Hacking WiFi - Autenticazione basata su certificato anziché password

4

Vorrei sapere se utilizzare un'autenticazione basata su certificato invece di una password WPA2 in una rete WiFi sarebbe sicura o insicura in termini di rottura o meno?

Poiché WPA2 può essere indovinato da un dizionario o forzato bruto. Come appare quando si usano i certificati?

    
posta Honeypot2k 31.05.2017 - 15:40
fonte

3 risposte

3

Il certificato è sempre una soluzione migliore rispetto a nome utente / password o chiave pre-condivisa. Ma se userete l'autenticazione a più fattori (vale a dire il nome utente + password + token RSA / Google Authenticator / SMS / qualunque), direi che è abbastanza sicuro contro tali tipi di attacchi. Anche la password complessa e il seguito delle politiche di modifica della password consigliate vanno bene.

    
risposta data 31.05.2017 - 15:44
fonte
0

Un certificato con una chiave pubblica lunga 2048 bit è più debole di un lungo 513 caratteri esadecimali SecurePassword ™.

Nota Ho detto 513. E nessuno è realisticamente disposto a digitare 513 tratti su una tastiera.

Vale la pena notare che l'autenticazione dei certificati è più strong quando si usano le smart card, perché la chiave privata non può essere virtualmente compromessa senza l'accesso fisico alla smart card. Per esempio. un keylogger non può violare una chiave privata.

Nota: SecurePassword ™ non è una marca o un prodotto, è una delle mie battute sulla forza delle password.

    
risposta data 31.05.2017 - 19:31
fonte
0

È più sicuro se vuol dire che non usi una PSK, e invece usi la crittografia asimmetrica con una chiave privata che non lascia mai una smartcard. Significa anche che dovresti registrare una smartcard per ogni utente che desideri connettere e che devono essere unici.

    
risposta data 04.06.2017 - 04:17
fonte

Leggi altre domande sui tag