Какой протокол я должен использовать и почему?
10
Мое понимание надежности протокола беспроводной безопасности, начиная с наиболее безопасного:
Ищите WEP-взлом, и вы найдете множество учебных пособий по взлому за 10 минут на обычных ПК. WPA значительно сложнее взломать, но у каждой версии есть свои слабые стороны. WPA2-AES считается последней строкой, которую я слышал, и поддерживается практически всеми современными маршрутизаторами и ОС.
Смотрите эти безопасности сейчас! Прошлые эпизоды для подробных объяснений:
WEP, если хочешь, чтобы его взломали.
WPA, если нет.
источник
использовать WPA2 или WPA
Вот еще чтение по этому
Вот несколько причин, почему использовать WPA поверх WEP
WPA против WEP
источник
На данный момент нет веских оснований использовать WEP вне уроков по взлому. WPA проще в использовании, безопаснее и стандартнее для всех клиентов, с которыми вы столкнетесь.
источник
Пока все ваши беспроводные клиентские устройства (телефоны, ноутбуки, КПК и т. Д.) Поддерживают его, используйте WPA2 с шифрованием AES вместо WEP.
Если у вас есть пользователи со старым программным обеспечением, операционными системами и беспроводными картами, вы можете быть ограничены в своих возможностях. Большинство устройств, которые изначально поддерживали только WEP, могут быть обновлены с помощью программного обеспечения для поддержки WPA с TKIP, но они могут не поддерживать WPA с AES или WPA2 с AES.
Существует множество старых специальных устройств, которые могут поддерживать только WEP. Для этих унаследованных устройств вы можете создать отдельный SSID и VLAN вместе со сверхтвердыми политиками брандмауэра.
Для личного использования достаточно WEP с «закрытой сетью» (где SSID не транслируется в кадре маяка), чтобы сказать «это не общедоступная сеть», чтобы ваши честные соседи не могли подключиться к вашей сети. Это не удержит хакеров, но вы, вероятно, более уязвимы для последнего червя / вируса, чем тот, кто пытается взломать ваш домашний компьютер из нескольких сотен футов от вашего дома. :)
Для офисного использования вы должны использовать WPA2-PSK + AES (предварительный общий ключ) с хотя бы сильной парольной фразой . В идеале вы сможете использовать «WPA2 Enterprise», что означает, что вы используете что-то более безопасное и управляемое, чем общий секрет (ваши учетные данные домена, смарт-карта, одноразовый пароль или сертификат клиента), чтобы попасть в сеть. , Для этого потребуется сервер RADIUS и какая-то централизованная система аутентификации.
источник
Это зависит от устройств, которые вы хотите подключить к вашему компьютеру, и стандартов, которые они поддерживают. Если даже одно из устройств, которые вам нужны, использует WEP, вам нужно либо настроить маршрутизатор для WEP (и молиться, чтобы никто не зависел от вас), либо купить новое устройство с той же функциональностью, которая поддерживает WPA (которую я лично рекомендую) , если вы можете себе это позволить).
источник
WPA также легче запомнить ваш общий секрет. Что вы хотите попытаться вспомнить или посмотреть, когда в вашу сеть приходят новые люди.
Ключ 0-9 и af или общий ключ WPA, который может быть любой фразой, которую вы хотите создать.
источник
WPA каждый раз ... в отношении WEP, по словам покойного великого Билла Хикса, "на улицах Нью-Йорка все сложнее!"
источник
WEP никогда не следует использовать снова - он настолько устарел, что его можно взломать за считанные секунды: [текст ссылки] [1]
[1]: http://www.think-security.com/wireless-wep-insecurity/ "Ненадежность WEP"
источник