Tôi nên sử dụng giao thức nào và tại sao?
Tôi nên sử dụng giao thức nào và tại sao?
Câu trả lời:
Hiểu biết của tôi về sức mạnh giao thức bảo mật không dây, bắt đầu với an toàn nhất:
Tìm kiếm bẻ khóa WEP và bạn sẽ tìm thấy nhiều hướng dẫn về cách bẻ khóa trong 10 phút trên các PC thông thường. WPA khó bẻ khóa hơn đáng kể, nhưng mỗi phiên bản đều có điểm yếu. WPA2-AES được coi là hàng đầu của dòng cuối cùng tôi được nghe và hỗ trợ bởi khá nhiều bộ định tuyến và hệ điều hành hiện đại.
Xem những bảo mật này ngay bây giờ! các tập phim trong quá khứ để giải thích sâu sắc:
sử dụng WPA2 hoặc WPA
Đây là đọc thêm về điều này
Dưới đây là một vài lý do tại sao sử dụng WPA qua WEP
Miễn là tất cả các thiết bị khách không dây của bạn (điện thoại, máy tính xách tay, PDA, v.v.) đều hỗ trợ nó, hãy sử dụng WPA2 với mã hóa AES thay vì WEP.
Nếu bạn có người dùng với phần mềm trình điều khiển cũ, hệ điều hành và thẻ không dây, bạn có thể bị giới hạn trong những gì bạn có thể làm. Hầu hết các thiết bị ban đầu chỉ hỗ trợ WEP có thể được nâng cấp thông qua phần mềm để hỗ trợ WPA với TKIP, nhưng chúng có thể không hỗ trợ WPA với AES hoặc WPA2 với AES.
Có rất nhiều thiết bị chuyên dùng cũ ngoài kia chỉ có thể hỗ trợ WEP. Đối với các thiết bị cũ đó, bạn có thể muốn tạo SSID và Vlan riêng cùng với các chính sách tường lửa siêu nghiêm ngặt.
Đối với sử dụng cá nhân, WEP với "mạng kín" (trong đó SSID không được phát trong khung đèn hiệu) là đủ để nói "đây không phải là mạng công cộng" để giữ cho hàng xóm trung thực của bạn không nhảy vào mạng của bạn. Nó sẽ không ngăn chặn được tin tặc, nhưng có lẽ bạn dễ bị nhiễm sâu / vi-rút mới nhất hơn là ai đó đang cố xâm nhập vào máy tính ở nhà của bạn trong vòng vài trăm feet trong nhà bạn. :)
Đối với sử dụng văn phòng, bạn nên sử dụng WPA2-PSK + AES (khóa chia sẻ trước) với mật khẩu mạnh ít nhất. Lý tưởng nhất là bạn sẽ có thể sử dụng "WPA2 Enterprise", điều đó có nghĩa là bạn sử dụng thứ gì đó an toàn và dễ quản lý hơn một bí mật chung (thông tin tên miền, thẻ thông minh, mật khẩu một lần hoặc chứng chỉ ứng dụng khách) để truy cập mạng . Điều này sẽ yêu cầu máy chủ RADIUS và một số loại hệ thống xác thực tập trung.
Nó phụ thuộc vào các thiết bị bạn muốn kết nối với máy tính của bạn và các tiêu chuẩn mà chúng hỗ trợ. Nếu thậm chí một trong số các thiết bị bạn cần sử dụng WEP, bạn sẽ cần thiết lập bộ định tuyến cho WEP (và cầu nguyện rằng không ai có ý định với bạn) hoặc mua một thiết bị mới có cùng chức năng hỗ trợ WPA (mà cá nhân tôi khuyên dùng , Nếu bạn có thể đủ khả năng đó).
WPA mỗi lần ... liên quan đến WEP, theo lời của Bill Hicks quá cố, tuyệt vời, "Có khó khăn hơn trên đường phố của thành phố New York!"
WEP không bao giờ nên được sử dụng lại - nó đã lỗi thời đến mức có thể bị bẻ khóa trong vài giây: [văn bản liên kết] [1]
[1]: http://www.think-security.com/wless-wep-insecurity/ "Bảo mật WEP"