Protezione wifi con crittografia

5

Quindi ho sentito dire che l'utilizzo di WPS Pin non è affatto sicuro e che sono disponibili download in grado di bloccare la forza bruta attaccando il pin fino a quando non lo scopre, a seconda della crittografia utilizzata. Ho fatto un po 'di scavo ma non posso assolutamente scoprire quale sia la crittografia più sicura da usare. Mi chiedevo se la gente potesse indicare quale sarebbe la più sicura tra le opzioni disponibili che il mio router supporta come segue:

  • WEP (Wired Equivalent Privacy)
  • WPA-PSK (chiave pre-condivisa con accesso protetto Wi-Fi)
  • WPA2-PSK (Wi-Fi Protected Access 2 con chiave pre-condivisa)
  • WPA-PSK + WPA2-PSK misto
  • WPA-802.1x

L'ho impostato su WPA2-PSK (Terza opzione) con una chiave complessa molto lunga. Comunque ho letto e forse ho frainteso, ma sembra che la lunghezza e la complessità non contano quando è stata la forza bruta a spezzare il WPS e che alla fine avrebbe scoperto il pin. Ho disattivato la funzionalità dei pin WPS nel mio router, ma sono ancora un po 'stanco di quale metodo di crittografia sia il migliore da usare. Idealmente, vorrei disattivare il WiFi, ma in questo edificio è quasi impossibile.

Grazie in anticipo per qualsiasi aiuto!

    
posta Ryan Walkowski 21.12.2013 - 14:12
fonte

1 risposta

5

WPS è un sistema di configurazione rapida che consente di connettersi a un router senza eseguire alcuna configurazione sul lato client. Funziona scambiando un codice pin che funge da chiave temporanea, al fine di trasmettere i dettagli di configurazione al client. Sfortunatamente, la chiave è breve e facilmente forzata. La soluzione è disattivare WPS sul router, cosa che hai fatto.

Per quanto riguarda il metodo di crittografia da utilizzare, WPA2-PSK va bene. Finora gli unici attacchi contro di esso ruotano attorno alle brute-forzanti password deboli, quindi se stai usando una password complessa, dovresti stare bene.

Il WPA più vecchio (WPA1, se vuoi) ha problemi che potrebbero consentire a un utente malintenzionato di entrare nel tuo WiFi inviando sonde speciali, che portano alla divulgazione di informazioni che possono essere sfruttate tramite un attacco crittanalitico. WEP soffre di problemi simili, ma è molto peggio - in generale, il WEP è considerato praticamente lo stesso di nessuna password, a fronte di un utente malintenzionato che sa come eseguire attacchi wireless di base.

Modalità mista significa che sono disponibili sia WPA che WPA2 e il cliente può scegliere quale utilizzare. Non sono sicuro delle specifiche, ma garantisco che questo è meno sicuro rispetto all'utilizzo di WPA. Penso che per attaccarlo ci deve essere almeno un client autenticato collegato tramite WPA, ma non citarlo su quello. La ragione per cui esiste questa modalità è quella di fornire compatibilità con i dispositivi più vecchi. Ad esempio, un firmware di serie Sony PSP non supporta WPA2.

WPA-802.1x è un altro nome per WPA-Enterprise, che implica l'esecuzione di un server RADIUS all'interno della rete per federare le richieste di accesso. Questo utilizza l'EAP (Extensible Authentication Protocol) per l'autenticazione. I principali vantaggi della sicurezza wireless basata su RADIUS sono la possibilità di scegliere diversi tipi di credenziali per l'autenticazione (ad esempio non si dispone solo di una chiave condivisa) e di impedire la forzatura bruta degli accessi. Questa è una configurazione più complessa, tuttavia, e non è particolarmente adatta all'uso domestico.

L'ultima cosa da considerare è lo schema di crittografia. I due standard sono Temporal Key Integrity Protocol (TKIP) e Counter Cipher Mode Protocol (CCMP). Il primo è basato su RC4 ed è utilizzato da WPA. Il secondo è basato su AES ed è molto più strong di TKIP ed è l'impostazione predefinita per WPA2.

    
risposta data 21.12.2013 - 14:39
fonte

Leggi altre domande sui tag