我正在使用 WPAv2 和 Cisco LEAP,我想知道这个设置有多安全?据我所知,LEAP 存在漏洞,但当前的安全标准是 WPAv2。有人能帮我更好地理解这一点吗?
我是一家小公司的 IT 人员,网络经验有限,也没有接受过正规培训。
提前致谢
答案1
你说得非常正确;WPA2 仍然被认为是非常安全的,但是如果你将它与像 LEAP 这样极其脆弱的身份验证方案绑定在一起,那么你将失去 WPA2 给你带来的很多安全性。
需要明确的是,使用弱身份验证方案的 WPA2 的风险与使用 WEP 的风险不同。建立会话后,接入点和客户端之间通过网络传输的数据不会像使用 WEP 那样面临风险。但面临风险的是身份验证会话 - 在此过程中,用户的密码会通过弱哈希泄露,攻击者甚至可以取消已关联的用户的身份验证,迫使他们重新发送易受攻击的 LEAP 协商。
实质上:如果可能的话,摆脱 LEAP。