Un mio familiare vorrebbe poter giocare online a vecchi giochi per PSP. Sfortunatamente il dispositivo non supporta WPA2 e la mia rete è strettamente protetta da WPA2 AES. Quali sono i rischi associati al funzionamento di un'infrastruttura WPA / WPA2 mista, supponendo che AES sia forzato piuttosto che TKIP?
WPA non è sicuro, ma anche in questo caso WPA2 non è nemmeno un grande scossone. Il rischio principale è che la crittografia di WPA sia più facile da violare e l'implementazione di WPA contro WPA2 renderebbe più semplice per un utente malintenzionato scoprire la chiave, che è la stessa per tutti i dispositivi che presumono che si sta eseguendo la modalità personale, anche se è possibile eseguire WPA misti / WPA2. WPA e WPA2 condividono alcune delle stesse vulnerabilità strutturali, quindi WPA2 non è tanto migliore che l'esecuzione della modalità WPA / WPA2 sia un enorme passo avanti nella sicurezza.
In realtà, parte della valutazione del rischio dovrebbe includere verosimiglianza e quale potrebbe essere l'impatto potenziale. Questo suona come una configurazione domestica, qual è la probabilità che qualcuno sceglierà il WiFi della tua casa per crackare, specialmente considerando che probabilmente ci sono alcune reti aperte o abilitate per WEP che sono raccolte più facili. E qual è il potenziale danno se qualcuno ha avuto successo? C'è qualcosa nella tua casa che qualcuno vorrebbe specificamente targetizzare?
Molto probabilmente il rischio reale è piuttosto basso, ma se sei preoccupato puoi abilitare il filtraggio degli indirizzi MAC (anche se un abile attaccante non verrà rallentato molto da questo), oppure potresti comprare un secondo accesso WiFi -point (sporco a poco prezzo in questi giorni) e metterlo su una rete DMZ senza accesso alla rete principale.
Un'altra opzione che è possibile utilizzare è quella di utilizzare un router che consente più di un SSID (la maggior parte dei router che possono supportare OpenWRD / DD-WRT supportano questo) e impostare una crittografia diversa per il SSID "gaming".
Inoltre potresti usare il firewall del router per impedire alla rete di gioco di accedere alla tua rete e permetterle solo di accedere a Internet, quindi se la passphrase viene violato, il peggio che può accadere è che qualcuno potrebbe usare la tua larghezza di banda .
Un vecchio link che puoi usare come esempio di come eseguire l'installazione 2-SSID su DD-WRT
Leggi altre domande sui tag encryption wifi network