Quel protocole dois-je utiliser et pourquoi?
Quel protocole dois-je utiliser et pourquoi?
Réponses:
Ma compréhension de la force du protocole de sécurité sans fil, en commençant par la plus sécurisée:
Recherchez le craquage WEP et vous trouverez de nombreux didacticiels sur le craquage en 10 minutes sur des PC courants. WPA est beaucoup plus difficile à casser, mais chaque version a ses points faibles. WPA2-AES est considéré comme haut de gamme la dernière fois que j'ai entendu et pris en charge par à peu près tous les routeurs et systèmes d'exploitation modernes.
Voir ces sécurité maintenant! épisodes passés pour des explications détaillées:
utiliser WPA2 ou WPA
Voici une lecture supplémentaire sur ce
Voici quelques raisons pour lesquelles utiliser WPA sur WEP
Tant que tous vos appareils clients sans fil (téléphones, ordinateurs portables, PDA, etc.) le prennent en charge, utilisez WPA2 avec cryptage AES au lieu de WEP.
Si vous avez des utilisateurs avec d'anciens logiciels de pilote, des systèmes d'exploitation et des cartes sans fil, vous pouvez être limité dans ce que vous pouvez faire. La plupart des appareils qui ne prenaient initialement en charge que WEP peuvent être mis à niveau via un logiciel pour prendre en charge WPA avec TKIP, mais ils peuvent ne pas être en mesure de prendre en charge WPA avec AES ou WPA2 avec AES.
Il existe de nombreux anciens appareils à usage spécial qui ne prennent en charge que le WEP. Pour ces appareils hérités, vous souhaiterez peut-être créer un SSID et un VLAN séparés avec des politiques de pare-feu ultra-strictes.
Pour un usage personnel, WEP avec un "réseau fermé" (où le SSID n'est pas diffusé dans le cadre de la balise) suffit à dire "ce n'est pas un réseau public" pour empêcher vos honnêtes voisins de sauter sur votre réseau. Cela n'empêchera pas les pirates informatiques, mais vous êtes probablement plus vulnérable au dernier ver / virus que quelqu'un qui tente de pirater votre ordinateur personnel à quelques centaines de mètres de votre maison. :)
Pour une utilisation bureautique, vous devez utiliser au moins WPA2-PSK + AES (clé pré-partagée) avec une phrase secrète forte . Idéalement, vous pourrez utiliser "WPA2 Enterprise", ce qui signifie que vous utilisez quelque chose de plus sécurisé et gérable qu'un secret partagé (vos informations d'identification de domaine, une carte à puce, un mot de passe à usage unique ou un certificat client) pour accéder au réseau . Cela nécessitera un serveur RADIUS et une sorte de système d'authentification centralisé.
Cela dépend des appareils que vous souhaitez connecter à votre ordinateur et des normes qu'ils prennent en charge. Si même l'un des appareils dont vous avez besoin utilise WEP, vous devrez soit configurer votre routeur pour WEP (et prier pour que personne ne vous prie) ou acheter un nouvel appareil avec la même fonctionnalité qui prend en charge WPA (que je recommande personnellement , si vous pouvez vous le permettre).
WPA est également plus facile à retenir votre secret partagé. Que voulez-vous essayer de retenir ou de rechercher lorsque de nouvelles personnes arrivent sur votre réseau.
Une clé qui est 0-9 et af ou une clé partagée WPA qui peut être n'importe quelle phrase que vous souhaitez créer.
WPA à chaque fois ... en ce qui concerne le WEP, pour reprendre les mots du regretté grand Bill Hicks, "Il y a plus de conneries dans les rues de New York!"
Le WEP ne devrait plus jamais être utilisé - il est tellement obsolète qu'il peut être craqué en quelques secondes: [texte du lien] [1]
[1]: http://www.think-security.com/wireless-wep-insecurity/ "Insécurité WEP"