随着我们在多个办事处取代现有的WEP基础设施,我们正在权衡升级到WPA与WPA2(两个PSK)的价值。 我们有几种不支持WPA2的设备,因此转向该协议会带来额外的成本。
我想知道的是WPA-PSK无线networking面临的威胁是什么? 有了这些信息,我们将能够平衡升级成本与安全威胁。
WPA是“非常安全的”,而WPA2是“非常安全的”。 目前野外已经部分攻击WPA,随着时间的推移,预计会出现更多的全面攻击。 WPA2(使用AES而不是TKIP)还没有已知的漏洞。
正如你所说,你所select的决定大多取决于你的数据的价值,但我个人的build议是现在移植到WPA2,而不是在未来几年的某个时候发现实际的攻击。 把你的无线networking放在一个隔离的子网上,就允许什么访问而言,把它看作“互联网”几乎是一个好主意,因为它是多么容易被嗅探。
尼斯摘要页面: http : //imps.mcmaster.ca/courses/SE-4C03-07/wiki/bournejc/wireless_security.html#2
编辑:实际上, aircrack-ng团队不认为WPA将很快破解 。
我想我会用一些新的信息来更新这个问题。 一个新的攻击可以在一分钟内用TKIP破解WPA。 关于这一点的文章现在在networking世界 。
它看起来像唯一的安全select是使用WPA2(与AES的WPA)。
更新: WPA2中有一个新的漏洞报告 – http://www.airtightnetworks.com/WPA2-Hole196
总而言之,通过WPA2无线networkingvalidation的计算机可以解密其他授权的无线连接。
虽然没有已知的针对AES的密码攻击,但是TKIP(可以与WPA和WPA2一起使用)已经被certificate容易受到某些types的攻击。 通过FAR,WPA和WPA2的主要攻击向量是预共享密钥。 攻击一个WPA或WPA2安全的networking与一个弱预共享密钥(又名密码)是一个非常简单的事情与常用的工具(其中有一个维基百科页面 ,所以他们不能那么糟糕;)使用它们只是为了好testing你自己的networking…)
这些可公开使用的工具可以对授权用户进行远程解除身份validation,然后捕获身份validation通信(如果我正确logging,则只需要4个数据包),此时可以将预共享密钥(aka密码)强行脱机(再次使用通常可用的工具,并且可以使用大量的彩虹表来显着加速该过程)。 正如大多数密码系统一样,密码也是一个弱点。 如果您拥有由WPA2保护的超级高端思科无线设备并使用mypass密码 ,那么您已经妥协妥协了。
如果您正在寻找投资来保护您的无线networking,请selectTKIP上的AES,并使用高熵(高,低,数字,特殊字符等)的长密码(预共享密钥)。 如果你想要大胆尝试,build立802.1x / RADIUS将比从WPA移植到WPA2更多(尽pipe这需要大量的时间/知识来设置和pipe理)。