Stavo modificando la configurazione per Time Capsule, quando ho notato che avevo le seguenti opzioni per la crittografia di rete:
Perché esiste un'opzione di WPA / WPA2? È sicuro come WPA2 Personal?
Quando cerco la rete con altri dispositivi, mi viene detto di inserire una password WPA2. Quindi, pensavo di averlo configurato usando WPA2 Personal.
Credo che WPA fosse lo standard WPA originale e WPA2 ne fosse una versione migliorata. Alcune schede di rete non possono connettersi alle reti WPA2. Dalla pagina di Wikipedia su WPA :
The later WPA2 certification mark indicates compliance with the full IEEE 802.11i standard. This advanced protocol will not work with some older network cards.
L'articolo di Wikipedia cita un white paper dalla Wi-Fi Alliance :
WPA is both forward and backward-compatible and is designed to run on existing Wi-Fi devices as a software download.
In breve, una rete WPA / WPA2 collegherà qualsiasi scheda di rete che supporta WPA o WPA2; mentre una rete solo WPA2 blocca schede di rete che supportano solo lo standard più recente. Non credo che ci siano differenze significative nella sicurezza.
FWIW, ho utilizzato WPA2 Personal sul mio Airport Extreme da quando l'ho acquistato e nessun dispositivo ha mai avuto problemi di connessione.
Confessione: inizialmente ho interpretato erroneamente la domanda sulla differenza tra personale ed impresa e ho scritto questo. Sebbene non risponda direttamente alla domanda, la includo per interesse.
"Personale" e "Azienda" si riferiscono semplicemente ai due sapori di WPA e WPA2. Dalla pagina della Wi-Fi Alliance su WPA2 :
WPA2 can be enabled in two versions - WPA2 Personal and WPA2 Enterprise. WPA2 - Personal protects unauthorized network access by utilizing a set-up password. WPA2 - Enterprise verifies network users through a server. WPA2 is backward compatible with WPA.
Credo che WPA e WPA2 siano entrambi disponibili in questi due gusti, da cui l'uno o l'altro. Il personale è più adatto per una rete domestica, ma è meno sicuro dell'impresa. Enterprise si connette a un "server RADIUS" per l'autenticazione. Non so cosa sia, ma sembra intelligente e sicuro.
Direi che un dispositivo che si connette a Time Capsule vede solo una richiesta di password WPA2, quindi perché non ti chiede una password personale WPA2.
Sia "WPA" che "WPA2" utilizzano AES per crittografare le informazioni che transitano sulla rete WiFi, ma
WPA utilizza qualcosa chiamato TKIP per gestire le chiavi utilizzate per crittografare i dati. TKIP è vulnerabile agli attacchi (non è sicuro) e non dovrebbe essere usato.
WPA2 utilizza AES-CCMP per la gestione delle chiavi.
"WPA / WPA2 Personal", chiamato anche modalità mista, consente la negoziazione delle modalità di gestione delle chiavi e riduce la sicurezza della rete al minimo comune denominatore.
LINEA BOTTOM: se sei preoccupato per la sicurezza / riservatezza delle informazioni sulle tue reti (cablate e wireless), NON utilizzare WPA o WPA / WPA2. Utilizzare solo WPA2. E, se non lo sai già, il WEP è praticamente lo stesso di non avere alcuna sicurezza.
Un altro poster sottolinea che le modalità "Enterprise" inviano richieste di autenticazione a un server prima di consentire un client sulla rete. I due grandi vantaggi sono:
La chiave pre-condivisa "personale" ("PSK") deriva dalla passphrase che inserisci nel tuo client, quindi anche se PSK permettesse chiavi lunghe, dovresti digitare una passphrase a cui la maggior parte delle persone farebbe obiezioni.
In generale WPA2 personale è più sicuro che solo WPA.
WPA / WPA2 Personal credo di essere o / o. Userà quello che può. Normalmente si tratta di WPA2 Personal ma l'opzione seguente è un modo per forzare una sicurezza migliore.
Ho anche una TimeCapsule e ho dovuto utilizzare la modalità personale WPA / WPA2 per consentire la connessione di una stampante wireless Brother precedente. Se la stampante fosse stata in grado di utilizzare il nuovo protocollo di sicurezza WPA2, avrei utilizzato l'impostazione WPA2 Personal nella mia TimeCapsule. Fondamentalmente l'uso di WPA2 Personal è un po 'più sicuro, ma limita le connessioni wireless ai nuovi dispositivi.