Який протокол я повинен використовувати і чому?
Який протокол я повинен використовувати і чому?
Відповіді:
Я розумію міцність протоколу бездротової безпеки, починаючи з найбільш безпечних:
Шукайте розтріскування WEP, і ви знайдете безліч навчальних посібників щодо його злому за 10 хвилин на звичайних ПК. WPA значно важче зламати, але кожна версія має свої слабкі місця. WPA2-AES вважається вершиною лінійки, яку я останній раз чув і підтримував майже всі сучасні маршрутизатори та ОС.
Подивіться ці Безпеки зараз! минулі епізоди для поглиблених пояснень:
Поки всі ваші бездротові клієнтські пристрої (телефони, ноутбуки, КПК тощо) підтримують його, використовуйте WPA2 із шифруванням AES замість WEP.
Якщо у вас є користувачі зі старим драйвером, операційними системами та бездротовими картами, ви можете бути обмеженими у своїх можливостях. Більшість пристроїв, які спочатку підтримували лише WEP, можна оновити за допомогою програмного забезпечення для підтримки WPA з TKIP, але вони можуть не мати можливості підтримувати WPA з AES або WPA2 з AES.
Є багато старих пристроїв спеціального призначення, які можуть підтримувати лише WEP. Для цих застарілих пристроїв ви можете створити окремий SSID та VLAN разом із надто суворими правилами брандмауера.
Для особистого користування WEP із "закритою мережею" (де SSID не транслюється в маяковій рамці) достатньо, щоб сказати "це не публічна мережа", щоб уберегти чесних сусідів від стрибків у вашу мережу. Це не захистить хакерів, але ви, ймовірно, більш вразливі до останнього хробака / вірусу, ніж хтось намагається вторгнутись у ваш домашній комп'ютер у межах кількох сотень футів від вашого будинку. :)
Для офісного використання слід використовувати WPA2-PSK + AES (попередньо спільний ключ) із сильною прохідною фразою хоча б. В ідеалі ви зможете використовувати "WPA2 Enterprise", що означає, що ви використовуєте щось більш безпечне та кероване, ніж загальний секрет (ваші доменні дані, смарт-карту, одноразовий пароль або клієнтський сертифікат), щоб потрапити в мережу . Для цього знадобиться сервер RADIUS і якась централізована система аутентифікації.
Це залежить від пристроїв, які потрібно підключити до комп'ютера, та стандартів, які вони підтримують. Якщо навіть один із потрібних вам пристроїв використовує WEP, вам потрібно буде встановити свій маршрутизатор для WEP (і молитися, щоб ніхто не здобився на вас) або придбати новий пристрій з тією ж функціональністю, що підтримує WPA (що я особисто рекомендую , якщо ви можете собі це дозволити).
WEP ніколи не слід використовувати більше - він настільки застарілий, що його можна зламати за лічені секунди: [текст посилання] [1]
[1]: http://www.think-security.com/wireless-wep-insecurity/ "WEP незахищеність"