WEP або WPA, що я повинен використовувати для підключення до своїх мереж WiFi

Який протокол я повинен використовувати і чому?

Я розумію міцність протоколу бездротової безпеки, починаючи з найбільш безпечних:

• WPA2-AES
• WPA2-TKIP
• WPA
• WEP

Шукайте розтріскування WEP, і ви знайдете безліч навчальних посібників щодо його злому за 10 хвилин на звичайних ПК. WPA значно важче зламати, але кожна версія має свої слабкі місця. WPA2-AES вважається вершиною лінійки, яку я останній раз чув і підтримував майже всі сучасні маршрутизатори та ОС.

Подивіться ці Безпеки зараз! минулі епізоди для поглиблених пояснень:

• Епізод 170, The TKIP Hack
• Епізод 89, Ще більше погано зламаний WEP

WEP, якщо ви хочете зламати.

WPA, якщо ви цього не зробите.

використовувати WPA2 або WPA

Ось далі читайте про це

Ось кілька причин використання WPA над WEP

WPA проти WEP

На даний момент немає вагомих причин використовувати WEP поза уроками злому. WPA простіший у використанні, безпечніший і стандартний для всіх клієнтів, з якими ви зіткнетеся.

Поки всі ваші бездротові клієнтські пристрої (телефони, ноутбуки, КПК тощо) підтримують його, використовуйте WPA2 із шифруванням AES замість WEP.

Якщо у вас є користувачі зі старим драйвером, операційними системами та бездротовими картами, ви можете бути обмеженими у своїх можливостях. Більшість пристроїв, які спочатку підтримували лише WEP, можна оновити за допомогою програмного забезпечення для підтримки WPA з TKIP, але вони можуть не мати можливості підтримувати WPA з AES або WPA2 з AES.

Є багато старих пристроїв спеціального призначення, які можуть підтримувати лише WEP. Для цих застарілих пристроїв ви можете створити окремий SSID та VLAN разом із надто суворими правилами брандмауера.

Для особистого користування WEP із "закритою мережею" (де SSID не транслюється в маяковій рамці) достатньо, щоб сказати "це не публічна мережа", щоб уберегти чесних сусідів від стрибків у вашу мережу. Це не захистить хакерів, але ви, ймовірно, більш вразливі до останнього хробака / вірусу, ніж хтось намагається вторгнутись у ваш домашній комп'ютер у межах кількох сотень футів від вашого будинку. :)

Для офісного використання слід використовувати WPA2-PSK + AES (попередньо спільний ключ) із сильною прохідною фразою хоча б. В ідеалі ви зможете використовувати "WPA2 Enterprise", що означає, що ви використовуєте щось більш безпечне та кероване, ніж загальний секрет (ваші доменні дані, смарт-карту, одноразовий пароль або клієнтський сертифікат), щоб потрапити в мережу . Для цього знадобиться сервер RADIUS і якась централізована система аутентифікації.

Це залежить від пристроїв, які потрібно підключити до комп'ютера, та стандартів, які вони підтримують. Якщо навіть один із потрібних вам пристроїв використовує WEP, вам потрібно буде встановити свій маршрутизатор для WEP (і молитися, щоб ніхто не здобився на вас) або придбати новий пристрій з тією ж функціональністю, що підтримує WPA (що я особисто рекомендую , якщо ви можете собі це дозволити).

WPA також простіше запам’ятати ваш загальний секрет. Що ви хочете спробувати запам’ятати чи шукати, коли нові люди приходять у вашу мережу.

Ключ, який становить 0-9 та af, або загальний ключ WPA, який може бути будь-якою фразою, яку ви хочете створити.

WPA щоразу ... що стосується WEP, то, кажучи словами покійного великого Білла Хікса, "На вулицях Нью-Йорка важче!"

WEP ніколи не слід використовувати більше - він настільки застарілий, що його можна зламати за лічені секунди: [текст посилання] [1]

[1]: http://www.think-security.com/wireless-wep-insecurity/ "WEP незахищеність"