Aumentar a complexidade de uma senha PSK reduz os riscos do WPA-TKIP?

4

Sou responsável por configurar uma rede de pequena empresa (50 a 60 dispositivos) e temos alguns dispositivos antigos que precisam se conectar sem fio à rede. Nossa rede sem fio comum aceita apenas o AES WPA e o WPA2, mas configurei um AP virtual com um SSID oculto proveniente do mesmo pool DHCP de nossos terminais para os dispositivos mais antigos que não suportam AES.

A senha para a rede TKIP é muito mais longa e mais complicada, mas o que eu estou querendo saber é que isso aumenta a segurança de um ponto de acesso WPA TKIP? Ou as vulnerabilidades do WPA-TKIP não são substancialmente atenuadas pelo aumento do comprimento do PSK? Se não, o que mais posso fazer para reduzir o risco de conexões ou ataques maliciosos a este Ponto de Acesso?

    
por AlecDL 15.04.2015 / 23:57

1 resposta

1

Uma senha mais complexa ajudará, já que os ataques comuns ao WPA são ataques de dicionário off-line - você pode querer baixar os dicionários comuns para confirmar que sua senha não está neles.

Se houver um número limitado de dispositivos, a filtragem do Mac pode ser apropriada e usar um endereço IP fixo.

As outras medidas seriam físicas;  - restringir a força do sinal  - use uma antena direcional para restringir o ângulo e se você quiser se deixar levar ...  - Blindagem (gaiola de Faraday, etc.) ao redor do escritório.

Todos estes são de benefício limitado (especialmente vs custo) contra um atacante determinado (como é esconder o SSID), mas aumentaria a complexidade para um "não vale a pena o esforço" para um oportunista.

Você pode querer restringir o acesso do ponto de acesso WPA ao restante de sua rede, de forma que qualquer violação seja restrita no impacto. Eu suponho que o dispositivo legado tenha uma função específica? Se assim você pode olhar para o bloqueio de portas desnecessárias etc.

Mais uma vez, isso aumenta a relação custo-benefício para o invasor.

    
por 02.06.2015 / 12:14