가장 안전한 것부터 시작하여 무선 보안 프로토콜 강도에 대한 나의 이해 :
- WPA2-AES
- WPA2-TKIP
- WPA
- WEP
WEP 크래킹을 검색하면 일반적인 PC에서 10 분 안에 크래킹하는 방법에 대한 많은 자습서를 찾을 수 있습니다. WPA는 크래킹하기가 훨씬 더 어렵지만 각 버전에는 약점이 있습니다. WPA2-AES는 내가 최근에 들었던 거의 모든 최신 라우터 및 OS에서 지원하고 지원하는 라인의 최상위로 간주됩니다.
자세한 설명은 다음 Security Now! 지난 에피소드를 참조하십시오.
- 170 화, TKIP 해킹
- 에피소드 89, 더욱 심하게 깨진 WEP
해킹 당하고 싶다면 WEP.
그렇지 않은 경우 WPA.
이 시점에서 해킹에 대한 강의 밖에서 WEP를 사용할 이유가 없습니다. WPA는 만나게 될 모든 클라이언트에서 사용하기 쉽고 안전하며 표준입니다.
모든 무선 클라이언트 장치 (전화, 랩톱, PDA 등)가이를 지원하는 한 WEP 대신 AES 암호화와 함께 WPA2를 사용하십시오.
이전 드라이버 소프트웨어, 운영 체제 및 무선 카드를 사용하는 사용자가있는 경우 수행 할 수있는 작업이 제한 될 수 있습니다. 원래 WEP 만 지원했던 대부분의 장치는 소프트웨어를 통해 TKIP에서 WPA를 지원하도록 업그레이드 할 수 있지만, AES 또는 WPA2에서 WPA)를 지원하지 못할 수 있습니다. AES.
WEP 만 지원할 수있는 오래된 특수 목적 장치가 많이 있습니다. 이러한 레거시 장치의 경우 매우 엄격한 방화벽 정책과 함께 별도의 SSID 및 VLAN를 만들 수 있습니다.
개인적인 사용을 위해, "폐쇄 된 네트워크"(SSID가 비콘 프레임에서 브로드 캐스트되지 않는 경우)가있는 WEP는 정직한 이웃이 귀하의 네트워크에 홉핑하지 못하도록 "공용 네트워크가 아닙니다"라고 말하기에 충분합니다. 해커를 차단하지는 못하지만 집에서 수백 피트 이내에서 집 컴퓨터를 해킹하려는 사람보다 최신 웜/바이러스에 더 취약 할 수 있습니다. :)
사무실에서 사용하려면 최소한 강력한 암호와 함께 WPA2-PSK + AES (사전 공유 키)를 사용해야합니다. 이상적으로는 "WPA2 Enterprise"를 사용할 수 있습니다. 즉, 공유 비밀 (도메인 자격 증명, 스마트 카드, 일회용 암호 또는 클라이언트 인증서)보다 더 안전하고 관리하기 쉬운 것을 사용하여 네트워크에 액세스 할 수 있습니다. . 이를 위해서는 RADIUS 서버 및 일종의 중앙 집중식 인증 시스템이 필요합니다.
WPA 매번 ... WEP와 관련하여 고인이 된 빌 힉스의 말에 따르면 "뉴욕시의 거리는 더 힘들어요!"
WEP는 다시 사용해서는 안됩니다. 너무 오래되어 몇 초 만에 깨질 수 있습니다. [link text] [1]
[1] : http://www.think-security.com/wireless-wep-insecurity/ "WEP insecurity"
컴퓨터에 연결하려는 장치와 지원하는 표준에 따라 다릅니다. 필요한 장치 중 하나라도 WEP를 사용하는 경우 라우터를 WEP 용으로 설정하거나 (그리고 아무도 당신을 잡아 먹지 않도록기도하십시오) WPA (당신이 그것을 감당할 수 있다면 개인적으로 추천합니다).
WPA는 또한 공유 비밀을 기억하기 쉽습니다. 새로운 사람들이 네트워크에 들어올 때 무엇을 기억하거나 찾아보고 싶습니까?.
0-9 및 a-f 또는 a WPA 만들려는 모든 구문이 될 수있는 공유 키입니다.