WEP veya WPA, WiFi ağ bağlantım için ne kullanmalıyım

Yanıtlar:

22

En güvenli ile başlayan kablosuz güvenlik protokolü gücü anlayışım:

  • WPA2-AES
  • WPA2-TKIP
  • WPA
  • WEP

WEP kırma için arama yapın ve yaygın PC'lerde 10 dakika içinde kırma konusunda birçok öğretici bulacaksınız. WPA'nın kırılması önemli ölçüde daha zordur, ancak her sürümün zayıf noktaları vardır. WPA2-AES, en son duyduğum ve hemen hemen tüm modern yönlendiriciler ve işletim sistemleri tarafından desteklenen en üst seviye olarak kabul edilir.

Bu Güvenliği Şimdi Görün ! derinlemesine açıklamalar için geçmiş bölümler:

  • 170. Bölüm The TKIP Hack
  • Sezon 89.Bölüm Even More Badly Broken WEP.
spoulson
kaynak
1
AES çok güvenlidir. AES güvensiz hale gelirse, kablosuz güvenlik sorunlarımızın en azı olacaktır =)
Antoine Benkemoun
18

Saldırıya uğramak istiyorsanız WEP.

Yapmazsanız WPA.

cletus
kaynak
5
Ve WPA2, WPA'dan önemli ölçüde daha iyidir.
Richard
3

Bu noktada, WEP'i bilgisayar korsanlığı dersleri dışında kullanmak için iyi bir neden yoktur. WPA, karşılaşacağınız tüm istemcilerde kullanımı daha kolay, daha güvenli ve standarttır.

acrosman
kaynak
2

Tüm kablosuz istemci cihazlarınız (telefonlar, dizüstü bilgisayarlar, PDA'lar vb.) Desteklediği sürece, WEP yerine AES şifrelemeli WPA2 kullanın.

Eski sürücü yazılımı, işletim sistemleri ve kablosuz kartlara sahip kullanıcılarınız varsa, yapabileceklerinizle sınırlı olabilirsiniz. Başlangıçta sadece WEP'i destekleyen çoğu cihaz, TKIP ile WPA'yı desteklemek için yazılım yoluyla yükseltilebilir, ancak AES'li WPA'yı veya AES'li WPA2'yi destekleyemeyebilir.

Sadece WEP'i destekleyebilecek çok sayıda eski özel amaçlı cihaz var. Bu eski aygıtlar için, süper katı güvenlik duvarı politikalarıyla birlikte ayrı bir SSID ve VLAN oluşturmak isteyebilirsiniz.

Kişisel kullanım için, dürüst komşularınızın ağınıza atlamasını önlemek için "kapalı ağa" (SSID'nin işaret çerçevesi içinde yayınlanmadığı) WEP "bu genel bir ağ değildir" demek için yeterlidir. Bilgisayar korsanlarını dışarıda tutmaz, ancak muhtemelen en son solucan / virüse evinizin birkaç yüz metre içindeki ev bilgisayarınıza girmeye çalışan birinden daha savunmasızsınızdır. :)

Ofis kullanımı için, en azından güçlü bir parolaya sahip WPA2-PSK + AES (önceden paylaşılan anahtar) kullanmalısınız . İdeal olarak, ağa erişmek için paylaşılan bir sırdan (alan adı bilgileriniz, akıllı kart, bir defalık şifre veya istemci sertifikası) daha güvenli ve yönetilebilir bir şey kullandığınız anlamına gelen "WPA2 Enterprise" kullanabilirsiniz. . Bunun için bir RADIUS sunucusu ve bir tür merkezi kimlik doğrulama sistemi gerekir.

Jason Luther
kaynak
0

Bilgisayarınıza bağlamak istediğiniz cihazlara ve destekledikleri standartlara bağlıdır. İhtiyacınız olan cihazlardan biri bile WEP kullanıyorsa, yönlendiricinizi WEP için ayarlamanız (ve kimsenin sizi avlamaması için dua etmeniz) veya WPA'yı destekleyen aynı işlevselliğe sahip yeni bir cihaz satın almanız gerekir. , karşılayabiliyorsanız).

Michael Todd
kaynak
0

WPA ayrıca paylaşılan sırrınızı hatırlamak daha kolaydır. Ağınıza yeni insanlar geldiğinde neyi hatırlamak veya aramak istersiniz?

0-9 ve af olan bir anahtar veya oluşturmak istediğiniz herhangi bir ifade olabilecek bir WPA paylaşılan anahtar.

jherlitz
kaynak
0

WPA her seferinde ... WEP ile ilgili olarak, geç kalan büyük Bill Hicks'in sözleriyle, "New York'un sokaklarında daha zor şeyler var!"

avstrallen
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.