवल्या जातात, ज्यासाठी कोणत्याही बाह्य RADIUS सर्व्हरची आवश्यकता नसते. हे सुमारे 50 युनिट्सपर्यंतच्या लहान डिप्लॉयमेंटसाठी चांगले काम करते, आणि हे ऑपरेट करणे सर्वात सोपे आहे. Ubiquiti UniFi याला नेटिव्हली सपोर्ट करते. मर्यादा म्हणजे स्केलेबिलिटी. बहुतेक कंट्रोलर्स काही शेकडो लोकल PPSK एंट्रीजपर्यंत मर्यादित असतात, आणि तुम्ही सेंट्रलाइज्ड लाइफसायकल मॅनेजमेंट गमावता जे मोठ्या प्रमाणावर UU PPSK ऑपरेशन्ससाठी अत्यंत आवश्यक असते.

दुसरा मॉडेल RADIUS-backed PPSK आहे. येथे, की (keys) बाह्य RADIUS सर्व्हरमध्ये स्टोअर केल्या जातात आणि कंट्रोलर प्रत्येक नवीन कनेक्शनसाठी RADIUS सर्व्हरला क्वेरी पाठवतो. हे हजारो युनिट्सपर्यंत स्केल होते. Ruckus SmartZone, HPE Aruba ClearPass आणि Cisco ISE हे सर्व या मॉडेलला सपोर्ट करतात. यामध्ये ऑपरेशनल ओव्हरहेड जास्त आहे, परंतु स्केलेबिलिटी आणि लाईफसायकल मॅनेजमेंट क्षमता लक्षणीयरीत्या चांगल्या आहेत.

तिसरे मॉडेल, आणि जे Purple द्वारे बिल्ड टू रेंट आणि मल्टी-ड्वेलिंग युनिट ऑपरेटर्ससाठी सुचवले जाते, ते क्लाउड RADIUS-as-a-Service आहे. येथे, RADIUS इन्फ्रास्ट्रक्चर Purple द्वारे होस्ट आणि व्यवस्थापित केले जाते आणि तुम्ही तुमचे ऍक्सेस पॉइंट्स क्लाउड ओव्हरलेद्वारे याच्याशी कनेक्ट करता. हे तुम्हाला स्वतःचा RADIUS सर्व्हर चालवण्याच्या ऑपरेशनल ओव्हरहेडशिवाय RADIUS-backed PPSK ची स्केलेबिलिटी देते. Purple चे प्लॅटफॉर्म तुमच्या सध्याच्या हार्डवेअरवर चालते - मग ते Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme किंवा Fortinet असो - आणि की प्रोव्हिजनिंग, लाईफसायकल मॅनेजमेंट आणि रहिवासी ऑनबोर्डिंगसाठी ऑर्केस्ट्रेशन लेयर प्रदान करते.

की लाईफसायकल पूर्णपणे ऑटोमेटेड आहे. एखादा रहिवासी राहायला येतो, तेव्हा प्रॉपर्टी मॅनेजमेंट सिस्टम इंटिग्रेशनद्वारे त्यांची की प्रोव्हिजन केली जाते. ते घर सोडून जातात, तेव्हा त्यांची की इतर कोणत्याही रहिवाशावर परिणाम न करता त्वरित रद्द केली जाते. कोणतेही मॅन्युअल हस्तक्षेप नाही, कोणतीही सुरक्षा त्रुटी नाही, पासवर्ड रोटेशनचा कोणताही त्रास नाही.

हे प्रत्यक्ष समजून घेण्यासाठी मी तुम्हाला दोन ठोस डिप्लॉयमेंट सिनेरिओ देतो.

पहिला सिनेरिओ २५०-युनिटच्या बिल्ड टू रेंट डेव्हलपमेंटचा आहे. डेव्हलपरने संपूर्ण इमारतीमध्ये Cisco Meraki ऍक्सेस पॉइंट्स निर्दिष्ट केले होते. त्यांना प्रत्येक रहिवाशासाठी पूर्ण IoT सपोर्ट, त्याच दिवशी राहायला येण्याची तयारी आणि प्रति कुटुंब १५ ते २५ डिव्हाइसेस सपोर्ट करण्याच्या क्षमतेसह खाजगी WiFi अनुभवाची आवश्यकता होती. डिप्लॉय केलेले आर्किटेक्चर संपूर्ण इमारतीमध्ये एकच SSID होते, ज्यामध्ये Purple च्या क्लाउड RADIUS सेवेद्वारे UU PPSK चा वापर केला गेला. प्रत्येक रहिवाशाला गृहप्रवेशाच्या वेळी रहिवासी ॲपद्वारे एक युनिक की मिळाली. ही की खाजगी सबनेटसह समर्पित VLAN शी मॅप केली गेली, ज्यामुळे प्रत्येक कुटुंबाला पूर्णपणे आयसोलेटेड नेटवर्क सेगमेंट मिळाले. प्रत्येक VLAN मध्ये mDNS रिफ्लेक्शन सक्षम केले गेले होते, ज्यामुळे Chromecast, Apple TV आणि Sonos सर्व अपेक्षेप्रमाणे काम करत होते. ऑन-साइट टीमला कोणत्याही मॅन्युअल RADIUS कॉन्फिगरेशनची आवश्यकता नसताना, पहिल्याच दिवशी २५० ॲक्टिव्ह रेसिडेंट VLANs सह ही इमारत लाईव्ह झाली.

दुसरी परिस्थिती म्हणजे ४०० खाटांचे विशेषतः विद्यार्थ्यांसाठी बांधलेले वसतिगृह. येथील आव्हान म्हणजे दरवर्षी बदलणारा विद्यार्थ्यांचा गट. दर ऑगस्टमध्ये ४०० विद्यार्थी बाहेर पडतात आणि ४०० नवीन विद्यार्थी प्रवेश करतात, बऱ्याचदा एकाच आठवड्यात. सामायिक PSK मॉडेलसह, याचा अर्थ संपूर्ण इमारतीचा पासवर्ड बदलणे, ज्याचा परिणाम परत येणाऱ्या प्रत्येक रहिवाशावर होतो. UU PPSK सह, याचा अर्थ ४०० की रद्द करणे आणि ४०० नवीन की प्रदान करणे, जे विद्यार्थी व्यवस्थापन प्रणालीच्या एकत्रीकरणाद्वारे स्वयंचलित केले जाते. या उपयोजनात Ruckus SmartZone सोबत DPSK चा वापर करण्यात आला, ज्याला Purple च्या RADIUS सेवेचे पाठबळ होते. प्रत्येक विद्यार्थ्याला त्यांच्या आगमनापूर्वीच्या नोंदणी दरम्यान ईमेलद्वारे त्यांची युनिक की मिळाली. ऑपरेशन टीमने पहिल्या सत्रात WiFi संबंधित सपोर्ट तिकिटांमध्ये ७०% घट नोंदवली, मुख्यत्वे कारण मागील सामायिक PSK उपयोजनात भेडसावणारी Chromecast आणि स्मार्ट टीव्ही पेअरिंगची समस्या पूर्णपणे दूर झाली होती.

आता आपण जलद प्रश्नांकडे जाण्यापूर्वी तीन व्यावहारिक नियम पाहूया.

नियम एक: जर तुमच्या इमारतीत ५० पेक्षा जास्त युनिट्स असतील, तर RADIUS-backed UU PPSK वापरा, कंट्रोलर-लोकल PPSK नाही. कंट्रोलर-लोकल PPSK ची स्केलेबिलिटी मर्यादा लाइव्ह झाल्यानंतर १२ महिन्यांच्या आत तुमच्यासाठी अडचणी निर्माण करेल.

नियम दोन: पहिल्या दिवसापासून MAC रँडमायझेशनचे नियोजन करा. तुमच्या निवासी ऑनबोर्डिंग प्रक्रियेत प्री-रजिस्ट्रेशन वर्कफ्लो तयार करा. डिव्हाइसेस डीफॉल्टनुसार त्यांचे कायमचे MAC ॲड्रेस सादर करतील असे गृहीत धरू नका.

नियम तीन: की लाइफसायकल स्वयंचलित करा. सामायिक PSK च्या तुलनेत UU PPSK चे ऑपरेशनल मूल्य पूर्णपणे स्वयंचलितपणे की प्रदान करणे आणि रद्द करण्यावर अवलंबून असते. मोठ्या प्रमाणावर मॅन्युअल की व्यवस्थापन व्यवहार्य नाही. सुरुवातीपासूनच तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टमशी समाकलित करा.

चला, मला सर्वात जास्त विचारल्या जाणाऱ्या प्रश्नांवर एक जलद राऊंड घेऊया.

UU PPSK हे WPA3 सोबत काम करते का? होय, काही अटींसह. WPA3-SAE हँडशेक मेकॅनिझम बदलते. बहुतांश आधुनिक कंट्रोलर्स बॅकवर्ड कंपॅटिबिलिटीसाठी WPA2 आणि WPA3 ट्रान्झिशन मोडमध्ये UU PPSK चे समर्थन करतात. जर तुम्ही ६ गिगाहर्ट्झ बँडवर WPA3 अनिवार्य करणारे WiFi 6E ऍक्सेस पॉईंट्स निर्दिष्ट करत असाल, तर हार्डवेअर खरेदी करण्यापूर्वी तुमच्या व्हेंडरच्या विशिष्ट समर्थनाची पडताळणी करा.

एकच SSID किती युनिक की चे समर्थन करू शकतो? हे तुमच्या कंट्रोलर प्लॅटफॉर्मवर अवलंबून असते. बाह्य RADIUS सर्व्हरसह, व्यावहारिक मर्यादा ही तुमच्या RADIUS डेटाबेसची क्षमता असते. Purple ची क्लाउड RADIUS सेवा हजारो समवर्ती की पर्यंत स्केल करू शकते.

UU PPSK हे 802.1X चे पर्याय आहे का? नाही. पूर्णपणे व्यवस्थापित कॉर्पोरेट डिव्हाइस फ्लीटसाठी, 802.1X हेच योग्य उत्तर आहे. निवासी नेटवर्कसाठी UU PPSK हे योग्य उत्तर आहे जिथे तुम्हाला प्रत्येक कुटुंबासाठी आयसोलेशन, IoT समर्थन आणि मोठ्या प्रमाणावर ऑपरेशनल सुलभतेची आवश्यकता असते.

GDPR अनुपालनाचे काय? UU PPSK तुम्हाला संपूर्ण ऑडिट ट्रेल देते. प्रत्येक कनेक्शन एका विशिष्ट रहिवासी की शी जोडलेले असते, जे एका विशिष्ट भाडेकरू रेकॉर्डशी जोडलेले असते. सामायिक PSK सह, हे उत्तरदायित्व अशक्य आहे. UU PPSK ही एकमेव आर्किटेक्चर आहे जी तुम्हाला सब्जेक्ट ॲक्सेस रिक्वेस्ट किंवा कायद्याची अंमलबजावणी करणाऱ्या चौकशीला अचूक प्रतिसाद देण्यास मदत करते.
थोडक्यात सांगायचे तर: UU PPSK हे असे ऑथेंटिकेशन आर्किटेक्चर आहे जे निवासी स्तरावर multi-tenant WiFi चे संचालन व्यावहारिकदृष्ट्या सक्षम करते. हे प्रत्येक रहिवाशासाठी स्वतंत्र नेटवर्क आयसोलेशन प्रदान करते, की लाइफसायकल मॅनेजमेंट स्वयंचलित करते, आणि एंटरप्राइझ सर्टिफिकेट इन्फ्रास्ट्रक्चरची आवश्यकता न भासता ग्राहक IoT उपकरणांच्या संपूर्ण श्रेणीला सपोर्ट करते. ५० पेक्षा जास्त युनिट्स असलेल्या कोणत्याही Build to Rent डेव्हलपमेंट किंवा multi-dwelling unit प्रॉपर्टीसाठी, हे असे आर्किटेक्चर आहे जे तुम्ही आज निर्दिष्ट केले पाहिजे.

Purple चे Multi-Tenant WiFi सोल्यूशन तुमच्या सध्याच्या हार्डवेअरसोबत कसे काम करू शकते हे जाणून घ्यायचे असल्यास, purple dot ai ला भेट द्या किंवा आमच्या नेटवर्क आर्किटेक्ट्सशी संपर्क साधा. ऐकल्याबद्दल धन्यवाद।

महत्वाचे मुद्दे

✓UU PPSK एकाच शेअर्ड नेटवर्क नावावर प्रत्येक रहिवाशाला एक युनिक WiFi पासवर्ड नियुक्त करते, ज्यामुळे प्रति कुटुंब एक वेगळे VLAN तयार होते.
✓2023 मध्ये, Ubiquiti UniFi ने नेटिव्ह PPSK सपोर्ट जोडला, ज्यामुळे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks आणि Fortinet मधील हे फीचर पूर्ण झाले.
✓802.1X च्या विपरीत, PPSK ला कोणत्याही सर्टिफिकेट्स किंवा सप्लिकंट्सची आवश्यकता नसते, ज्यामुळे ते कंझ्युमर IoT डिव्हाइसेस, स्मार्ट टीव्ही आणि गेमिंग कन्सोलशी पूर्णपणे सुसंगत बनते.
✓50 पेक्षा जास्त युनिट्सच्या डिप्लॉयमेंट्ससाठी, ऑटोमेटेड लाइफसायकल मॅनेजमेंट सक्षम करण्यासाठी कंट्रोलर-लोकल की स्टोरेजऐवजी नेहमी RADIUS-backed क्लाउड सर्व्हिस वापरा.
✓WiFi प्लॅटफॉर्मला तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टीमसोबत REST API द्वारे इंटिग्रेट करून की प्रोव्हिजनिंग आणि रिव्होकेशन ऑटोमेट करा.
✓प्रत्येक रेसिडेंट VLAN मध्ये mDNS रिफ्लेक्शन सक्षम करा - त्याशिवाय, यशस्वी WiFi ऑथेंटिकेशन असूनही Chromecast, Apple TV आणि Sonos पेअरिंग अयशस्वी होईल.
✓WiFi 6E हार्डवेअर निर्दिष्ट करण्यापूर्वी तुमच्या निवडलेल्या व्हेंडरच्या PPSK इम्प्लीमेंटेशनसाठी WPA3-SAE सपोर्ट तपासा, कारण सर्व प्लॅटफॉर्म्स 6 GHz बँडवर PPSK ला सपोर्ट करत नाहीत.

मुख्य कार्यकारी सारांश (Executive summary)

मल्टी-टेनंट वातावरणात काम करणाऱ्या IT व्यवस्थापकांसाठी आणि नेटवर्क आर्किटेक्ट्ससाठी, मोठ्या प्रमाणावर सुरक्षित, घरगुती स्वरूपाचे WiFi प्रदान करणे हे एक वेगळे आर्किटेक्चरल आव्हान आहे. पारंपारिक शेअर्ड पासवर्ड सुरक्षा ऑडिटमध्ये अपयशी ठरतात आणि जेव्हा रहिवासी घर सोडून जातात तेव्हा ऑपरेशनल अडचणी निर्माण करतात. मानक 802.1X एंटरप्राइझ ऑथेंटिकेशनसाठी प्रत्येक डिव्हाइसवर RADIUS सर्व्हर आणि सप्लिकंटची आवश्यकता असते, ज्यामुळे ते बहुतेक ग्राहक स्मार्ट होम आणि IoT हार्डवेअरसह विसंगत ठरते.

Unique per-User Private Pre-Shared Key (UU PPSK) ही दरी सांधण्याचे काम करते. हे प्रति-रहिवासी नेटवर्क आयसोलेशन प्रदान करते, की (key) च्या लाइफसायकल व्यवस्थापनाचे ऑटोमेशन करते, आणि एका सामान्य आधुनिक घरातील 15 ते 25 डिव्हाइसेसना सपोर्ट करणारा सुरक्षित WiFi अनुभव प्रदान करते. 2023 मध्ये, Ubiquiti UniFi ने नेटिव्ह PPSK सपोर्ट जोडला, ज्यामुळे सर्व प्रमुख एंटरप्राइझ हार्डवेअर प्लॅटफॉर्मवर हे वैशिष्ट्य पूर्ण झाले. हे मार्गदर्शक UU PPSK कसे लागू करावे याचे सविस्तर वर्णन करते, Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks आणि Fortinet मधील वेंडर-विशिष्ट वैशिष्ट्यांची तुलना करते आणि मल्टी-टेनंट प्रॉपर्टीजला कार्यक्षमतेने सपोर्ट करण्यासाठी आवश्यक असलेल्या डिप्लॉयमेंट आर्किटेक्चरची रूपरेषा मांडते. अधिक माहितीसाठी, What is PPSK: comparing features and deployment models पहा.

तांत्रिक सखोल विश्लेषण (Technical deep-dive)

UU PPSK चा मूळ पाया अगदी साधा आहे: मल्टिपल SSIDs ब्रॉडकास्ट करण्याऐवजी किंवा एकाच शेअर्ड पासवर्डवर अवलंबून राहण्याऐवजी, वायरलेस कंट्रोलर प्रत्येक रहिवासी किंवा डिव्हाइस ग्रुपला एक युनिक पासफ्रेज देतो. जेव्हा एखादे डिव्हाइस त्याच्या विशिष्ट की (key) चा वापर करून ऑथेंटिकेट होते, तेव्हा कंट्रोलर त्या कनेक्शनला एका समर्पित VLAN वर मॅप करतो. हे आर्किटेक्चर प्रत्येक रहिवाशासाठी एक स्वतंत्र WiFi बबल तयार करते. त्यांचे डिव्हाइसेस एकमेकांना शोधू शकतात, मीडिया कास्ट करू शकतात आणि फाईल्स शेअर करू शकतात - अगदी जसे ते एका सामान्य होम नेटवर्कवर करतात - आणि तरीही ते इमारतीतील इतर सर्व रहिवाशांपासून पूर्णपणे आयसोलेटेड राहतात.

ऑथेंटिकेशन फ्लो (The authentication flow)

जेव्हा एखादे डिव्हाइस SSID शी कनेक्ट होते, तेव्हा ॲक्सेस पॉइंट असोसिएशन रिक्वेस्ट इंटरसेप्ट करतो. WPA2 किंवा WPA3 फोर-वे हँडशेक दरम्यान, डिव्हाइस त्याची प्री-शेअर्ड की सादर करते. वायरलेस LAN कंट्रोलर (किंवा क्लाउड मॅनेजमेंट प्लॅटफॉर्म) PPSK डेटाबेसमध्ये ही की शोधतो. की वैध असल्यास, कंट्रोलर संबंधित VLAN ओळखतो आणि त्यानंतर त्या डिव्हाइसच्या ट्रॅफिकला त्यानुसार टॅग करतो.

हा मेकॅनिझम 802.1X पेक्षा मूलभूतपणे वेगळा आहे. 802.1X साठी EAP (Extensible Authentication Protocol) एक्सचेंज आणि क्लायंट-साइड सप्लिकंट आवश्यक असताना, PPSK हे WPA Personal लेयरवर कार्य करते. डिव्हाइसला फक्त पासवर्ड आवश्यक असलेले एक मानक WiFi नेटवर्क दिसते. हे हेडलेस IoT डिव्हाइसेस, स्मार्ट टीव्ही आणि गेमिंग कन्सोल ज्यांच्यामध्ये एंटरप्राइझ सर्टिफिकेट्स प्रोसेस करण्याची क्षमता नसते, त्यांच्यासोबत सुसंगतता सुनिश्चित करते. 802.1X हा योग्य पर्याय आहे की PPSK, याच्या सविस्तर तुलनेसाठी Three SSIDs to rule them all मार्गदर्शकामध्ये थ्री-SSID आर्किटेक्चर सविस्तरपणे कव्हर केले आहे.

2023 मधील व्हेंडर इम्प्लिमेंटेशन्स आणि संज्ञा

याचा मूळ मेकॅनिझम प्रमाणित आहे, परंतु व्हेंडरच्या संज्ञांमध्ये लक्षणीय फरक आहे. हार्डवेअरचे मूल्यांकन करताना किंवा व्हेंडरचे दस्तऐवज वाचताना कोणती संज्ञा कोणत्या प्लॅटफॉर्मशी संबंधित आहे हे समजून घेणे आवश्यक आहे.

व्हेंडर	फिचरचे नाव	WPA3 सपोर्ट	कमाल की (लोकल)	RADIUS-बॅक्ड
Cisco Meraki	iPSK (Identity PSK)	होय (ट्रान्झिशन मोड)	नेटवर्कनुसार 5,000	होय (Cisco ISE)
HPE Aruba	MPSK / PPSK	MPSK साठी फक्त WPA2	ClearPass द्वारे अमर्यादित	होय (ClearPass)
Ruckus	DPSK (Dynamic PSK)	होय (SmartZone 6.1+)	झोननुसार 10,000	होय (SmartZone)
Juniper Mist	ePSK	होय	Mist क्लाउडद्वारे अमर्यादित	होय (Mist क्लाउड)
Ubiquiti UniFi	PPSK	फक्त WPA2	नेटवर्कनुसार 1,000	होय (एक्सटर्नल RADIUS)
Cambium	ePSK	होय	cnMaestro द्वारे अमर्यादित	होय (cnMaestro)
Extreme	Private PSK	होय	ExtremeCloud द्वारे अमर्यादित	होय (ExtremeCloud)
Fortinet	MPSK	होय	FortiGate द्वारे अमर्यादित	होय (FortiAuthenticator)

2023 मधील एक महत्त्वाचा टप्पा म्हणजे Ubiquiti UniFi ने त्या वर्षाच्या ऑक्टोबरमध्ये मूळ PPSK सपोर्ट लाँच केला. यामुळे संपूर्ण हार्डवेअर स्टॅकमध्ये एंटरप्राइझ-ग्रेड प्रति-वापरकर्ता की मॅनेजमेंट पूर्ण झाले. UniFi चे इम्प्लिमेंटेशन सध्या फक्त WPA2 आहे, ज्याचा अर्थ ते 6 GHz बँडवर चालणार नाही. WiFi 6E हार्डवेअर निर्दिष्ट करणाऱ्या डिप्लॉयमेंट्ससाठी, एखाद्या प्लॅटफॉर्मची निवड करण्यापूर्वी हे एक महत्त्वाचे बंधन आहे ज्याचे मूल्यांकन करणे आवश्यक आहे.

WPA3 आणि 6 GHz संबंधी बाबी

WPA3 आणि 6 GHz बँड (WiFi 6E आणि WiFi 7) च्या परिचयामुळे नवीन बदल समोर आले आहेत. WPA3 हे पारंपारिक PSK हँडशेकला Simultaneous Authentication of Equals (SAE) सह रिप्लेस करते, जे ऑफलाइन डिक्शनरी हल्ल्यांपासून संरक्षण प्रदान करते. तथापि, PPSK चे सर्व व्हेंडर इम्प्लिमेंटेशन्स सध्या WPA3-SAE ला सपोर्ट करत नाहीत. जर तुम्ही 6 GHz ॲक्सेस पॉइंट्स निर्दिष्ट करत असाल, ज्यासाठी WPA3 अनिवार्य आहे, तर तुम्ही निवडलेला प्लॅटफॉर्म WPA3 वर PPSK ला सपोर्ट करतो याची खात्री करणे आवश्यक आहे, अन्यथा तुम्हाला PPSK क्लायंटना 2.4 GHz आणि 5 GHz बँडपुरते मर्यादित ठेवण्यास भाग पाडले जाईल.

इम्प्लिमेंटेशन मार्गदर्शक

Build to Rent (BTR) किंवा मल्टि-ड्वेलिंग युनिट (MDU) वातावरणात UU PPSK डिप्लॉय करण्यासाठी लॉजिकल डिझाइन, हार्डवेअर कॉन्फिगरेशन आणि रहिवाशांचे ऑनबोर्डिंग या तीन टप्प्यांवर काळजीपूर्वक नियोजन करणे आवश्यक आहे.

Phase 1: लॉजिकल डिझाइन आणि VLAN आर्किटेक्चर

तुमच्या रहिवाशांची संख्या आणि डिव्हाइस कॅटेगरी मॅप करून सुरुवात करा. मानक BTR डिप्लॉयमेंटसाठी प्रत्येक अपार्टमेंट युनिटसाठी एक समर्पित VLAN आवश्यक आहे. २००-युनिटच्या इमारतीसाठी, तुम्हाला २०० रहिवासी VLANs ची आवश्यकता आहे. याव्यतिरिक्त, तुम्ही बिल्डिंग मॅनेजमेंट सिस्टीम, IoT सेन्सर्स आणि कॉमन एरिया Guest WiFi साठी स्वतंत्र VLANs ची तरतूद करणे आवश्यक आहे.

पुरेशा IP ॲड्रेसेसचे वाटप करा. British Property Federation चे संशोधन दर्शवते की प्रति कुटुंब सरासरी १५ ते २५ कनेक्टेड डिव्हाइसेस असतात. प्रति अपार्टमेंट एक /२४ सबनेट २५४ वापरण्यायोग्य ॲड्रेस प्रदान करतो, जो DHCP पूल संपवल्याशिवाय भविष्यातील IoT विस्तारास सहज सामावून घेतो. एक /२३ सबनेट अधिक रहिवासी घनता असलेल्या कुटुंबांसाठी ५१० वापरण्यायोग्य ॲड्रेस प्रदान करतो.

२००-युनिट BTR प्रॉपर्टीसाठी शिफारस केलेली VLAN योजना:

VLAN रेंज	उद्देश	सबनेट आकार
VLAN 10 ते 209	रहिवासी युनिट्स (प्रति फ्लॅट एक)	प्रति VLAN /24
VLAN 300	बिल्डिंग मॅनेजमेंट सिस्टीम	/24
VLAN 400	IoT सेन्सर्स आणि ॲक्सेस कंट्रोल	/24
VLAN 500	कॉमन एरिया Guest WiFi	/23
VLAN 600	कर्मचारी आणि व्यवस्थापन डिव्हाइसेस	/24

Phase 2: हार्डवेअर आणि RADIUS कॉन्फिगरेशन

५० पेक्षा जास्त युनिट्सच्या डिप्लॉयमेंटसाठी, कंट्रोलर-लोकल स्टोरेज ऐवजी RADIUS-backed PPSK वर अवलंबून रहा. तुमचे ॲक्सेस पॉइंट्स क्लाउड RADIUS सेवेशी कनेक्ट करा. संपूर्ण प्रॉपर्टीमध्ये एकच SSID कॉन्फिगर करा. ऑथेंटिकेटेड की वर आधारित अचूक VLAN ID रिटर्न करण्यासाठी RADIUS ॲट्रिब्युट्स मॅप करा. ॲक्सेस लेयर स्विचेस आणि डिस्ट्रिब्युशन कोर मधील सर्व ट्रंक पोर्ट्स रहिवासी VLANs च्या पूर्ण रेंजला अनुमती देतात याची खात्री करा.

प्रत्येक रहिवासी VLAN मध्ये mDNS (Multicast DNS) रिफ्लेक्शन सक्षम करा. सुरुवातीच्या डिप्लॉयमेंटमध्ये हे पाऊल सर्वात जास्त सुटते आणि हे न मिळणे हे Chromecast, Apple TV आणि Sonos पेअरिंग अपयशांचे मुख्य कारण आहे. mDNS रिफ्लेक्शन एकाच VLAN वरील डिव्हाइसेसना एकमेकांना शोधण्याची परवानगी देते आणि क्रॉस-VLAN शोधाला प्रतिबंधित करते.

Phase 3: ऑटोमेटेड लाइफसायकल मॅनेजमेंट

UU PPSK ची ऑपरेशनल व्यवहार्यता पूर्णपणे ऑटोमेटेड की मॅनेजमेंटवर अवलंबून असते. REST API द्वारे तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टीम (PMS) ला WiFi ऑथेंटिकेशन प्लॅटफॉर्मसह इंटिग्रेट करा. जेव्हा भाडेकरू करार स्वाक्षरी केला जातो, तेव्हा सिस्टीमने स्वयंचलितपणे एक युनिक की जनरेट केली पाहिजे आणि ती उपलब्ध VLAN ला असाइन केली पाहिजे. रहिवासी मूव्ह-इन करण्यापूर्वी ही की ईमेलद्वारे किंवा सुरक्षित रहिवासी पोर्टलद्वारे त्यांच्यापर्यंत पोहोचवा. जेव्हा भाडेकरू करार संपतो, तेव्हा सिस्टीमने त्वरित ती की रद्द केली पाहिजे, ज्यामुळे कोणत्याही मॅन्युअल IT हस्तक्षेपाशिवाय सर्व संबंधित डिव्हाइसेसचा ॲक्सेस समाप्त होईल.

Purple चे Multi-Tenant WiFi सोल्यूशन तुमच्या हयात असलेल्या हार्डवेअरच्या वर क्लाउड ओव्हरले म्हणून हा ऑर्केस्ट्रेशन लेयर प्रदान करते. हे API द्वारे प्रॉपर्टी मॅनेजमेंट सिस्टीमसह इंटिग्रेट होते, की प्रोव्हिजनिंग आणि रिव्होकेशन ऑटोमेट करते आणि सर्व रहिवासी VLANs मधील नेटवर्क कामगिरीचे निरीक्षण करण्यासाठी WiFi Analytics डॅशबोर्ड प्रदान करते.

सर्वोत्तम पद्धती

SSID वाढ रोखा. प्रति रेडिओ कमाल तीन SSID ब्रॉडकास्ट करा: एक रहिवाशांसाठी (UU PPSK), एक कर्मचारी आणि व्यवस्थापनासाठी (802.1X), आणि एक सामायिक क्षेत्रांमधील पाहुण्यांसाठी. प्रत्येक अतिरिक्त SSID बीकन फ्रेम्ससाठी एअरटाइम वापरतो. दाट लोकवस्तीच्या रहिवासी इमारतीमध्ये, प्रति ऍक्सेस पॉइंट सहा किंवा आठ SSIDs सर्वांच्या परफॉर्मन्सवर परिणाम करतात. या आर्किटेक्चरच्या सविस्तर विश्लेषणासाठी Three SSIDs to rule them all पहा.

पहिल्या दिवसापासून MAC रँडमायझेशनची काळजी घ्या. iOS 14 आणि नंतरच्या आवृत्त्या, Android 10 आणि नंतरच्या आवृत्त्या आणि Windows 11 सह आधुनिक ऑपरेटिंग सिस्टम्स डीफॉल्टनुसार रँडमायझ्ड MAC पत्ते वापरतात. अशी पूर्व-नोंदणी वर्कफ्लो लागू करा जिथे रहिवासी त्यांच्या डिव्हाइसेसची नोंदणी करतात किंवा तुमचे पोर्टल त्यांना त्यांच्या होम नेटवर्कसाठी खाजगी पत्ते (private addressing) निष्क्रिय करण्यासाठी मार्गदर्शन करेल याची खात्री करा. नवीन डिप्लॉयमेंटमध्ये ऑथेंटिकेशन अयशस्वी होण्याचे सर्वात सामान्य कारण म्हणजे या समस्येकडे दुर्लक्ष करणे आहे.

कमिशनिंग दरम्यान ट्रंक पोर्ट्सची पडताळणी करा. एक स्पष्ट VLAN योजना डिझाइन करा, ऍक्सेस पॉइंट्स डिप्लॉय करा आणि नंतर रहिवासी येण्यापूर्वी प्रत्येक VLAN वर डिव्हाइसची चाचणी घ्या. अपूर्ण ट्रंक पोर्ट कॉन्फिगरेशनमुळे ट्रॅफिक सायलेंटली ड्रॉप होणे हा डिप्लॉयमेंटनंतरचा सर्वात सामान्य बिघाड मोड आहे. प्रत्येक ट्रंक पोर्ट कॉन्फिगरेशनचे दस्तऐवजीकरण करा आणि तुमच्या VLAN योजनेनुसार त्याची पडताळणी करा.

तुमचे DHCP स्कोप योग्य आकाराचे ठेवा. २०-युनिट प्रति घर आणि एकूण २००-युनिट्सच्या इमारतीसाठी ४,००० डिव्हाइसेससाठी DHCP क्षमतेची आवश्यकता असते. तुमचा DHCP सर्व्हर तुमच्या डिप्लॉयमेंटच्या प्रमाणात लीझ रिन्यूअल्स हाताळू शकतो याची खात्री करा, विशेषतः रहिवासी राहायला येण्याच्या वेळेस जेव्हा शेकडो डिव्हाइसेस एकाच वेळी कनेक्ट होण्याचा प्रयत्न करतात.

ट्रबलशूटिंग आणि जोखीम निवारण

UU PPSK डिप्लॉयमेंटमधील सर्वात सामान्य बिघाड मोड म्हणजे अपूर्ण VLAN ट्रंकिंगमुळे ट्रॅफिक सायलेंटली ड्रॉप होणे. जर एखादे डिव्हाइस यशस्वीरित्या ऑथेंटिकेट झाले परंतु IP पत्ता मिळवण्यात अयशस्वी ठरले, तर नियुक्त केलेल्या VLAN ला ऍक्सेस पॉइंटपासून ते DHCP सर्व्हरपर्यंतच्या सर्व अपलिंक पोर्ट्सवर परवानगी आहे की नाही याची पडताळणी करा.

दुसरी वारंवार उद्भवणारी समस्या म्हणजे स्मार्ट होम डिव्हाइसेस कनेक्ट न होणे. हे सहसा तेव्हा घडते जेव्हा रहिवासी केवळ 2.4 GHz वर चालणारे IoT डिव्हाइसेस कनेक्ट करण्याचा प्रयत्न करतात तर त्यांचा फोन 5 GHz बँडशी कनेक्ट केलेला असतो आणि सेटअप ॲप हे अंतर भरून काढण्यात अपयशी ठरते. तुमचे ऍक्सेस पॉइंट्स योग्य रितीने बँड स्टिअरिंग वापरतात याची खात्री करा किंवा त्याच रहिवासी VLAN ला मॅप करणारे समर्पित 2.4 GHz IoT ऑनबोर्डिंग SSID प्रदान करा.

MAC रँडमायझेशन अयशस्वी झाल्याची समस्या ही अधूनमधून येणारी ऑथेंटिकेशन एरर म्हणून समोर येते, जिथे डिव्हाइस पहिल्या प्रयत्नात यशस्वीरित्या कनेक्ट होते परंतु नंतरच्या कनेक्शन्समध्ये अयशस्वी ठरते. डिव्हाइस दरवेळी वेगळा रँडमायझ्ड MAC पत्ता सादर करते, ज्यामुळे RADIUS लुकअप अयशस्वी होतो. कायमस्वरूपी MAC पत्त्यांची विनंती करण्यासाठी SSID कॉन्फिगर करणे किंवा डिव्हाइस पूर्व-नोंदणी वर्कफ्लो लागू करणे हा यावर उपाय आहे.

GDPR compliance साठी, की प्रोव्हिजनिंग आणि रिव्होकेशन इव्हेंट्सचा संपूर्ण ऑडिट लॉग राखा. प्रत्येक कनेक्शन विशिष्ट रहिवासी की आणि भाडेकरू रेकॉर्डशी जोडलेले असावे. सामायिक PSK सह, ही जबाबदारी अशक्य आहे. UU PPSK हे एकमेव आर्किटेक्चर आहे जे तुम्हाला सब्जेक्ट ॲक्सेस विनंती किंवा कायद्याची अंमलबजावणी करणाऱ्या चौकशीला अचूकपणे प्रतिसाद देण्याची अनुमती देते.

ROI आणि व्यावसायिक प्रभाव

UU PPSK ची अंमलबजावणी करणे मालमत्ता ऑपरेटर्ससाठी मोजण्यायोग्य व्यावसायिक मूल्य प्रदान करते. संपूर्ण इमारतीमधील पासवर्ड रोटेशन्स काढून टाकून आणि की प्रोव्हिजनिंग स्वयंचलित करून, Purple च्या मल्टी-टेनंट WiFi ग्राहकांच्या डिप्लॉयमेंट डेटावर आधारित, ऑपरेटर्सना पिक मूव्ह-इन कालावधी दरम्यान WiFi संबंधित सपोर्ट तिकिटांमध्ये साधारणपणे 50% ते 70% घट दिसून येते.

रहिवासी IoT डिव्हाइसेसना आउट ऑफ द बॉक्स सपोर्ट देणारे सुरक्षित, उच्च-कार्यक्षमता नेटवर्क प्रदान केल्याने भाडेकरूंचे समाधान आणि धारणा वाढते. BTR ऑपरेटर्ससाठी, WiFi ही आता भाड्यामध्ये समाविष्ट असलेली एक मानक सुविधा आहे आणि त्या सेवेची गुणवत्ता थेट लीज नूतनीकरण दरांवर परिणाम करते.

अनुपालनाच्या दृष्टिकोनातून, UU PPSK हे सुनिश्चित करते की तुम्ही डेटा जबाबदारीसाठी GDPR आवश्यकता पूर्ण करता. कारण प्रत्येक कनेक्शन विशिष्ट रहिवासी की शी जोडलेले असते, तुम्ही नेटवर्क क्रियाकलापाचा स्पष्ट ऑडिट ट्रेल राखता. तुम्ही WiFi Analytics चा वापर करून नेटवर्क कार्यप्रदर्शन आणि वापर प्रभावीपणे ट्रॅक करू शकता, ज्यामुळे तुम्ही भाडेकरू करारामध्ये दिलेल्या सेवेच्या गुणवत्तेची खात्री देता.

hospitality आणि retail क्षेत्रातील ऑपरेटर्ससाठी, हेच UU PPSK आर्किटेक्चर कर्मचारी नेटवर्कवर लागू होते, जेथे सामायिक स्टाफ पासवर्डऐवजी प्रति-कर्मचारी की वापरली जाते आणि माजी कर्मचारी नोकरी सोडल्यानंतर नेटवर्क ऍक्सेस कायम ठेवण्याचा सुरक्षा धोका दूर होतो.

Purple ने 2012 मधील स्थापनेपासून 80,000+ पेक्षा जास्त थेट ठिकाणी काम केले आहे, ज्यामध्ये 99.999% अपटाइम आणि ISO 27001 प्रमाणपत्र आहे. मल्टी-टेनंट WiFi उत्पादन हे हार्डवेअर-अॅग्नोस्टिक आहे, जे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, आणि Fortinet इन्फ्रास्ट्रक्चरवर क्लाउड ओव्हरले म्हणून काम करते. विस्तृत PPSK वैशिष्ट्य संचाबद्दल अधिक वाचण्यासाठी, What is PPSK: comparing features and deployment models आणि स्पॅनिश भाषेतील समकक्ष Qué es PPSK: comparación de funciones y modelos de despliegue पहा.

महत्वाच्या व्याख्या

UU PPSK (Unique per-User Private Pre-Shared Key)

एक प्रमाणीकरण पद्धत जी एकाच SSID वरील प्रत्येक वैयक्तिक वापरकर्त्याला किंवा कुटुंबाला एक युनिक WiFi पासफ्रेज नियुक्त करते. प्रत्येक की एका समर्पित VLAN शी मॅप करते, ज्यामुळे वापरकर्त्याची रहदारी एकाच भौतिक पायाभूत सुविधांवरील इतर सर्व वापरकर्त्यांपासून वेगळी केली जाते.

एंटरप्राइझ 802.1X प्रमाणपत्रांची आवश्यकता नसताना नेटवर्क आयसोलेशन प्रदान करण्यासाठी मल्टी-टेनंट वातावरणात वापरले जाते. BTR आणि MDU WiFi डिप्लॉयमेंटसाठी हे मानक आर्किटेक्चर आहे.

VLAN (Virtual Local Area Network)

एक लॉजिकल सबनेटवर्क जे उपकरणांच्या समूहाला एकत्र आणते, त्यांची ब्रॉडकास्ट रहदारी एकाच भौतिक पायाभूत सुविधांवरील इतर उपकरणांपासून वेगळी करते.

UU PPSK डिप्लॉयमेंटमध्ये, प्रत्येक रहिवाशाची युनिक की त्यांच्या स्वतःच्या समर्पित VLAN शी मॅप करते, ज्यामुळे एक खाजगी नेटवर्क सेगमेंट तयार होतो जो होम राउटरसारखा काम करतो.

RADIUS (Remote Authentication Dial-In User Service)

एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवा कनेक्ट करणाऱ्या आणि वापरणाऱ्या वापरकर्त्यांसाठी सेंट्रलाइज्ड प्रमाणीकरण, अधिकृतता आणि अकाउंटिंग व्यवस्थापन प्रदान करतो. RFC 2865 मध्ये परिभाषित.

एंटरप्राइझ PPSK डिप्लॉयमेंट्स की स्टोअर करण्यासाठी आणि ॲक्सेस पॉइंटवर योग्य VLAN असाइनमेंट परत करण्यासाठी RADIUS सर्व्हर वापरतात. क्लाउड RADIUS-as-a-Service मुळे तुमची स्वतःची RADIUS पायाभूत सुविधा चालवण्याची गरज उरत नाही.

mDNS (Multicast DNS)

एक प्रोटोकॉल जो स्थानिक नाव सर्व्हर समाविष्ट नसलेल्या लहान नेटवर्कमध्ये होस्टनाव IP पत्त्यांमध्ये रिझॉल्व्ह करतो. RFC 6762 मध्ये परिभाषित.

रहिवासी VLANs मध्ये हे सक्षम आणि प्रतिबिंबित केले पाहिजे जेणेकरून Apple TV, Chromecast आणि Sonos सारखी उपकरणे एकाच VLAN वरील स्मार्टफोनद्वारे शोधली जाऊ शकतील. mDNS रिफ्लेक्शनशिवाय, कास्टिंग आणि स्मार्ट होम पेअरिंग अयशस्वी होते.

MAC randomisation

आधुनिक ऑपरेटिंग सिस्टममधील एक गोपनीयता वैशिष्ट्य जे डिव्हाइस कनेक्ट होत असलेल्या प्रत्येक WiFi नेटवर्कसाठी रँडमाइज्ड MAC पत्ता तयार करते, ज्यामुळे नेटवर्क्समध्ये ट्रॅकिंग रोखले जाते.

MAC पत्ता लुकअप वापरणाऱ्या PPSK प्रमाणीकरण वर्कफ्लोमध्ये हस्तक्षेप करू शकतो. कायमस्वरूपी MAC पत्त्यांची विनंती करण्यासाठी पूर्व - नोंदणी वर्कफ्लो किंवा SSID - पातळीवरील कॉन्फिगरेशन आवश्यक आहे.

802.1X

पोर्ट - आधारित नेटवर्क ऍक्सेस नियंत्रणासाठी एक IEEE मानक जे LAN किंवा WLAN ला जोडू इच्छिणाऱ्या उपकरणांना प्रमाणीकरण यंत्रणा प्रदान करते. यासाठी RADIUS सर्व्हर आणि क्लायंट - साइड सप्लिकंट आवश्यक आहे.

PPSK ला एंटरप्राइझ पर्याय, व्यवस्थापित कॉर्पोरेट डिव्हाइस फ्लीट्ससाठी योग्य. सप्लिकंट नसलेल्या ग्राहक IoT उपकरणे, स्मार्ट टीव्ही किंवा गेमिंग कन्सोलसाठी योग्य नाही.

WPA3-SAE (Simultaneous Authentication of Equals)

WPA3 Personal मध्ये वापरली जाणारी प्रमाणीकरण यंत्रणा, जी पारंपारिक PSK हँडशेकला Dragonfly की एक्सचेंजसह बदलते, जे ऑफलाइन डिक्शनरी हल्ल्यांपासून संरक्षण प्रदान करते.

6 GHz बँड (WiFi 6E) साठी अनिवार्य. PPSK चे सर्व वेंडर अंमलबजावणी WPA3-SAE ला सपोर्ट करत नाहीत, जे WiFi 6E हार्डवेअरवर PPSK क्लायंटला 2.4 GHz आणि 5 GHz बँडपुरते मर्यादित करू शकतात.

SSID proliferation

एकाच ॲक्सेस पॉइंटवरून खूप जास्त नेटवर्क नावे प्रसारित केल्यामुळे होणारा नकारात्मक कार्यप्रदर्शन प्रभाव. प्रत्येक SSID बीकन फ्रेम्ससह एअरटाइम वापरतो, ज्यामुळे डेटा रहदारीसाठी उपलब्ध बँडविड्थ कमी होते.

UU PPSK प्रत्येक रहिवासी किंवा मजल्यासाठी स्वतंत्र SSID ची आवश्यकता ठेवण्याऐवजी शेकडो वेगळ्या रहिवासी नेटवर्क्सना एकाच SSID अंतर्गत ऑपरेट करण्याची परवानगी देऊन याचे निराकरण करते.

iPSK (Identity PSK)

Cisco Meraki ची प्रति - वापरकर्ता प्री - शेअर्ड की प्रमाणीकरण अंमलबजावणी. UU PPSK च्या कार्यानुसार समतुल्य. प्रति नेटवर्क 5,000 पर्यंत युनिक की ला सपोर्ट करते आणि RADIUS - बॅक डिप्लॉयमेंट्ससाठी Cisco ISE सह समाकलित होते.

Meraki दस्तऐवजीकरण आणि Meraki डॅशबोर्डमध्ये वापरली जाणारी संज्ञा. BTR डिप्लॉयमेंटसाठी Meraki हार्डवेअरचे मूल्यमापन करताना, iPSK हे निर्दिष्ट करण्याचे वैशिष्ट्य आहे.

DPSK (Dynamic PSK)

Ruckus Networks ची प्रति - वापरकर्ता प्री - शेअर्ड की प्रमाणीकरण अंमलबजावणी. SmartZone डिप्लॉयमेंट्समध्ये प्रति झोन 10,000 की पर्यंत सपोर्ट करते आणि Purple च्या क्लाउड RADIUS सेवेशी समाकलित होते.

Ruckus दस्तऐवजीकरणामध्ये वापरली जाणारी संज्ञा. Ruckus SmartZone 6.1 आणि त्यानंतरची आवृत्ती DPSK साठी WPA3 सपोर्ट जोडते, ज्यामुळे 6 GHz बँडवर वापर सक्षम होतो.

सोडवलेली उदाहरणे

मँचेस्टरमधील 250-युनिटच्या बिल्ड टू रेंट डेव्हलपमेंटला भाड्यामध्ये सुरक्षित WiFi समाविष्ट करून देणे आवश्यक आहे. रहिवासी पहिल्या दिवसापासून स्मार्ट टीव्ही, Sonos स्पीकर्स आणि गेमिंग कन्सोल कनेक्ट करण्याची अपेक्षा करतात. आयटी टीमला सप्टेंबरमधील नवीन रहिवाशांच्या प्रवेशादरम्यान सपोर्ट तिकिटे कमी करायची आहेत आणि जेव्हा एखादा रहिवासी घर सोडतो, तेव्हा इतर कोणत्याही रहिवाशावर परिणाम न करता त्याचा ॲक्सेस रद्द केला जाईल याची खात्री करायची आहे.

Purple च्या क्लाउड RADIUS सेवेद्वारे समर्थित UU PPSK चा वापर करून संपूर्ण बिल्डिंगसाठी एकच SSID डिप्लॉय करा. REST API द्वारे प्रॉपर्टी मॅनेजमेंट सिस्टमसह RADIUS प्लॅटफॉर्म समाकलित (integrate) करा. प्रत्येक 250 युनिट्सना (VLAN 10 ते VLAN 259) एक /24 सबनेट आणि समर्पित VLAN नियुक्त करा. लीझ करारावर स्वाक्षरी झाल्यावर एक युनिक PPSK जनरेट करण्यासाठी आणि रहिवाशाला QR कोडसह ईमेलद्वारे पाठवण्यासाठी API इंटिग्रेशन कॉन्फिगर करा. Sonos, Chromecast आणि Apple TV शोधण्यास सपोर्ट करण्यासाठी प्रत्येक VLAN मध्ये mDNS रिफ्लेक्शन सक्षम करा. भाडे कराराच्या शेवटच्या तारखेला की (key) स्वयंचलितपणे रद्द करण्यासाठी PMS इंटिग्रेशन कॉन्फिगर करा. की स्टोरेज आणि VLAN असाइनमेंटसाठी Purple च्या क्लाउड RADIUS शी कनेक्ट केलेल्या Meraki डॅशबोर्डसह Cisco Meraki iPSK वापरा.

परीक्षकाचे भाष्य: हा दृष्टिकोन 802.1X सप्लिकंट्सची गरज दूर करतो, ज्यामुळे ग्राहकांच्या IoT उपकरणांशी 100% सुसंगतता (compatibility) सुनिश्चित होते. API इंटिग्रेशन मॅन्युअल प्रोव्हिजनिंग काढून टाकते, ज्यामुळे नेटवर्क आयटी हस्तक्षेपाशिवाय 250 एकाच वेळी होणारे प्रवेश हाताळू शकते. समर्पित VLANs आवश्यक सुरक्षा आयसोलेशन प्रदान करतात. mDNS रिफ्लेक्शन ही महत्त्वपूर्ण पायरी आहे जी प्रत्येक आयसोलेटेड VLAN मध्ये स्मार्ट होम कार्यक्षमता सक्षम करते. भाडे कराराच्या शेवटच्या तारखेला स्वयंचलितपणे की रद्द केल्याने मॅन्युअल की मॅनेजमेंट वर्कफ्लोमध्ये असणारी सुरक्षिततेची त्रुटी दूर होते.

400-बेडच्या स्टुडंट अकॅमोडेशन ब्लॉकमध्ये सध्या एकच सामायिक (shared) पासवर्ड वापरला जातो. विद्यार्थी वारंवार तक्रार करतात की त्यांना इतर लोकांचे Chromecasts दिसतात आणि ऑपरेटर इतर सर्वांसाठी पासवर्ड न बदलता निघून गेलेल्या विद्यार्थ्यांचा ॲक्सेस रद्द करू शकत नाही. ऑपरेटरला वार्षिक बॅचमधील बदल देखील हाताळावा लागतो, जेथे एकाच आठवड्यात 400 विद्यार्थी सोडून जातात आणि 400 नवीन विद्यार्थी प्रवेश करतात.

Purple च्या RADIUS सेवेद्वारे समर्थित DPSK सह Ruckus SmartZone चा वापर करून सामायिक PSK वरून UU PPSK आर्किटेक्चरवर स्थलांतरित (migrate) करा. विद्यार्थ्यांच्या खोलीनुसार 400 युनिक की (keys) प्रोव्हिजन करा, ज्यातील प्रत्येक की एका वेगळ्या VLAN शी मॅप केलेली असेल. आगमनापूर्वीच्या नोंदणी दरम्यान स्टुडंट मॅनेजमेंट सिस्टम पोर्टलद्वारे की वितरित करा, ज्या QR कोडसह ईमेलद्वारे पाठवल्या जातील. कराराच्या समाप्ती तारखांशी सुसंगत असणारी ऑटोमॅटिक की एक्स्पायरी कॉन्फिगर करा. वार्षिक बॅच बदलाच्या वेळी, सिस्टम स्टुडंट मॅनेजमेंट सिस्टम इंटिग्रेशनद्वारे 400 कालबाह्य की रद्द करते आणि 400 नवीन की स्वयंचलितपणे प्रोव्हिजन करते.

परीक्षकाचे भाष्य: यामुळे ब्रॉडकास्ट डोमेनची समस्या त्वरित सुटते. विद्यार्थ्यांना केवळ त्यांच्या स्वतःच्या VLAN वरील उपकरणे दिसतील, ज्यामुळे त्यांचे Chromecasts सुरक्षित होतील आणि इतर रहिवाशांची उपकरणे दिसण्याच्या तक्रारी दूर होतील. ऑटोमेटेड लाइफसायकल मॅनेजमेंट वैयक्तिक वापरकर्त्याची की रद्द करून वार्षिक बॅच बदलण्याची समस्या सोडवते, ज्यामुळे उर्वरित विद्यार्थ्यांच्या नेटवर्कमध्ये कोणताही अडथळा येत नाही. ईमेलद्वारे आगमनापूर्वी की वितरणाने पहिल्या दिवशी नेटवर्कवर येणारा लोड दूर होतो, कारण विद्यार्थी त्यांच्या उपकरणांवर आधीच कॉन्फिगर केलेल्या कीसह येतात.

सराव प्रश्न

Q1. तुम्ही ३०० युनिटच्या Build to Rent प्रॉपर्टीसाठी नेटवर्क डिझाइन करत आहात. डेव्हलपरला खर्च वाचवण्यासाठी Ubiquiti UniFi ॲक्सेस पॉइंट्स वापरायचे आहेत आणि PPSK कीज कंट्रोलरवर स्थानिक पातळीवर साठवायच्या आहेत. या दृष्टिकोनाचा प्राथमिक धोका काय आहे आणि तुम्ही त्याऐवजी काय शिफारस कराल?

टीप: स्थानिक नियंत्रक विरूद्ध क्लाउड RADIUS च्या स्केलेबिलिटी मर्यादा आणि 300 - युनिट स्केलवर मॅन्युअल की व्यवस्थापनाच्या ऑपरेशनल प्रभावाचा विचार करा.

नमुना उत्तर पहा

प्राथमिक धोके म्हणजे स्केलेबिलिटी आणि ऑटोमेटेड लाइफसायकल मॅनेजमेंटचा अभाव हे आहेत. Ubiquiti UniFi चे स्थानिक PPSK अंमलबजावणी प्रति नेटवर्क १,००० एंट्रीजपर्यंत सपोर्ट करते, जी प्रत्येक घरासाठी एकाधिक डिव्हाइसेस लक्षात घेता ३०० युनिटची इमारत वेगाने पार करेल. महत्त्वाचे म्हणजे, स्थानिक स्टोरेज प्रॉपर्टी मॅनेजमेंट सिस्टमसह API इंटिग्रेशनला प्रतिबंधित करते, ज्यामुळे IT टीमला प्रत्येक मूव्ह-इन आणि मूव्ह-आउटसाठी मॅन्युअली कीज प्रोव्हिजन आणि रिव्होक कराव्या लागतात. ३०० युनिट्स आणि सामान्य BTR टर्नओव्हर रेटसह, हा एक पूर्ण-वेळचा ऑपरेशनल भार बनतो. शिफारस अशी आहे की UniFi हार्डवेअर वापरावे परंतु RADIUS इंटिग्रेशन पर्यायाद्वारे ते बाह्य क्लाउड RADIUS सेवेशी कनेक्ट करावे, ज्यामुळे PMS API द्वारे स्वयंचलित की लाइफसायकल मॅनेजमेंट सक्षम होते.

Q2. एक रहिवासी तक्रार करतो की त्यांचा स्मार्टफोन UU PPSK नेटवर्कशी उत्तम प्रकारे कनेक्ट होतो, परंतु ते त्यांचे नवीन स्मार्ट लाइटबल्ब पेअर करू शकत नाहीत. लाइटबल्ब फक्त 2.4 GHz ला सपोर्ट करतात, तर स्मार्टफोन 5 GHz बँडशी कनेक्ट केलेला आहे. तुम्ही याचे निराकरण कसे कराल?

टीप: प्रारंभिक पेअरिंग प्रक्रियेदरम्यान मॅन्युफॅक्चररचे सेटअप ॲप बल्बशी कसे कम्युनिकेट करते आणि दोन्ही डिव्हाइसेस एकाच वेळी कोणत्या बँडवर असणे आवश्यक आहे याचा विचार करा.

नमुना उत्तर पहा

समस्या अशी आहे की प्रोव्हिजनिंग दरम्यान स्मार्टफोनच्या सेटअप ॲपला बल्बशी थेट कम्युनिकेट करावे लागते, ज्यासाठी दोन्ही डिव्हाइसेस एकाच फ्रिक्वेन्सी बँडवर असणे आवश्यक आहे. स्मार्टफोन 5 GHz वर आहे, बल्ब 2.4 GHz वर आहे आणि सेटअप ॲप हे अंतर कमी करू शकत नाही. याचे उपाय म्हणजे रहिवाशाच्या VLAN साठी तात्पुरते बँड स्टीयरिंग डिसेबल करणे किंवा त्याच रहिवासी VLAN वर मॅप करणारे समर्पित 2.4 GHz IoT ऑनबोर्डिंग SSID प्रदान करणे. एकदा बल्ब प्रोव्हिजन आणि रहिवाशाच्या VLAN शी कनेक्ट झाल्यानंतर, स्मार्टफोन 5 GHz बँडवर परत येऊ शकतो आणि क्लाउड सर्व्हिस किंवा VLAN मधील mDNS डिस्कव्हरीद्वारे बल्ब नियंत्रित करू शकतो.

Q3. तुमची संस्था WiFi 6E ॲक्सेस पॉइंट्सवर अपग्रेड करत आहे, ज्यासाठी 6 GHz बँडसाठी WPA3 आवश्यक आहे. रहिवासी ऑथेंटिकेशनसाठी तुम्ही UU PPSK वापरण्याची योजना आखत आहात. हार्डवेअर खरेदी करण्यापूर्वी तुम्ही कोणती गंभीर सुसंगतता (compatibility) तपासणी केली पाहिजे आणि ही तपासणी अयशस्वी झाल्यास तुमचा फॉलबॅक काय असेल?

टीप: PPSK चे सर्व वेंडर अंमलबजावणी WPA3-SAE ला सपोर्ट करत नाहीत. 6 GHz बँड WPA3 अनिवार्य करतो.

नमुना उत्तर पहा

तुम्ही हे सत्यापित केले पाहिजे की विशिष्ट वेंडरची PPSK ची अंमलबजावणी 6 GHz रेडिओवर WPA3-SAE ला सपोर्ट करते. Ubiquiti UniFi चे PPSK फक्त WPA2 आहे आणि ते 6 GHz बँडवर कार्य करणार नाही. HPE Aruba च्या MPSK मध्ये देखील WPA3 चे निर्बंध आहेत. Ruckus SmartZone 6.1 आणि त्यानंतरच्या आवृत्त्या DPSK साठी WPA3 सपोर्ट जोडतात. तुमचे निवडलेले हार्डवेअर WPA3 वर PPSK ला सपोर्ट करत नसल्यास, फॉलबॅक म्हणजे 6 GHz रेडिओला फक्त-WPA3 कॉर्पोरेट किंवा स्टाफ ट्रॅफिक (802.1X) साठी कॉन्फिगर करणे आणि PPSK रहिवासी ट्रॅफिकला WPA2 वापरून 2.4 GHz आणि 5 GHz रेडिओपुरते मर्यादित करणे. हे एक वैध आर्किटेक्चर आहे परंतु रहिवासी डिव्हाइसेसना WiFi 6E ऐवजी केवळ WiFi 6 च्या स्पीडपुरते मर्यादित करते.

Q4. तुम्हाला एका माजी रहिवाशाकडून GDPR सब्जेक्ट ॲक्सेस रिक्वेस्ट प्राप्त झाली आहे ज्यामध्ये त्यांच्या भाडेकरू कालावधीशी संबंधित सर्व नेटवर्क ॲक्टिव्हिटी डेटाची मागणी केली आहे. तुमची इमारत सध्या सामायिक PSK वापरत आहे. तुम्ही या विनंतीची अचूक पूर्तता करू शकता का, आणि भविष्यात असे करण्यास कोणते आर्किटेक्चरल बदल तुम्हाला सक्षम करतील?

टीप: सामायिक (shared) PSK वातावरणात विरुद्ध UU PPSK वातावरणात ट्रॅफिकचे श्रेय वैयक्तिक वापरकर्त्यांना कसे दिले जाते याचा विचार करा.

नमुना उत्तर पहा

शेअर्ड PSK सह, तुम्ही विनंती अचूकपणे पूर्ण करू शकत नाही. नेटवर्कवरील प्रत्येक डिव्हाइस समान नेटवर्क क्रेडेंशियल सादर करते, ज्यामुळे विशिष्ट नेटवर्क क्रियाकलाप विशिष्ट रहिवाशाशी जोडणे अशक्य होते. तुम्ही MAC ऍड्रेसद्वारे ट्रॅफिक ओळखू शकता, परंतु MAC रँडमायझेशनमुळे हे देखील विश्वासार्ह नाही. UU PPSK वर मायग्रेट केल्याने याचे निराकरण होते. प्रत्येक रहिवाशाची युनिक की प्रॉपर्टी मॅनेजमेंट सिस्टीममधील त्यांच्या भाडेकरू रेकॉर्डशी जोडलेली असते. प्रत्येक कनेक्शन इव्हेंट त्या की च्या विरुद्ध लॉग केला जातो, ज्यामुळे एक संपूर्ण ऑडिट ट्रेल तयार होतो जो सब्जेक्ट ऍक्सेस विनंतीच्या प्रतिसादात काढला आणि प्रदान केला जाऊ शकतो. हे GDPR च्या कलम 5(2) अंतर्गत असलेल्या उत्तरदायित्वाच्या तत्त्वाची देखील पूर्तता करते.

या मालिकेमध्ये पुढे वाचा

Uu PPSK pdf: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे तांत्रिक संदर्भ मार्गदर्शक पारंपारिक 802.1X आणि मानक PSK डिप्लॉयमेंट विरुद्ध Private Pre-Shared Key (PPSK) WiFi आर्किटेक्चरची तुलना करते. हे नेटवर्क आर्किटेक्ट्स आणि आयटी व्यवस्थापकांना मल्टी-टेनंट निवासी, IoT, आणि BTR वातावरणासाठी वेंडर-तटस्थ अंमलबजावणी धोरणे प्रदान करते.

PPSK xaverius: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हा अधिकृत मार्गदर्शक Build to Rent आणि विद्यार्थी निवास यांसारख्या बहु-भाडेकरू (multi-tenant) वातावरणासाठी PPSK xaverius आर्किटेक्चरची तपासणी करतो. हे डिप्लॉयमेंट मॉडेल्सची तुलना करते, अंमलबजावणीच्या धोरणांचे तपशील देते आणि प्रत्येक युनिटसाठीचे VLAN आयसोलेशन एंटरप्राइझ सुरक्षा राखताना घरासारखा WiFi अनुभव कसा देते हे स्पष्ट करते.

PPSK: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे तांत्रिक संदर्भ मार्गदर्शक पारंपारिक 802.1X आणि मानक PSK डिप्लॉयमेंटच्या तुलनेत Private Pre-Shared Key (PPSK) आर्किटेक्चरची तुलना करते. हे नेटवर्क आर्किटेक्ट्स आणि IT मॅनेजर्सना मल्टी - टेनंट निवासी, IoT, आणि BTR वातावरणासाठी वेंडर - तटस्थ अंमलबजावणी धोरणे प्रदान करते.