WEP lub WPA, czego powinienem używać do połączenia z siecią WiFi

Odpowiedzi:

22

Rozumiem siłę protokołu bezpieczeństwa bezprzewodowego, zaczynając od najbezpieczniejszego:

  • WPA2-AES
  • WPA2-TKIP
  • WPA
  • WEP

Wyszukaj crack WEP, a na popularnych komputerach znajdziesz wiele samouczków dotyczących jego łamania w 10 minut. WPA jest znacznie trudniejszy do złamania, ale każda wersja ma swoje słabe punkty. WPA2-AES jest uważany za najwyższy wiersz ostatnio słyszany i obsługiwany przez prawie wszystkie nowoczesne routery i systemy operacyjne.

Zobacz te zabezpieczenia teraz! poprzednie odcinki zawierające szczegółowe wyjaśnienia:

  • Odcinek 170, Hack TKIP
  • Odcinek 89, Jeszcze bardziej zepsuty WEP
spoulson
źródło
1
AES jest bardzo bezpieczny. Jeśli AES kiedykolwiek stanie się niezabezpieczony, bezpieczeństwo bezprzewodowe będzie najmniejszym z naszych problemów =)
Antoine Benkemoun
18

WEP, jeśli chcesz zostać zhakowany.

WPA, jeśli nie.

Cletus
źródło
5
A WPA2 jest znacznie lepszy niż WPA.
Richard
3

W tym momencie nie ma żadnego powodu, aby korzystać z WEP poza lekcjami hakowania. WPA jest łatwiejszy w użyciu, bezpieczniejszy i standard na wszystkich napotkanych klientach.

akrobata
źródło
2

O ile wszystkie bezprzewodowe urządzenia klienckie (telefony, laptopy, urządzenia PDA itp.) Obsługują tę funkcję, używaj WPA2 z szyfrowaniem AES zamiast WEP.

Jeśli masz użytkowników ze starym oprogramowaniem sterownika, systemami operacyjnymi i kartami bezprzewodowymi, możesz mieć ograniczone możliwości. Większość urządzeń, które pierwotnie obsługiwały tylko WEP, można zaktualizować za pomocą oprogramowania do obsługi WPA z TKIP, ale mogą nie być w stanie obsługiwać WPA z AES lub WPA2 z AES.

Istnieje wiele starych urządzeń specjalnych, które mogą obsługiwać tylko WEP. W przypadku starszych urządzeń może być konieczne utworzenie osobnego identyfikatora SSID i sieci VLAN wraz z bardzo ścisłymi zasadami zapory.

Do użytku osobistego WEP z „siecią zamkniętą” (gdzie SSID nie jest emitowany w ramce nawigacyjnej) wystarczy powiedzieć „to nie jest sieć publiczna”, aby powstrzymać uczciwych sąsiadów przed wskakiwaniem do sieci. Nie powstrzyma hakerów, ale prawdopodobnie jesteś bardziej podatny na najnowszego robaka / wirusa niż ktoś próbujący włamać się do twojego komputera domowego z odległości kilkuset stóp od domu. :)

Do użytku biurowego należy użyć WPA2-PSK + AES (klucz współdzielony) z co najmniej silnym hasłem . Idealnie, będziesz mógł użyć „WPA2 Enterprise”, co oznacza, że ​​używasz czegoś bezpieczniejszego i łatwiejszego do zarządzania niż wspólny sekret (dane uwierzytelniające domeny, karta inteligentna, hasło jednorazowe lub certyfikat klienta), aby uzyskać dostęp do sieci . Będzie to wymagało serwera RADIUS i pewnego rodzaju scentralizowanego systemu uwierzytelniania.

Jason Luther
źródło
0

Zależy to od urządzeń, które chcesz podłączyć do komputera i obsługiwanych standardów. Jeśli nawet jedno z potrzebnych urządzeń korzysta z WEP, musisz albo skonfigurować router do WEP (i modlić się, aby nikt cię nie żałował), albo kupić nowe urządzenie z tą samą funkcjonalnością, która obsługuje WPA (którą osobiście polecam , jeśli możesz sobie na to pozwolić).

Michael Todd
źródło
0

WPA jest również łatwiejsze do zapamiętania wspólnego klucza. Co chcesz zapamiętać lub sprawdzić, kiedy w sieci pojawią się nowe osoby.

Klucz o wartości 0–9 i af lub klucz współdzielony WPA, którym może być dowolna fraza, którą chcesz utworzyć.

Jherlitz
źródło
0

WPA za każdym razem ... jeśli chodzi o WEP, słowami późnego wielkiego Billa Hicksa: „Na ulicach Nowego Jorku jest trudniej *

avstrallen
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.