WEP ou WPA que dois-je utiliser pour ma connexion aux réseaux WiFi


Réponses:


22

Ma compréhension de la force du protocole de sécurité sans fil, en commençant par la plus sécurisée:

  • WPA2-AES
  • WPA2-TKIP
  • WPA
  • WEP

Recherchez le craquage WEP et vous trouverez de nombreux didacticiels sur le craquage en 10 minutes sur des PC courants. WPA est beaucoup plus difficile à casser, mais chaque version a ses points faibles. WPA2-AES est considéré comme haut de gamme la dernière fois que j'ai entendu et pris en charge par à peu près tous les routeurs et systèmes d'exploitation modernes.

Voir ces sécurité maintenant! épisodes passés pour des explications détaillées:

  • Épisode 170, Le piratage TKIP
  • Épisode 89, WEP encore plus gravement cassé

1
AES est très sécurisé. Si jamais AES devient non sécurisé, la sécurité sans fil sera le moindre de nos problèmes =)
Antoine Benkemoun

18

WEP si vous voulez être piraté.

WPA si vous ne le faites pas.


5
Et WPA2 est nettement meilleur que WPA.
Richard


3

À ce stade, il n'y a aucune bonne raison d'utiliser les leçons externes WEP sur le piratage. WPA est plus facile à utiliser, plus sûr et standard sur tous les clients que vous rencontrerez.


2

Tant que tous vos appareils clients sans fil (téléphones, ordinateurs portables, PDA, etc.) le prennent en charge, utilisez WPA2 avec cryptage AES au lieu de WEP.

Si vous avez des utilisateurs avec d'anciens logiciels de pilote, des systèmes d'exploitation et des cartes sans fil, vous pouvez être limité dans ce que vous pouvez faire. La plupart des appareils qui ne prenaient initialement en charge que WEP peuvent être mis à niveau via un logiciel pour prendre en charge WPA avec TKIP, mais ils peuvent ne pas être en mesure de prendre en charge WPA avec AES ou WPA2 avec AES.

Il existe de nombreux anciens appareils à usage spécial qui ne prennent en charge que le WEP. Pour ces appareils hérités, vous souhaiterez peut-être créer un SSID et un VLAN séparés avec des politiques de pare-feu ultra-strictes.

Pour un usage personnel, WEP avec un "réseau fermé" (où le SSID n'est pas diffusé dans le cadre de la balise) suffit à dire "ce n'est pas un réseau public" pour empêcher vos honnêtes voisins de sauter sur votre réseau. Cela n'empêchera pas les pirates informatiques, mais vous êtes probablement plus vulnérable au dernier ver / virus que quelqu'un qui tente de pirater votre ordinateur personnel à quelques centaines de mètres de votre maison. :)

Pour une utilisation bureautique, vous devez utiliser au moins WPA2-PSK + AES (clé pré-partagée) avec une phrase secrète forte . Idéalement, vous pourrez utiliser "WPA2 Enterprise", ce qui signifie que vous utilisez quelque chose de plus sécurisé et gérable qu'un secret partagé (vos informations d'identification de domaine, une carte à puce, un mot de passe à usage unique ou un certificat client) pour accéder au réseau . Cela nécessitera un serveur RADIUS et une sorte de système d'authentification centralisé.


0

Cela dépend des appareils que vous souhaitez connecter à votre ordinateur et des normes qu'ils prennent en charge. Si même l'un des appareils dont vous avez besoin utilise WEP, vous devrez soit configurer votre routeur pour WEP (et prier pour que personne ne vous prie) ou acheter un nouvel appareil avec la même fonctionnalité qui prend en charge WPA (que je recommande personnellement , si vous pouvez vous le permettre).


0

WPA est également plus facile à retenir votre secret partagé. Que voulez-vous essayer de retenir ou de rechercher lorsque de nouvelles personnes arrivent sur votre réseau.

Une clé qui est 0-9 et af ou une clé partagée WPA qui peut être n'importe quelle phrase que vous souhaitez créer.


0

WPA à chaque fois ... en ce qui concerne le WEP, pour reprendre les mots du regretté grand Bill Hicks, "Il y a plus de conneries dans les rues de New York!"


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.