我应该使用哪种协议以及为什么?
答案1
我对无线安全协议强度的理解,从最安全的开始:
- 加密加密
- 无线接入点协议
- 水务及私人有限公司
- 无线等效保护协议
搜索 WEP 破解,你会发现很多教程,教你如何在普通 PC 上 10 分钟内破解它。WPA 破解起来要困难得多,但每个版本都有弱点。据我所知,WPA2-AES 被认为是最先进的,几乎所有现代路由器和操作系统都支持它。
看看这些立即安全!往期内容有更深入的讲解:
- 第 170 集,TKIP 黑客攻击
- 第 89 集,更严重的 WEP 漏洞
答案2
如果你想被黑客入侵,请使用 WEP。
如果你不这样做,WPA。
答案3
答案4
只要您的所有无线客户端设备(电话、笔记本电脑、PDA 等)支持它,请使用带有 AES 加密的 WPA2 而不是 WEP。
如果您的用户使用的是旧驱动程序软件、操作系统和无线网卡,那么您所能做的可能有限。大多数原本仅支持 WEP 的设备可以通过软件升级以支持带 TKIP 的 WPA,但它们可能无法支持带 AES 的 WPA 或带 AES 的 WPA2。
市面上有许多旧式专用设备可能仅支持 WEP。对于这些旧式设备,您可能需要创建单独的 SSID 和 VLAN,并采用极其严格的防火墙策略。
对于个人使用,使用“封闭网络”(其中 SSID 不在信标帧中广播)的 WEP 足以表明“这不是公共网络”,从而阻止诚实的邻居跳入您的网络。它不会阻止黑客,但您可能比试图从离您家几百英尺的范围内入侵您家用电脑的人更容易受到最新蠕虫/病毒的攻击。:)
对于办公室使用,你应该使用 WPA2-PSK+AES(预共享密钥)和强密码至少。理想情况下,您将能够使用“WPA2 Enterprise”,这意味着您使用比共享机密更安全且更易于管理的东西(您的域凭据、智能卡、一次性密码或客户端证书)来接入网络。这将需要 RADIUS 服务器和某种集中式身份验证系统。