我想知道与使用 PSK 相比,RADIUS 的相对安全性如何。
我知道使用 Radius 时会建立唯一的会话密钥,而使用 PSK 时每个人都使用相同的会话密钥,因此从这个角度来看,Radius 似乎更安全。
但是,要通过 Radius 网络进行身份验证,您只需要一个 Windows 帐户的凭据 - 该凭据的用户名/密码组合可能比 PSK 弱得多 - 因此,试图通过暴力破解进入的攻击者使用 Radius 可能比使用 PSK 更快地进入(256 位 PSK 比 4 个字符的用户名和 8 个字符的密码更难推导)。
现在我的无线网络实际上只有我这个普通用户和几个偶尔使用的人,并且网络使用 WPA2-Radius 配置(针对我的家庭 Active Directory) - 这只是一个住宅网络,我不相信它会成为目标,但你永远不知道住在拐角处的那个怪异孩子在策划什么......
答案1
如果使用安全(即长)密码/密码短语并且实施合理的锁定策略,RADIUS 是更好的选择。
主要原因是,对于 RADIUS,您需要与身份验证服务交互来测试密码,因此一旦您被锁定,您的破解尝试就结束了。
使用 PSK,您需要做的就是捕获足够多的握手信息,以便离线并对其进行暴力破解。换句话说,一旦捕获了必要的握手信息,PSK 的暴力破解就无需与 AP 进行任何交互,因此无法被检测到。您完全不会意识到这一点。再加上更改 PSK 和推出新 PSK 的难度。