Si dovrebbe presumere che WPA2-AES non sia sicuro? (Qual è la vulnerabilità di "Hole196"?)

2

L'ho visto menzionato in una risposta qui a Firesheep, ma non ne ho mai sentito parlare. La WPA2 dovrebbe essere presunta insicura?

    
posta wwaawaw 14.09.2012 - 02:35
fonte

1 risposta

5

WPA2-AES deve essere considerato sicuro contro "estranei": persone a cui non hai fornito la chiave / passphrase crittografica.

WPA2-AES non è sicuro contro "addetti ai lavori". Le persone a cui hai fornito la chiave di crittografia possono accedere alla rete e potrebbero essere in grado di intercettare le comunicazioni di altri utenti. Tuttavia, di solito questo è accettabile e va oltre lo scopo di ciò che ci aspettiamo che la rete faccia per noi.

Vedi anche Come proteggermi dal "foro 196"? e questo riepilogo del foro196 .

Inoltre, assicurati di leggere la vulnerabilità in Wi-Fi Protected Setup (WPS). Probabilmente vorrai disabilitare WPS. Vedi ad esempio questa domanda per alcune citazioni in cui puoi trovare ulteriori informazioni sulla vulnerabilità WPS.

    
risposta data 14.09.2012 - 04:02
fonte

Leggi altre domande sui tag