RADIUS более безопасен, чем PSK?

Question

Мне интересно, какова относительная безопасность RADIUS по сравнению с использованием PSK.

Я знаю, что при использовании Radius устанавливается уникальный сеансовый ключ, тогда как с PSK один и тот же сеансовый ключ используется для всех, поэтому на этом основании Radius кажется более безопасным.

Однако для аутентификации в сети Radius вам нужны только учетные данные учетной записи Windows, которая может иметь гораздо более слабую комбинацию имени пользователя и пароля, чем PSK, поэтому злоумышленник, пытающийся получить доступ с помощью перебора, может потенциально быстрее войти в Radius, чем PSK. (256-битный PSK сложнее получить, чем 4-символьное имя пользователя с 8-символьным паролем).

Прямо сейчас моя беспроводная сеть имеет только себя как обычного пользователя и пару других, которые время от времени ее используют, и сеть настроена с использованием WPA2-Radius (по сравнению с моим домашним Active Directory) - это только домашняя сеть, и я не Я верю, что это станет целью, но вы никогда не знаете, что замышляет отвратительный ребенок, живущий за углом ...

Answer 1

RADIUS - лучший вариант, если используются безопасные (то есть длинные) пароли / парольные фразы и разумная политика блокировки.

Основная причина этого заключается в том, что для RADIUS вам необходимо взаимодействовать со службой аутентификации для проверки пароля, и поэтому после того, как вы заблокированы, на этом ваша попытка взлома заканчивается.

С PSK все, что вам нужно сделать, это захватить достаточное количество рукопожатий, которые вы можете отключить и перебить. Другими словами, грубое применение PSK выполняется без какого-либо взаимодействия с AP, когда захвачены необходимые рукопожатия, и, следовательно, их невозможно обнаружить. Вы бы совершенно не знали об этом. Совместите это с трудностями в замене PSK и развертывании нового.