WEP oder WPA, was soll ich für meine WiFi-Netzwerkverbindung verwenden?

10

Welches Protokoll soll ich verwenden und warum?

Charles Faiga
quelle

Antworten:

22

Mein Verständnis der Stärke des drahtlosen Sicherheitsprotokolls, beginnend mit dem sichersten:

  • WPA2-AES
  • WPA2-TKIP
  • WPA
  • WEP

Wenn Sie nach WEP-Cracking suchen, finden Sie zahlreiche Tutorials zum Cracken in 10 Minuten auf gängigen PCs. WPA ist deutlich schwieriger zu knacken, aber jede Version hat ihre Schwachstellen. WPA2-AES gilt als das Beste, was ich zuletzt von so ziemlich allen modernen Routern und Betriebssystemen gehört und unterstützt habe.

Sehen Sie diese Sicherheit jetzt! vergangene Episoden für ausführliche Erklärungen:

  • Folge 170, Der TKIP-Hack
  • Folge 89, Noch schlimmer gebrochen WEP
Spoulson
quelle
1
AES ist sehr sicher. Wenn AES jemals
unsicher
18

WEP, wenn Sie gehackt werden wollen.

WPA, wenn Sie nicht.

Cletus
quelle
5
Und WPA2 ist deutlich besser als WPA.
Richard
9

Verwenden Sie WPA2 oder WPA

Hier lesen Sie weiter

Hier sind einige Gründe, warum Sie WPA über WEP verwenden

WPA gegen WEP

Saif Khan
quelle
3

Zu diesem Zeitpunkt gibt es keinen guten Grund, WEP außerhalb des Hacking-Unterrichts zu verwenden. WPA ist auf allen Clients, auf die Sie stoßen, einfacher zu verwenden, sicherer und standardisiert.

Akrosman
quelle
2

Verwenden Sie WPA2 mit AES-Verschlüsselung anstelle von WEP, solange alle Ihre drahtlosen Clientgeräte (Telefone, Laptops, PDAs usw.) dies unterstützen.

Wenn Sie Benutzer mit alter Treibersoftware, Betriebssystemen und drahtlosen Karten haben, sind Ihre Möglichkeiten möglicherweise eingeschränkt. Die meisten Geräte, die ursprünglich nur WEP unterstützten, können über eine Software aktualisiert werden, um WPA mit TKIP zu unterstützen. Sie können jedoch möglicherweise WPA mit AES oder WPA2 mit AES nicht unterstützen.

Es gibt viele alte Spezialgeräte, die möglicherweise nur WEP unterstützen. Für diese älteren Geräte möchten Sie möglicherweise eine separate SSID und ein separates VLAN zusammen mit sehr strengen Firewall-Richtlinien erstellen.

Für den persönlichen Gebrauch reicht WEP mit einem "geschlossenen Netzwerk" (bei dem die SSID nicht im Beacon-Frame gesendet wird) aus, um "Dies ist kein öffentliches Netzwerk" zu sagen, damit Ihre ehrlichen Nachbarn nicht in Ihr Netzwerk springen. Es wird Hacker nicht fernhalten, aber Sie sind wahrscheinlich anfälliger für den neuesten Wurm / Virus als jemand, der versucht, sich innerhalb weniger hundert Fuß von Ihrem Haus in Ihren Heimcomputer zu hacken. :) :)

Für die Verwendung im Büro sollten Sie WPA2-PSK + AES (Pre-Shared Key) mit mindestens einer starken Passphrase verwenden . Im Idealfall können Sie "WPA2 Enterprise" verwenden. Dies bedeutet, dass Sie etwas Sichereres und Verwaltbareres als ein gemeinsames Geheimnis (Ihre Domain-Anmeldeinformationen, eine Smartcard, ein Einmalkennwort oder ein Client-Zertifikat) verwenden, um in das Netzwerk zu gelangen . Dies erfordert einen RADIUS-Server und eine Art zentrales Authentifizierungssystem.

Jason Luther
quelle
0

Dies hängt von den Geräten ab, die Sie mit Ihrem Computer verbinden möchten, und von den Standards, die sie unterstützen. Wenn auch nur eines der Geräte, die Sie benötigen, WEP verwendet, müssen Sie entweder Ihren Router für WEP einrichten (und beten, dass niemand Sie verfolgt) oder ein neues Gerät mit derselben Funktionalität kaufen, die WPA unterstützt (was ich persönlich empfehle) , wenn Sie es sich leisten können).

Michael Todd
quelle
0

WPA ist auch einfacher, sich an Ihr gemeinsames Geheimnis zu erinnern. Woran möchten Sie sich erinnern oder nachschlagen, wenn neue Personen in Ihr Netzwerk aufgenommen werden?

Ein Schlüssel mit den Werten 0-9 und af oder ein gemeinsam genutzter WPA-Schlüssel, der eine beliebige Phrase sein kann, die Sie erstellen möchten.

jherlitz
quelle
0

WPA jedes Mal ... in Bezug auf WEP, in den Worten des verstorbenen, großartigen Bill Hicks: "Auf den Straßen von New York City ist es schwieriger!"

avstrallen
quelle