Sicurezza WiFi nel 2018

3

Sulla mia rete wireless ho implementato il protocollo WPA2 con crittografia AES. L'anno scorso ci sono stati diversi avvertimenti che WPA2 è stato rotto, violato. Ora ci sono annunci che WPA3 sta arrivando nel 2018. Ma fino a quando arriverà, e tutti lo accetteranno (dispositivi wifi e client) potrebbe passare molto più tempo. La mia apparecchiatura wifi ha la possibilità per l'autenticazione RADIUS. Dovrei implementarlo ora, mentre aspetto WPA3, o forse l'autenticazione RADIUS potrebbe essere una soluzione sicura in modo sicuro?

    
posta John 17.03.2018 - 13:14
fonte

2 risposte

6

Esponi un numero di argomenti, ma alla fine chiedi solo una domanda. Permettetemi di affrontare alcuni degli argomenti menzionati brevemente facendo riferimento ad alcune delle mie altre risposte qui.

Last year there was several warnings that WPA2 is broken, hacked

Questo farebbe specificamente riferimento a KRACK. Mentre questa era una scoperta di sicurezza, le implicazioni reali di questa vulnerabilità sono limitate. Vedi la mia risposta qui per ulteriori informazioni sul mio ragionamento sul fatto che KRACK non sia davvero una preoccupazione importante.

Now there are announcements that WPA3 is comming in 2018

Vado attraverso una serie di dettagli riguardanti WPA3 in la mia risposta qui . Sentiti libero di controllarlo per ulteriori informazioni. Il punto chiave che continuo a fare per le persone è che mentre WPA3 è proposto dalla WiFi Alliance, a mia conoscenza attuale non è in alcun modo correlato ad una modifica 802.11 corrente (che è lo standard attuale che definisce l'operazione di rete wireless). / p>

My wifi equipment has the possibility for RADIUS authentication. Should I implement it now, while waiting WPA3, or maybe RADIUS authentication could be permanently safe solution?

Ora alla tua domanda. Questa è davvero una domanda che chiede l'elemosina di opinioni in quanto persone diverse avranno ragioni diverse per dire sì o no.

Lasciami dire che è qualcosa che devi decidere da solo. Le autenticazioni 802.1X RADIUS sono molto più sicure rispetto all'uso di PSK, tuttavia utilizza ancora WPA2, quindi non cambia.

Ricorda che la sicurezza e l'usabilità sono spesso in contrasto tra loro. L'aggiunta della sicurezza aggiuntiva dell'autenticazione 802.1X al tuo ambiente wireless lo renderà più sicuro. Ma avrai una maggiore complessità nella configurazione dei tuoi client in modo corretto per sfruttare la sicurezza extra. Inoltre, molti dispositivi consumer (sistemi di gioco, lettori multimediali, ecc.) Non supportano l'autenticazione wireless 802.1X.

Alla fine, devi decidere per il tuo ambiente se la fatica e la complessità extra valgono la sicurezza extra. Per alcuni lo sarà, per altri no.

    
risposta data 17.03.2018 - 19:26
fonte
1

KRACK era solo temporaneo. KRACK è stato corretto sulla maggior parte dei dispositivi e non dovrebbe influire su di te. RADIUS è ovviamente più sicuro contro la rottura delle chiavi, ma WPA2 è ancora molto sicuro.

    
risposta data 17.03.2018 - 13:53
fonte

Leggi altre domande sui tag