WEP o WPA cosa devo usare per la mia connessione di reti WiFi

Risposte:

22

La mia comprensione della forza del protocollo di sicurezza wireless, a partire dalla più sicura:

  • WPA2-AES
  • WPA2-TKIP
  • WPA
  • WEP

Cerca il cracking WEP e troverai molti tutorial su come decifrarlo in 10 minuti su PC comuni. WPA è significativamente più difficile da decifrare, ma ogni versione ha i suoi punti deboli. WPA2-AES è considerato il top della gamma l'ultima volta che ho sentito e supportato praticamente da tutti i router e sistemi operativi moderni.

Vedi questi Security Now! episodi passati per spiegazioni approfondite:

  • Episodio 170, L'hack TKIP
  • Episodio 89, WEP ancora più gravemente rotto
spoulson
fonte
1
AES è molto sicuro. Se AES non diventasse mai sicuro, la sicurezza wireless sarà l'ultimo dei nostri problemi =)
Antoine Benkemoun,
18

WEP se vuoi essere hackerato.

WPA se non lo fai.

Cletus
fonte
5
E WPA2 è significativamente migliore di WPA.
Richard,
3

A questo punto non ci sono buoni motivi per usare WEP al di fuori delle lezioni sull'hacking. WPA è più facile da usare, più sicuro e standard su tutti i client che incontrerai.

acrosman
fonte
2

Finché tutti i dispositivi client wireless (telefoni, laptop, PDA, ecc.) Lo supportano, utilizzare WPA2 con crittografia AES anziché WEP.

Se hai utenti con software driver, sistemi operativi e schede wireless obsoleti, potresti essere limitato a ciò che puoi fare. La maggior parte dei dispositivi che inizialmente supportavano solo WEP possono essere aggiornati tramite software per supportare WPA con TKIP, ma potrebbero non essere in grado di supportare WPA con AES o WPA2 con AES.

Esistono molti vecchi dispositivi speciali là fuori che possono supportare solo WEP. Per quei dispositivi legacy, potresti voler creare un SSID e una VLAN separati insieme a criteri firewall super rigorosi.

Per uso personale, WEP con una "rete chiusa" (in cui l'SSID non viene trasmesso in frame beacon) è sufficiente per dire "questa non è una rete pubblica" per impedire ai tuoi onesti vicini di saltare sulla tua rete. Non terrà fuori gli hacker, ma probabilmente sei più vulnerabile all'ultimo worm / virus rispetto a qualcuno che cerca di hackerare il tuo computer di casa a poche centinaia di piedi da casa. :)

Per l'uso in ufficio, è necessario utilizzare almeno WPA2-PSK + AES (chiave pre-condivisa) con una passphrase avanzata . Idealmente, sarai in grado di utilizzare "WPA2 Enterprise", il che significa che usi qualcosa di più sicuro e gestibile di un segreto condiviso (le tue credenziali di dominio, una smart card, una password singola o un certificato client) per accedere alla rete . Ciò richiederà un server RADIUS e un qualche tipo di sistema di autenticazione centralizzata.

Jason Luther
fonte
0

Dipende dai dispositivi che si desidera connettere al computer e dagli standard supportati. Se anche uno dei dispositivi di cui hai bisogno utilizza WEP, dovrai configurare il router per WEP (e pregare che nessuno ti preda) o acquistare un nuovo dispositivo con la stessa funzionalità che supporti WPA (che personalmente consiglio , se puoi permetterlo).

Michael Todd
fonte
0

WPA è anche più facile da ricordare il tuo segreto condiviso. Cosa vuoi provare a ricordare o cercare quando nuove persone entrano nella tua rete.

Una chiave compresa tra 0-9 e af o una chiave condivisa WPA che può essere qualsiasi frase che si desidera creare.

jherlitz
fonte
0

WPA ogni volta ... per quanto riguarda WEP, nelle parole del defunto, grande Bill Hicks, "C'è di più duro nelle strade di New York City!"

avstrallen
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.