Welches Protokoll soll ich verwenden und warum?
Welches Protokoll soll ich verwenden und warum?
Antworten:
Mein Verständnis der Stärke des drahtlosen Sicherheitsprotokolls, beginnend mit dem sichersten:
Wenn Sie nach WEP-Cracking suchen, finden Sie zahlreiche Tutorials zum Cracken in 10 Minuten auf gängigen PCs. WPA ist deutlich schwieriger zu knacken, aber jede Version hat ihre Schwachstellen. WPA2-AES gilt als das Beste, was ich zuletzt von so ziemlich allen modernen Routern und Betriebssystemen gehört und unterstützt habe.
Sehen Sie diese Sicherheit jetzt! vergangene Episoden für ausführliche Erklärungen:
Verwenden Sie WPA2 oder WPA
Hier lesen Sie weiter
Hier sind einige Gründe, warum Sie WPA über WEP verwenden
Verwenden Sie WPA2 mit AES-Verschlüsselung anstelle von WEP, solange alle Ihre drahtlosen Clientgeräte (Telefone, Laptops, PDAs usw.) dies unterstützen.
Wenn Sie Benutzer mit alter Treibersoftware, Betriebssystemen und drahtlosen Karten haben, sind Ihre Möglichkeiten möglicherweise eingeschränkt. Die meisten Geräte, die ursprünglich nur WEP unterstützten, können über eine Software aktualisiert werden, um WPA mit TKIP zu unterstützen. Sie können jedoch möglicherweise WPA mit AES oder WPA2 mit AES nicht unterstützen.
Es gibt viele alte Spezialgeräte, die möglicherweise nur WEP unterstützen. Für diese älteren Geräte möchten Sie möglicherweise eine separate SSID und ein separates VLAN zusammen mit sehr strengen Firewall-Richtlinien erstellen.
Für den persönlichen Gebrauch reicht WEP mit einem "geschlossenen Netzwerk" (bei dem die SSID nicht im Beacon-Frame gesendet wird) aus, um "Dies ist kein öffentliches Netzwerk" zu sagen, damit Ihre ehrlichen Nachbarn nicht in Ihr Netzwerk springen. Es wird Hacker nicht fernhalten, aber Sie sind wahrscheinlich anfälliger für den neuesten Wurm / Virus als jemand, der versucht, sich innerhalb weniger hundert Fuß von Ihrem Haus in Ihren Heimcomputer zu hacken. :) :)
Für die Verwendung im Büro sollten Sie WPA2-PSK + AES (Pre-Shared Key) mit mindestens einer starken Passphrase verwenden . Im Idealfall können Sie "WPA2 Enterprise" verwenden. Dies bedeutet, dass Sie etwas Sichereres und Verwaltbareres als ein gemeinsames Geheimnis (Ihre Domain-Anmeldeinformationen, eine Smartcard, ein Einmalkennwort oder ein Client-Zertifikat) verwenden, um in das Netzwerk zu gelangen . Dies erfordert einen RADIUS-Server und eine Art zentrales Authentifizierungssystem.
Dies hängt von den Geräten ab, die Sie mit Ihrem Computer verbinden möchten, und von den Standards, die sie unterstützen. Wenn auch nur eines der Geräte, die Sie benötigen, WEP verwendet, müssen Sie entweder Ihren Router für WEP einrichten (und beten, dass niemand Sie verfolgt) oder ein neues Gerät mit derselben Funktionalität kaufen, die WPA unterstützt (was ich persönlich empfehle) , wenn Sie es sich leisten können).
WPA ist auch einfacher, sich an Ihr gemeinsames Geheimnis zu erinnern. Woran möchten Sie sich erinnern oder nachschlagen, wenn neue Personen in Ihr Netzwerk aufgenommen werden?
Ein Schlüssel mit den Werten 0-9 und af oder ein gemeinsam genutzter WPA-Schlüssel, der eine beliebige Phrase sein kann, die Sie erstellen möchten.
WPA jedes Mal ... in Bezug auf WEP, in den Worten des verstorbenen, großartigen Bill Hicks: "Auf den Straßen von New York City ist es schwieriger!"
WEP sollte nie wieder verwendet werden - es ist so veraltet, dass es in Sekundenschnelle geknackt werden kann: [Linktext] [1]
[1]: http://www.think-security.com/wireless-wep-insecurity/ "WEP-Unsicherheit"