¿Qué protocolo debo usar y por qué?
¿Qué protocolo debo usar y por qué?
Respuestas:
Comprendo la fortaleza del protocolo de seguridad inalámbrica, comenzando por la más segura:
Busque el craqueo WEP y encontrará muchos tutoriales sobre cómo descifrarlo en 10 minutos en PC comunes. WPA es significativamente más difícil de descifrar, pero cada versión tiene sus puntos débiles. WPA2-AES se considera la última línea que escuché y es compatible con casi todos los enrutadores y sistemas operativos modernos.
¡Vea estos Seguridad ahora! episodios pasados para explicaciones detalladas:
usar WPA2 o WPA
Aquí está más allá leyendo sobre esto
Aquí hay algunas razones por las cuales usar WPA sobre WEP
Siempre y cuando todos sus dispositivos cliente inalámbricos (teléfonos, computadoras portátiles, PDA, etc.) lo admitan, use WPA2 con cifrado AES en lugar de WEP.
Si tiene usuarios con software de controlador antiguo, sistemas operativos y tarjetas inalámbricas, puede estar limitado en lo que puede hacer. La mayoría de los dispositivos que originalmente solo admitían WEP se pueden actualizar a través de software para admitir WPA con TKIP, pero es posible que no puedan admitir WPA con AES o WPA2 con AES.
Existen muchos dispositivos antiguos de propósito especial que solo pueden admitir WEP. Para esos dispositivos heredados, es posible que desee crear un SSID y una VLAN por separado junto con políticas de firewall súper estrictas.
Para uso personal, WEP con una "red cerrada" (donde el SSID no se transmite en el marco de baliza) es suficiente para decir "esta no es una red pública" para evitar que sus vecinos honestos salten a su red. No mantendrá alejados a los piratas informáticos, pero es probable que sea más vulnerable al último gusano / virus que alguien que intenta piratear la computadora de su hogar desde unos pocos cientos de pies de su casa. :)
Para uso de oficina, debe usar WPA2-PSK + AES (clave precompartida) con una frase de contraseña fuerte como mínimo. Idealmente, podrá usar "WPA2 Enterprise", lo que significa que usa algo más seguro y manejable que un secreto compartido (sus credenciales de dominio, una tarjeta inteligente, contraseña única o certificado de cliente) para ingresar a la red . Esto requerirá un servidor RADIUS y algún tipo de sistema de autenticación centralizado.
Depende de los dispositivos que desea conectar a su computadora y los estándares que admiten. Si incluso uno de los dispositivos que necesita usa WEP, deberá configurar su enrutador para WEP (y rezar para que nadie se aproveche de usted) o comprar un nuevo dispositivo con la misma funcionalidad que sea compatible con WPA (que personalmente recomiendo , si te lo puedes permitir).
WPA cada vez ... en lo que respecta a WEP, en palabras del difunto gran Bill Hicks, "¡Hay más mierda en las calles de la ciudad de Nueva York!"
WEP nunca se debe volver a usar; es tan obsoleto que se puede descifrar en segundos: [texto del enlace] [1]
[1]: http://www.think-security.com/wireless-wep-insecurity/ "inseguridad WEP"