Quais são as melhores configurações de segurança sem fio para meu roteador

Question

Quais são as melhores configurações de segurança sem fio para meu roteador

#1 resposta do (4 votos)

2

Estou usando o antigo roteador SOHO wl500gP (é v1, mas acho que isso não é importante) com < href="http://oleg.wl500g.info/"> Oleg firmware que me permite usar um dos seguintes "Método de Autenticação":

Authentication Method:
- Open System
- Shared Key
- WPA-Personal
- WPA2-Personal
- WPA-Auto-Personal
- WPA-Enterprise
- WPA2-Enterprise
- Radius with 802.1x

Abaixo estão outras opções disponíveis no meu roteador. A disponibilidade dessas opções depende de qual "Método de autenticação" foi escolhido.

WPA Encryption:
- TKIP
- AES
- TKIP + AES


WPA Pre-Shared Key:

WEP Encryption:
- WEP 64-bits
- WEP 128-bits

Passphrase:

WEP Key 1 (10 or 26 hex digits):

WEP Key 2 (10 or 26 hex digits):

WEP Key 3 (10 or 26 hex digits):

WEP Key 4 (10 or 26 hex digits):

Key Index:

Network Key Rotation Interval:

Esta é minha configuração atual. Eu configurei há algum tempo e não mudei porque simplesmente funciona:

Authentication Method:
- WPA-Personal

- WPA Encryption:
  - TKIP

- WPA Pre-Shared Key:   # Here I fill my secret password

- WEP Encryption:
 - None

Agora, depois de muito tempo, quero explorar qual é a melhor segurança que meu roteador oferece. Eu estou apenas explorando a interface web do roteador e notei que o roteador me permite usar a opção "WEP Encryption" não importa qual "Método de autenticação" eu tenha escolhido (ele também funciona em "Sistema aberto"). Em contraste, a opção "Criptografia WPA" está disponível somente se alguns dos seguintes "Métodos de Autenticação" forem escolhidos

- WPA-Personal
- WPA2-Personal
- WPA-Auto-Personal
- WPA-Enterprise
- WPA2-Enterprise

Como é possível que eu também possa usar WEP e WPA juntos? Isso é permitido pelo padrão sem fio ou é apenas erro do fornecedor do roteador?
Quais são as diferenças entre os métodos de autenticação do Personal vs Enterprise?
O que essas opções (TKIP, AES, TKIP + AES) em "Criptografia WPA" significam? Eu estava pensando que o WPA difere do WEP e esta é toda a história. Agora parece que existem várias criptografias WPA que podem ser usadas.
Também percebi que, no WPA, não há mais opções para escolher bits para comprimento de chave (64 ou 128) como era no WEP. Isso significa que o WPA usa um tamanho de chave unificado?

Peço desculpas por esse tipo de pergunta, não sou especialista nessa área e basicamente o que sei é a ordem das criptografias de menos seguras para as mais seguras (WEP < WPA < WPA2) e que o fato de chave mais longa significa chave mais segura.

por Wakan Tanka 03.04.2015 / 23:00

1 resposta

Descompacte um arquivo em um diretório de destino? Como posso manipular a impressão digital do navegador?

score 4 · Accepted Answer

Super resposta curta:

Se você deseja uma boa segurança sem muitas dificuldades, use o WPA2-Personal, com apenas a codificação "AES" (também conhecida como "AES-CCMP") ativada.

Resposta curta:

Para a sua criptografia, use WPA2 (sem WEP, sem WPA) com AES-CCMP (sem WEP, sem TKIP).

Para o seu mecanismo de autenticação:

Se você quiser que todos compartilhem uma frase secreta, use PSK (também conhecido como Pessoal).
Se você deseja configurar credenciais de autenticação separadas para cada usuário (como nomes de usuário e senhas ou certificados de chave pública), use o Enterprise.

Note, no entanto, que a maioria dos APs não pode fazer autenticação Enterprise; você precisa configurar um servidor RADIUS separado em sua rede e apontar o AP nesse servidor. Se isso soa muito trabalhoso para você, você terá que ficar com o PSK.

Não mexa com WEP ou WPA ou TKIP originais, a menos que você tenha equipamentos 802.11 muito antigos de mais de 13 anos atrás que não consigam fazer WPA2, e não se importe em enfraquecer ou destruir sua segurança para conseguir engrenagem de envelhecimento na rede.

Quanto à questão do comprimento da chave, o AES, usado pelo WPA2, sempre usa chaves de 256 bits. Seja qual for a senha usada, ela fica com hash e é mesclada com alguns outros parâmetros para gerar uma chave de sessão de 256 bits.