3

Я использую старый SOHO роутер wl500gP (это v1, но я думаю, что это не важно) с пользовательской прошивкой Олега, которая позволяет мне использовать один из следующих "Метод аутентификации":

Authentication Method:
- Open System
- Shared Key
- WPA-Personal
- WPA2-Personal
- WPA-Auto-Personal
- WPA-Enterprise
- WPA2-Enterprise
- Radius with 802.1x

Ниже приведены другие варианты, доступные на моем маршрутизаторе. Доступность этих опций зависит от того, какой "Метод аутентификации" был выбран.

WPA Encryption:
- TKIP
- AES
- TKIP + AES


WPA Pre-Shared Key:

WEP Encryption:
- WEP 64-bits
- WEP 128-bits

Passphrase:

WEP Key 1 (10 or 26 hex digits):

WEP Key 2 (10 or 26 hex digits):

WEP Key 3 (10 or 26 hex digits):

WEP Key 4 (10 or 26 hex digits):

Key Index:

Network Key Rotation Interval:

Это моя текущая конфигурация. Я установил это некоторое время назад и не изменил это, потому что это просто работает:

Authentication Method:
- WPA-Personal

- WPA Encryption:
  - TKIP

- WPA Pre-Shared Key:   # Here I fill my secret password

- WEP Encryption:
 - None

Теперь, спустя долгое время, я хочу исследовать, какую наилучшую защиту предлагает мой маршрутизатор. Я просто изучаю веб-интерфейс маршрутизатора и заметил, что маршрутизатор позволяет мне использовать опцию "WEP Encryption" независимо от того, какой "Метод аутентификации" я выбрал (он также работает в "Открытой системе"). В отличие от этого "WPA Encryption" опция доступна, только если были выбраны некоторые из следующих "Метод аутентификации"

- WPA-Personal
- WPA2-Personal
- WPA-Auto-Personal
- WPA-Enterprise
- WPA2-Enterprise
  • Как возможно, что я могу также использовать WEP и WPA вместе? Это разрешено беспроводным стандартом или это просто ошибка производителя маршрутизатора?
  • В чем различия между методами проверки подлинности Personal и Enterprise?
  • Что означают эти параметры (TKIP, AES, TKIP + AES) в разделе "Шифрование WPA"? Я думал, что WPA отличается от WEP, и это целая история. Теперь кажется, что есть несколько шифров WPA, которые можно использовать.
  • Я также заметил, что в WPA больше нет возможности выбирать биты для длины ключа (64 или 128), как это было в WEP. Означает ли это, что в WPA используется некоторая единая длина ключа?

Я прошу прощения за этот тип вопросов, я не являюсь экспертом в этой области, и в основном я знаю порядок шифрования от наименее безопасного до наиболее безопасного (WEP <WPA <WPA2) и тот факт, что более длинный ключ означает более безопасный ключ.

|источник

1 ответ1

4

Супер короткий ответ:

Если вам нужна хорошая безопасность без особых хлопот, используйте WPA2-Personal с включенным только шифром "AES" (также известным как «AES-CCMP»).

Короткий ответ:

Для шифрования используйте WPA2 (без WEP, без WPA) с AES-CCMP (без WEP, без TKIP).

Для вашего механизма аутентификации:

  • Если вы хотите, чтобы все поделились одной парольной фразой, используйте PSK (иначе Personal).
  • Если вы хотите настроить отдельные учетные данные для проверки подлинности для каждого пользователя (например, имена пользователей и пароли или сертификаты открытых ключей), используйте Enterprise.

Однако обратите внимание, что большинство точек доступа не может выполнить аутентификацию Enterprise самостоятельно; Вы должны настроить отдельный сервер RADIUS в своей сети и указать точку доступа на этом сервере. Если это звучит слишком хлопотно для вас, вам придется придерживаться PSK.

Не связывайтесь с WEP или оригинальным WPA или TKIP, если у вас нет действительно старого оборудования 802.11 от 13+ лет назад, которое не может работать с WPA2, и вы не против ослабить или разрушить вашу безопасность ради того, чтобы надеть свое устаревшее оборудование сеть.

Что касается вашего вопроса длины ключа, AES, используемый WPA2, всегда использует 256-битные ключи. Какой бы пароль вы не использовали, он хэшируется и смешивается с некоторыми другими параметрами для генерации 256-битного ключа сеанса.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .