최고의 무선 홈 네트워크 암호화 알고리즘을 사용하나요?
최고의 무선 홈 네트워크 암호화 알고리즘을 사용하나요? 나는 깨닫는 최고의 대답은 아마는 시간이 지남에 따라 변경되며,잘하면 사람들을 제공할 수 있습 업데이트 답변으로 새로운 표준을 나옵니다. 지금까지,나의 지식으로,2015 년 초입니다:
-WEP-끔찍한/구식하지만,여전히보다 조금 더 나은 아무것도(또는 수도보다 더 될 때문에 아무것도 제공한 보안의 잘못된 인식으로 지적 아래). -WPA-제공하는 몇 가지 보안,하지만 아마도 더 나은 가 WPA2. -WPA2-Pretty good(특히 AES 암호화)지만,여전히 완벽하지 않습니다. 그것은 최고의 알고 나만을 위한 홈 네트워크입니다.
이 있는 더 나은 어떤 암호화 표준을 사용하기 보다는 WPA2 가정을 위해 무선 네트워크,또는 최고 있습니까? 면 그것은 최고있다,그것은 쉽게 해킹?
그것이 사실이라면 다른 사람으로 나타내는 WPA-2 을 아는 것으로는 충분하지 않고,더 나은 아무것도 존재처럼 보인다는 것은 좋은 아이디어도 좋은 돈 버는 기회를 누군가를 위해 무언가를 개발하는 더 나은!
편집(July1,2019 년): WPA3 은 지금보다 더 나은 옵션 WPA2.
43
3
보안 관점에서 보면,나는 당신이 요구하는 잘못된 질문입니다. WPA2 은 기본적인 대답이다. 하지만 그것이's 완전히 불완전! 더 완벽한 대답을 볼 것입니다 WPA2 으로 하나 구성 요소의 무선 네트워크의합니다. 물론 있's 는 강력한 암호화 방법을 사용하여 인증서/vpn 등 그러나 이들은 대부분의 사람들에게 그리 어렵지를 설정하는 일반적으로 소유한 기업입니다. 그래서 그's 정 WPA-2 는'최상'대답하여 기본적인 질문입니다. 그러나...당신이'볼 수 있's 많은 약한 포인트는 가격,그것은 궁극적으로 공개하 WPA2 비밀번호,그래서 나는've 에서 그들을 포함합니다.
간단히 말해서,WPA2 은 현재 대부분의 안전한 무선 보안 체계입니다.
개인적인 기업
그것을 지원하는 두 가지 주요 형태의 인증으로 알려진 WPA2-개인 및 WPA2-엔터프라이즈. 전용 주(PSK)및 일반적으로 가장 적당한 홈 네트워크에 대한 반면,후자는 802.1x 필요한 인증 서버입니다.
WPS
세 번째 모드의 인증,Wi-Fi Protected Setup(WPS),가에 취약한 것으로 알려진에서 사용하지 않도록 설정해야 합 모든 무선 네트워크입니다. 이 모드의 인증을 사용하도록 설정(그리고 그것은 자주 기본적으로)관련 핀 할 수 있는 일반적으로 열거된 문제에서의 시간입니다.
Pre-키 공유
PSK 인증에 사용된 유형 홈 네트워크에 취약한 오프라인 brute-force attacks. 면 공격자를 캡처 할 수 있습 WPA/WPA2 핸드셰이크,그들을 사용할 수 있습 brute-force 및 사전 공격(다음과 같이 할 수 있는 해시),본질적으로 가을 통해의 큰 숫자를 가능한 값이 일치하는 것이 있을 때까지 발견된다. 다행히,생성 WPA 악수은 매우 느리게 만드는 이것을 위해 열심히 공격자는,하지만 일단 악수를 캡처 된 그't 가 숙박 시설 부근에서,그래서 잠재적으로 멀리 갈월 균열에 오프라인(만약 그들이'다시 매우 결정)!
잠재적인 대책에 대하여 이러한 PSK 공격을 포함한다:
-충분히 강력한 키는 길고 복잡한 아니라,사전에 일반적인 단어 또는 구절(이상적인 무작위),는 것이 매우 오랜 시간이 걸릴 필요가 없습니다.
-열쇠 변경되는 일정한 간격으로,그것은 그러한 가능성이 공격할 수 있는 균열기 전에 그것을 변경합니다.
-사용하지 않는 기본 SSID. 변경하면"이름"의 무선 네트워크는 것을 방지테이블 레인보우에서 유용합니다. 무지개의 테이블 컴파일되었을 위해 많은 일반적인 Ssid 및 수 있습니다 이 크게 감소하는데 걸리는 시간 균열 PSK.
WPA2-엔터프라이즈 가정에서
당신이'다시 정말 보안 의식이 다음 그것은 전적으로 설정 가능합 WPA2-엔터프라이즈 가정 환경에서,비록 당신이'll 를 구성할 필요 RADIUS server 라우터를 사용은 그것을 지원하는-그's 훨씬 더 복잡한 프로세스입니다. 예
위의 권고 사항은 관련된 가능성을 감소시키는 WPA2 되는 것을 금합니다. 에서 무선 네트워크의 범위는 다른 고려 될 필요가 변경하는 등의 라우터는's 구성 사용자 이름과 암호를 여부 장치로 나열 모니터링해야 또는 MAC 주소를 필터링이 사용됩니다.
짧은 대답:사용 WPA2. WPA 소 허용하지만,WPA2 이 정말 좋습니다. 마운 발견을 사용하여 WEP,정말 아무것보다는 더 낫(틀림없이,WEP 보다 더 아무것도를 제공하기 때문에 사용자가 사용하 impression 는 보안이 일어나고 있는 반면,그것은 아닙니다).
더 중요한 것은,인 강력한 암호를 사용하여(의미를 임의로)그리고 피하려고"일반적인 SSID"아(말)"homewifi"(일부 사람들이 컴파일 큰의 테이블을 미리 계산된 암호 해시에 대한 일반적인 SSID 가전 패배는 공격자는 그 상황에 의해 사용하고 더 많은 무작위 비밀번호를 사용하는 기타 SSID 을 개선 기회). 참고로 일반 사용자가 사용 유형은 와이파이 비밀번호를 한 번만 나중에 암호가 저장되어에 내장의 자신의 컴퓨터 또는 모바일 기기;따라서,진짜 문제는 오래,지방,무작위,unmemorizable 비밀번호에 대한 당신의 무선 네트워크입니다.
Hidden SSID don't 을 개선하는 보안(하지만 어떤 사람들은 확신이 그들이 하). 비 숨겨진 SSID,사용자가 입력 할 필요가 없이 그것도 한 번,그래서 무작위로 선택된 SSID 를 사용할 수 없는 나쁜 영향을 줄;무작위로 선택된 SSID 될 가능성이 높"기타"는 의미에서 표현이다.
(위의 모든여,"random",I mean"생성하는 동전과/주사위/컴퓨터,발견하는 인간으로,고기 두뇌,후자는 완전히 불가능하의 생산성의 한심한 품질입니다.)
나는에 대해 알지 못합니다 지속적인 계획을 만들기 위한 새로운 향상 WPA3. WPA2 은 이미 아주 강한 제한된 범위 내에서의 와이파이 디자인-특히,WPA2 보호에 대한 네트워크 외부에서나 발견을 의미는 정기적으로 연결된 사용자 없이 스파이다. 당신이 가고 싶다면 더 멀리,당신을 추가해야 할 것이 다른 층을,예를 들어,적용 IPsec 을 사용한 사용자 컴퓨터와 게이트웨이입니다.