我们有一个客户的WiFinetworking设置在一个单独的VLAN,使用开放的连接(例如NO WPA / WEP)。
一位(半技术)的客户最近抱怨说他对自己的stream量没有被encryption感到不高兴,我给了他一个平常的build议,即如果安全是重要的,那么即使在WPAnetworking上也应该使用VPN。
但是让我想到:
在客户networking上build立WPA2是否有任何意义?我们在哪里向任何人询问密码(并将其写在墙上!)?
我知道它会限制已经build立的连接之间的监听,但是如果你在监听连接的时候是不是相当简单的捕获authentication信息/四方握手,然后用它来窥探?
这不妨碍客户/“开放”networking上的WPA的点?
取决于情况。 有人使用WPA2 PSK和正确的工具和知识确实可以解密networking上其他用户的stream量(请参见此处 )。
一方面,拥有钥匙,拥有工具和掌握知识的障碍可以成为一种有效的威慑手段,并且可以防止一些随意盗取他人会话的火辣辣的混蛋。
另一方面,需要获取和input密钥可能会给你的合法用户带来痛苦,正如你所指出的那样,可以提供一种虚假的安全感。
你走哪条路取决于哪个选项对你的组织最有意义。
首先,你应该使用WPA2,而不是WPA。 据我所知,即使您在窥探整个对话,也没有一个可以轻易利用的方法来拦截和解密受WPA2保护的wifistream。
你的客人是绝对正确的,没有充分的理由有开放的无线networking。 只是招来虐待,更不用说在你的客户面前无能。
我意识到这不是一个“答案”,但是我们在客户WiFinetworking上有一个WPA2预共享密钥。 (仅供参考,我们使用Ubiquiti UniFi接入点和locking的访客networking仅用于Internet访问。)
我们用客人的SSID名称和密钥印刷帐篷卡 ,并把它们放在所有的会议桌上。 要获得钥匙,你必须经过接待处或锁着的门。
作为附加的安全层,您可以定期更换密钥并打印新的卡片。
除了懒惰之外,我不能想到任何不encryption的理由。 减less从停车场随机附加到WiFi的可能性。