Protokol mana yang harus saya gunakan dan mengapa?
Protokol mana yang harus saya gunakan dan mengapa?
Jawaban:
Pemahaman saya tentang kekuatan protokol keamanan nirkabel, dimulai dengan yang paling aman:
Cari cracking WEP dan Anda akan menemukan banyak tutorial tentang cracking dalam 10 menit pada PC biasa. WPA secara signifikan lebih sulit untuk dipecahkan, tetapi setiap versi memiliki titik kelemahannya. WPA2-AES dianggap top of the line terakhir yang saya dengar dan didukung oleh hampir semua router modern dan OS.
Lihat Keamanan ini Sekarang! episode terakhir untuk penjelasan mendalam:
gunakan WPA2 atau WPA
Berikut ini adalah bacaan lebih lanjut tentang ini
Berikut adalah beberapa alasan mengapa menggunakan WPA lebih dari WEP
Selama semua perangkat klien nirkabel Anda (telepon, laptop, PDA, dll.) Mendukungnya, gunakan WPA2 dengan enkripsi AES alih-alih WEP.
Jika Anda memiliki pengguna dengan perangkat lunak driver lama, sistem operasi, dan kartu nirkabel, Anda mungkin terbatas dalam apa yang dapat Anda lakukan. Sebagian besar perangkat yang awalnya hanya mendukung WEP dapat ditingkatkan melalui perangkat lunak untuk mendukung WPA dengan TKIP, tetapi mereka mungkin tidak dapat mendukung WPA dengan AES atau WPA2 dengan AES.
Ada banyak perangkat tujuan khusus lama di luar sana yang hanya dapat mendukung WEP. Untuk perangkat lawas tersebut, Anda mungkin ingin membuat SSID dan VLAN terpisah bersama dengan kebijakan firewall yang sangat ketat.
Untuk penggunaan pribadi, WEP dengan "jaringan tertutup" (di mana SSID tidak disiarkan dalam bingkai suar) cukup untuk mengatakan "ini bukan jaringan publik" untuk menjaga tetangga Anda yang jujur agar tidak melompat ke jaringan Anda. Itu tidak akan membuat hacker keluar, tetapi Anda mungkin lebih rentan terhadap worm / virus terbaru daripada seseorang yang mencoba meretas ke dalam komputer rumah Anda dari jarak beberapa ratus kaki dari rumah Anda. :)
Untuk penggunaan kantor, Anda harus menggunakan WPA2-PSK + AES (kunci yang dibagikan sebelumnya) dengan setidaknya frasa sandi yang kuat . Idealnya, Anda akan dapat menggunakan "WPA2 Enterprise", yang berarti bahwa Anda menggunakan sesuatu yang lebih aman dan dapat dikelola daripada rahasia bersama (kredensial domain Anda, kartu cerdas, kata sandi satu kali, atau sertifikat klien) untuk masuk ke jaringan . Ini akan memerlukan server RADIUS dan beberapa jenis sistem otentikasi terpusat.
Itu tergantung pada perangkat yang ingin Anda sambungkan ke komputer Anda dan standar yang mereka dukung. Jika bahkan salah satu perangkat yang Anda butuhkan menggunakan WEP, Anda harus mengatur router Anda untuk WEP (dan berdoa agar tidak ada yang memangsa Anda) atau membeli perangkat baru dengan fungsi yang sama yang mendukung WPA (yang saya pribadi sarankan , jika Anda mampu membelinya).
WPA setiap saat ... berkenaan dengan WEP, dalam kata-kata almarhum, Bill Hicks yang hebat, "Ada lebih sulit di jalanan kota New York!"
WEP tidak boleh digunakan lagi - ini sangat usang sehingga dapat di-crack dalam hitungan detik: [tautan teks] [1]
[1]: http://www.think-security.com/wireless-wep-insecurity/ "WEP insecurity"