WEP или WPA, что я должен использовать для подключения к моим сетям WiFi

Какой протокол я должен использовать и почему?

Мое понимание надежности протокола беспроводной безопасности, начиная с наиболее безопасного:

• WPA2-AES
• WPA2-TKIP
• WPA
• WEP

Ищите WEP-взлом, и вы найдете множество учебных пособий по взлому за 10 минут на обычных ПК. WPA значительно сложнее взломать, но у каждой версии есть свои слабые стороны. WPA2-AES считается последней строкой, которую я слышал, и поддерживается практически всеми современными маршрутизаторами и ОС.

Смотрите эти безопасности сейчас! Прошлые эпизоды для подробных объяснений:

• Эпизод 170, Взлом TKIP
• Эпизод 89, Еще более сильно сломанный WEP

WEP, если хочешь, чтобы его взломали.

WPA, если нет.

использовать WPA2 или WPA

Вот еще чтение по этому

Вот несколько причин, почему использовать WPA поверх WEP

WPA против WEP

На данный момент нет веских оснований использовать WEP вне уроков по взлому. WPA проще в использовании, безопаснее и стандартнее для всех клиентов, с которыми вы столкнетесь.

Пока все ваши беспроводные клиентские устройства (телефоны, ноутбуки, КПК и т. Д.) Поддерживают его, используйте WPA2 с шифрованием AES вместо WEP.

Если у вас есть пользователи со старым программным обеспечением, операционными системами и беспроводными картами, вы можете быть ограничены в своих возможностях. Большинство устройств, которые изначально поддерживали только WEP, могут быть обновлены с помощью программного обеспечения для поддержки WPA с TKIP, но они могут не поддерживать WPA с AES или WPA2 с AES.

Существует множество старых специальных устройств, которые могут поддерживать только WEP. Для этих унаследованных устройств вы можете создать отдельный SSID и VLAN вместе со сверхтвердыми политиками брандмауэра.

Для личного использования достаточно WEP с «закрытой сетью» (где SSID не транслируется в кадре маяка), чтобы сказать «это не общедоступная сеть», чтобы ваши честные соседи не могли подключиться к вашей сети. Это не удержит хакеров, но вы, вероятно, более уязвимы для последнего червя / вируса, чем тот, кто пытается взломать ваш домашний компьютер из нескольких сотен футов от вашего дома. :)

Для офисного использования вы должны использовать WPA2-PSK + AES (предварительный общий ключ) с хотя бы сильной парольной фразой . В идеале вы сможете использовать «WPA2 Enterprise», что означает, что вы используете что-то более безопасное и управляемое, чем общий секрет (ваши учетные данные домена, смарт-карта, одноразовый пароль или сертификат клиента), чтобы попасть в сеть. , Для этого потребуется сервер RADIUS и какая-то централизованная система аутентификации.

Это зависит от устройств, которые вы хотите подключить к вашему компьютеру, и стандартов, которые они поддерживают. Если даже одно из устройств, которые вам нужны, использует WEP, вам нужно либо настроить маршрутизатор для WEP (и молиться, чтобы никто не зависел от вас), либо купить новое устройство с той же функциональностью, которая поддерживает WPA (которую я лично рекомендую) , если вы можете себе это позволить).

WPA также легче запомнить ваш общий секрет. Что вы хотите попытаться вспомнить или посмотреть, когда в вашу сеть приходят новые люди.

Ключ 0-9 и af или общий ключ WPA, который может быть любой фразой, которую вы хотите создать.

WPA каждый раз ... в отношении WEP, по словам покойного великого Билла Хикса, "на улицах Нью-Йорка все сложнее!"

WEP никогда не следует использовать снова - он настолько устарел, что его можно взломать за считанные секунды: [текст ссылки] [1]

[1]: http://www.think-security.com/wireless-wep-insecurity/ "Ненадежность WEP"