Vorrei sapere se utilizzare un'autenticazione basata su certificato invece di una password WPA2 in una rete WiFi sarebbe sicura o insicura in termini di rottura o meno?
Poiché WPA2 può essere indovinato da un dizionario o forzato bruto. Come appare quando si usano i certificati?
Il certificato è sempre una soluzione migliore rispetto a nome utente / password o chiave pre-condivisa. Ma se userete l'autenticazione a più fattori (vale a dire il nome utente + password + token RSA / Google Authenticator / SMS / qualunque), direi che è abbastanza sicuro contro tali tipi di attacchi. Anche la password complessa e il seguito delle politiche di modifica della password consigliate vanno bene.
Un certificato con una chiave pubblica lunga 2048 bit è più debole di un lungo 513 caratteri esadecimali SecurePassword ™.
Nota Ho detto 513. E nessuno è realisticamente disposto a digitare 513 tratti su una tastiera.
Vale la pena notare che l'autenticazione dei certificati è più strong quando si usano le smart card, perché la chiave privata non può essere virtualmente compromessa senza l'accesso fisico alla smart card. Per esempio. un keylogger non può violare una chiave privata.
Nota: SecurePassword ™ non è una marca o un prodotto, è una delle mie battute sulla forza delle password.
È più sicuro se vuol dire che non usi una PSK, e invece usi la crittografia asimmetrica con una chiave privata che non lascia mai una smartcard. Significa anche che dovresti registrare una smartcard per ogni utente che desideri connettere e che devono essere unici.
Leggi altre domande sui tag wifi certificates wpa2 radius