最も安全なものから始めて、ワイヤレスセキュリティプロトコルの強度についての私の理解:
- WPA2-AES
- WPA2-TKIP
- WPA
- WEP
WEPクラッキングを検索すると、一般的なPCで10分で解読できるチュートリアルがたくさん見つかります。 WPAは解読が非常に困難ですが、各バージョンには弱点があります。WPA2-AESは、私が聞いた最新のほとんどすべてのルーターとOSでサポートされている最新の製品です。
詳細な説明については、次の Security Now! 過去のエピソードを参照してください。
- エピソード170、TKIPハック
- エピソード89、さらにひどく壊れたWEP
ハッキングされたい場合はWEP。
そうでない場合はWPA。
この時点では、ハッキングのレッスン以外でWEPを使用する十分な理由はありません。 WPAは、遭遇するすべてのクライアントで使いやすく、安全で、標準的です。
すべてのワイヤレスクライアントデバイス(電話、ラップトップ、PDAなど)がサポートしている限り、WEPではなく、AES暗号化を使用したWPA2を使用してください。
古いドライバソフトウェア、オペレーティングシステム、およびワイヤレスカードを使用しているユーザーがいる場合、実行できる操作が制限される可能性があります。元々WEPのみをサポートしていたほとんどのデバイスは、ソフトウェアを介してWPAをサポートするようにアップグレードできますが、AESまたはWPA2を使用したWPAをサポートできない場合があります。 AES。
WEPのみをサポートしている古い専用デバイスがたくさんあります。これらのレガシーデバイスの場合は、個別のSSIDとVLANを超厳密なファイアウォールポリシーと共に作成することをお勧めします。
個人的に使用する場合、「クローズドネットワーク」(SSIDがビーコンフレームでブロードキャストされない)でのWEPは、「これはパブリックネットワークではない」と言って、正直な隣人がネットワークにホップしないようにするのに十分です。ハッカーの侵入を防ぐことはできませんが、家の数百フィート以内から自宅のコンピューターにハッキングしようとする人よりも、おそらく最新のワーム/ウイルスに対して脆弱です。 :)
オフィスで使用する場合は、少なくとも強力なパスフレーズを指定してWPA2-PSK + AES(事前共有キー)を使用する必要があります。理想的には、「WPA2エンタープライズ」を使用できるようになります。つまり、共有シークレット(ドメイン資格情報、スマートカード、ワンタイムパスワード、またはクライアント証明書)よりも安全で管理しやすいものを使用してネットワークにアクセスします。 。これにはRADIUSサーバーと何らかの集中認証システムが必要です。
毎回WPA ... WEPに関して、後半の偉大なビルヒックスの言葉によれば、「ニューヨーク市の路上にはもっと難しいものがあります!」
WEPを二度と使用しないでください-時代遅れなので、数秒で解読される可能性があります:[リンクテキスト] [1]
[1]: http://www.think-security.com/wireless-wep-insecurity/ "WEP insecurity"
コンピュータに接続するデバイスと、デバイスがサポートする標準によって異なります。必要なデバイスの1つでもWEPを使用している場合は、ルーターをWEPに設定する(そして、誰もあなたを捕まえないように祈る)か、WPA(あなたがそれを買う余裕があるなら、私は個人的にこれをお勧めします)。
WPAは、共有シークレットを覚えるのも簡単です。新しい人があなたのネットワークにやってきたとき、何を覚えたり調べたりしたいですか?.
0〜9およびa〜fまたはa WPA=共有キーである任意のフレーズを作成できるキー。