WEP หรือ WPA ฉันควรใช้อะไรในการเชื่อมต่อเครือข่าย WiFi


คำตอบ:


22

ความเข้าใจของฉันเกี่ยวกับความแข็งแกร่งของโปรโตคอลความปลอดภัยไร้สายเริ่มต้นด้วยความปลอดภัยสูงสุด:

  • WPA2-AES
  • WPA2-TKIP
  • WPA
  • WEP

ค้นหา WEP แคร็กและคุณจะพบบทเรียนมากมายในการถอดรหัสใน 10 นาทีบนพีซีทั่วไป WPA นั้นยากต่อการถอดรหัส แต่แต่ละเวอร์ชั่นมีจุดอ่อน WPA2-AES นั้นถือว่าเป็นสุดยอดของบรรทัดสุดท้ายที่ฉันได้ยินและสนับสนุนโดยเราเตอร์และระบบปฏิบัติการที่ทันสมัยทั้งหมด

ดูการรักษาความปลอดภัยตอนนี้! ตอนที่ผ่านมาสำหรับคำอธิบายในเชิงลึก:

  • ตอนที่ 170 การแฮก TKIP
  • ตอนที่ 89 WEP ที่แย่ลงกว่าเดิม

1
AES ปลอดภัยมาก หาก AES ที่เคยกลายเป็นที่ไม่ปลอดภัย, การรักษาความปลอดภัยแบบไร้สายจะเป็นอย่างน้อยปัญหาของเรา =)
แอนทอน Benkemoun

18

WEP ถ้าคุณต้องการถูกแฮ็ก

WPA ถ้าคุณทำไม่ได้


5
และ WPA2 นั้นดีกว่า WPA อย่างมาก
Richard


3

ณ จุดนี้ไม่มีเหตุผลที่ดีที่จะใช้ WEP นอกบทเรียนในการแฮ็ค WPA นั้นใช้งานง่ายกว่าปลอดภัยกว่าและได้มาตรฐานสำหรับลูกค้าทั้งหมดที่คุณจะพบ


2

ตราบใดที่อุปกรณ์ไคลเอนต์ไร้สายทั้งหมดของคุณ (โทรศัพท์แล็ปท็อป PDA ฯลฯ ) สนับสนุนให้ใช้ WPA2 พร้อมการเข้ารหัส AES แทน WEP

หากคุณมีผู้ใช้ที่มีซอฟต์แวร์ไดรเวอร์เก่าระบบปฏิบัติการและการ์ดไร้สายคุณอาจถูก จำกัด ในสิ่งที่คุณสามารถทำได้ อุปกรณ์ส่วนใหญ่ที่เดิมรองรับ WEP เท่านั้นสามารถอัปเกรดผ่านซอฟต์แวร์เพื่อรองรับ WPA ด้วย TKIP แต่อุปกรณ์เหล่านี้อาจไม่สามารถรองรับ WPA ด้วย AES หรือ WPA2 กับ AES

มีอุปกรณ์วัตถุประสงค์พิเศษเก่า ๆ มากมายที่สามารถรองรับ WEP ได้เท่านั้น สำหรับอุปกรณ์ดั้งเดิมคุณอาจต้องการสร้าง SSID และ VLAN แยกต่างหากพร้อมกับนโยบายไฟร์วอลล์ที่เข้มงวดเป็นพิเศษ

สำหรับการใช้งานส่วนตัว WEP ที่มี "เครือข่ายปิด" (ที่ SSID ไม่ได้ออกอากาศในกรอบสัญญาณเตือน) เพียงพอที่จะพูดว่า "นี่ไม่ใช่เครือข่ายสาธารณะ" เพื่อป้องกันไม่ให้เพื่อนบ้านที่ซื่อสัตย์ของคุณกระโดดเข้าสู่เครือข่ายของคุณ มันจะไม่ป้องกันแฮกเกอร์ แต่คุณอาจเสี่ยงต่อไวรัส / ไวรัสตัวล่าสุดมากกว่าคนที่พยายามจะเจาะเข้าสู่คอมพิวเตอร์ที่บ้านของคุณภายในระยะไม่กี่ร้อยฟุต :)

สำหรับการใช้ในสำนักงานคุณควรใช้ WPA2-PSK + AES (คีย์ที่แบ่งปันล่วงหน้า) ด้วยรหัสผ่านที่คาดเดายากอย่างน้อยที่สุด ตามหลักการแล้วคุณจะสามารถใช้ "WPA2 Enterprise" ซึ่งหมายความว่าคุณใช้สิ่งที่ปลอดภัยและจัดการได้มากกว่าความลับที่ใช้ร่วมกัน (ข้อมูลรับรองโดเมนของคุณสมาร์ทการ์ดรหัสผ่านครั้งเดียวหรือใบรับรองลูกค้า) เพื่อเข้าสู่เครือข่าย . สิ่งนี้จะต้องใช้เซิร์ฟเวอร์ RADIUS และระบบการตรวจสอบสิทธิ์แบบรวมศูนย์บางประเภท


0

ขึ้นอยู่กับอุปกรณ์ที่คุณต้องการเชื่อมต่อกับคอมพิวเตอร์และมาตรฐานที่รองรับ หากแม้แต่หนึ่งในอุปกรณ์ที่คุณต้องการใช้ WEP คุณจะต้องตั้งค่าเราเตอร์ของคุณสำหรับ WEP (และอธิษฐานว่าไม่มีใครอยู่กับคุณ) หรือซื้ออุปกรณ์ใหม่ด้วยฟังก์ชั่นเดียวกันที่รองรับ WPA (ซึ่งฉันแนะนำเป็นการส่วนตัว ถ้าคุณสามารถจ่ายได้)


0

WPA นั้นง่ายต่อการจดจำความลับที่คุณแบ่งปัน คุณต้องการพยายามจดจำหรือค้นหาเมื่อมีคนใหม่เข้ามาในเครือข่ายของคุณ

คีย์ที่เป็น 0-9 และ af หรือคีย์ที่ใช้ร่วมกันของ WPA ซึ่งอาจเป็นวลีใด ๆ ที่คุณต้องการสร้าง


0

WPA ทุกครั้ง ... ที่เกี่ยวกับ WEP ในคำพูดของ Bill Hicks ผู้ยิ่งใหญ่ตอนปลาย


0

ไม่ควรใช้ WEP อีกครั้งเพราะล้าสมัยจนสามารถแตกได้ในไม่กี่วินาที: [ลิงค์ข้อความ] [1]

[1]: http://www.think-security.com/wireless-wep-insecurity/ "ความไม่มั่นคงของ WEP"

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.