WEP atau WPA apa yang harus saya gunakan untuk koneksi jaringan WiFi saya

Protokol mana yang harus saya gunakan dan mengapa?

Pemahaman saya tentang kekuatan protokol keamanan nirkabel, dimulai dengan yang paling aman:

• WPA2-AES
• WPA2-TKIP
• WPA
• WEP

Cari cracking WEP dan Anda akan menemukan banyak tutorial tentang cracking dalam 10 menit pada PC biasa. WPA secara signifikan lebih sulit untuk dipecahkan, tetapi setiap versi memiliki titik kelemahannya. WPA2-AES dianggap top of the line terakhir yang saya dengar dan didukung oleh hampir semua router modern dan OS.

Lihat Keamanan ini Sekarang! episode terakhir untuk penjelasan mendalam:

• Episode 170, Peretasan TKIP
• Episode 89, WEP Yang Lebih Buruk Lagi

WEP jika Anda ingin diretas.

WPA jika tidak.

gunakan WPA2 atau WPA

Berikut ini adalah bacaan lebih lanjut tentang ini

Berikut adalah beberapa alasan mengapa menggunakan WPA lebih dari WEP

WPA vs WEP

Pada titik ini tidak ada alasan yang baik untuk menggunakan pelajaran WEP di luar tentang peretasan. WPA lebih mudah digunakan, lebih aman, dan standar pada semua klien yang akan Anda temui.

Selama semua perangkat klien nirkabel Anda (telepon, laptop, PDA, dll.) Mendukungnya, gunakan WPA2 dengan enkripsi AES alih-alih WEP.

Jika Anda memiliki pengguna dengan perangkat lunak driver lama, sistem operasi, dan kartu nirkabel, Anda mungkin terbatas dalam apa yang dapat Anda lakukan. Sebagian besar perangkat yang awalnya hanya mendukung WEP dapat ditingkatkan melalui perangkat lunak untuk mendukung WPA dengan TKIP, tetapi mereka mungkin tidak dapat mendukung WPA dengan AES atau WPA2 dengan AES.

Ada banyak perangkat tujuan khusus lama di luar sana yang hanya dapat mendukung WEP. Untuk perangkat lawas tersebut, Anda mungkin ingin membuat SSID dan VLAN terpisah bersama dengan kebijakan firewall yang sangat ketat.

Untuk penggunaan pribadi, WEP dengan "jaringan tertutup" (di mana SSID tidak disiarkan dalam bingkai suar) cukup untuk mengatakan "ini bukan jaringan publik" untuk menjaga tetangga Anda yang jujur ​​agar tidak melompat ke jaringan Anda. Itu tidak akan membuat hacker keluar, tetapi Anda mungkin lebih rentan terhadap worm / virus terbaru daripada seseorang yang mencoba meretas ke dalam komputer rumah Anda dari jarak beberapa ratus kaki dari rumah Anda. :)

Untuk penggunaan kantor, Anda harus menggunakan WPA2-PSK + AES (kunci yang dibagikan sebelumnya) dengan setidaknya frasa sandi yang kuat . Idealnya, Anda akan dapat menggunakan "WPA2 Enterprise", yang berarti bahwa Anda menggunakan sesuatu yang lebih aman dan dapat dikelola daripada rahasia bersama (kredensial domain Anda, kartu cerdas, kata sandi satu kali, atau sertifikat klien) untuk masuk ke jaringan . Ini akan memerlukan server RADIUS dan beberapa jenis sistem otentikasi terpusat.

Itu tergantung pada perangkat yang ingin Anda sambungkan ke komputer Anda dan standar yang mereka dukung. Jika bahkan salah satu perangkat yang Anda butuhkan menggunakan WEP, Anda harus mengatur router Anda untuk WEP (dan berdoa agar tidak ada yang memangsa Anda) atau membeli perangkat baru dengan fungsi yang sama yang mendukung WPA (yang saya pribadi sarankan , jika Anda mampu membelinya).

WPA juga lebih mudah mengingat rahasia yang Anda bagikan. Apa yang ingin Anda coba ingat atau cari ketika orang baru datang ke jaringan Anda.

Kunci yang 0-9 dan af atau kunci bersama WPA yang bisa berupa frase apa pun yang ingin Anda buat.

WPA setiap saat ... berkenaan dengan WEP, dalam kata-kata almarhum, Bill Hicks yang hebat, "Ada lebih sulit di jalanan kota New York!"

WEP tidak boleh digunakan lagi - ini sangat usang sehingga dapat di-crack dalam hitungan detik: [tautan teks] [1]

[1]: http://www.think-security.com/wireless-wep-insecurity/ "WEP insecurity"