Какой протокол мне следует использовать и почему?
Мое понимание силы протокола беспроводной безопасности, начиная с наиболее безопасного:
Поищите информацию о взломе WEP, и вы найдете множество руководств по его взлому за 10 минут на обычных ПК. Взломать WPA значительно сложнее, но у каждой версии есть свои слабые места. WPA2-AES считается лучшим из последних, которые я слышал, и поддерживается практически всеми современными маршрутизаторами и ОС.
Смотрите эти Безопасность сейчас! прошлые эпизоды для подробных объяснений:
WEP, если вы хотите, чтобы вас взломали.
WPA, если вы этого не сделаете.
используйте WPA2 или WPA
Вот дальнейшее чтение по этому поводу
Вот несколько причин, почему следует использовать WPA вместо WEP.
На данный момент нет веских причин использовать WEP вне уроков по взлому. WPA проще в использовании, безопаснее и стандартно для всех клиентов, с которыми вы столкнетесь.
Если все ваши беспроводные клиентские устройства (телефоны, ноутбуки, КПК и т. Д.) Поддерживают его, используйте WPA2 с шифрованием AES вместо WEP.
Если у вас есть пользователи со старым программным обеспечением с драйверами, операционными системами и беспроводными картами, вы можете быть ограничены в своих возможностях. Большинство устройств, которые изначально поддерживали только WEP, можно обновить с помощью программного обеспечения для поддержки WPA с TKIP, но они могут не поддерживать WPA с AES или WPA2 с AES.
Есть много старых устройств специального назначения, которые могут поддерживать только WEP. Для этих устаревших устройств вы можете создать отдельные SSID и VLAN вместе со сверхжесткими политиками межсетевого экрана.
Для личного использования WEP с «закрытой сетью» (где SSID не транслируется в кадре маяка) достаточно, чтобы сказать «это не общедоступная сеть», чтобы ваши честные соседи не переходили в вашу сеть. Это не остановит хакеров, но вы, вероятно, более уязвимы для новейшего червя / вируса, чем кто-либо, пытающийся взломать ваш домашний компьютер с расстояния в несколько сотен футов от вашего дома. :)
Для офисного использования вы должны использовать WPA2-PSK + AES (предварительный общий ключ) с надежная кодовая фраза по крайней мере. В идеале вы сможете использовать «WPA2 Enterprise», что означает, что вы используете что-то более безопасное и управляемое, чем общий секрет (учетные данные вашего домена, смарт-карта, одноразовый пароль или сертификат клиента) для доступа в сеть. . Для этого потребуется сервер RADIUS и какая-то централизованная система аутентификации.
Это зависит от устройств, которые вы хотите подключить к компьютеру, и от стандартов, которые они поддерживают. Если хотя бы одно из необходимых вам устройств использует WEP, вам нужно либо настроить свой маршрутизатор для WEP (и молиться, чтобы никто не преследовал вас), либо купить новое устройство с той же функциональностью, которое поддерживает WPA (что я лично рекомендую , если можете себе это позволить).
WPA также легче запомнить ваш общий секрет. Что вы хотите запомнить или найти, когда в вашу сеть приходят новые люди.
Ключ от 0 до 9 и a-f или общий ключ WPA, который может быть любой фразой, которую вы хотите создать.
WPA каждый раз ... Что касается WEP, по словам покойного великого Билла Хикса: «На улицах Нью-Йорка есть дерьмо посложнее!»
WEP никогда не следует использовать снова - он настолько устарел, что его можно взломать за секунды: [текст ссылки] [1]
[1]: http://www.think-security.com/wireless-wep-insecurity/«Незащищенность WEP»