O RADIUS é mais seguro que o PSK?

Navegue suas respostas
1

Eu estou querendo saber o que a segurança relativa do RADIUS é comparada ao uso de um PSK.

Eu sei que ao usar o Radius uma chave de sessão única é estabelecida, enquanto que com uma PSK a mesma chave de sessão é usada para todos, então nessa base o Radius parece mais seguro.

No entanto, para autenticar em uma rede Radius, você só precisa das credenciais de uma conta do Windows - que pode ter uma combinação de nome de usuário / senha muito mais fraca do que a PSK - para que um invasor tente entrar mais rapidamente com o Radius do que um PSK (um PSK de 256 bits é mais difícil de derivar do que um nome de usuário de 4 caracteres com uma senha de 8 caracteres).

Neste momento, minha rede sem fio só tem como usuário regular e alguns outros que a usam ocasionalmente, e a rede é configurada usando o WPA2-Radius (no Active Directory da minha casa) - é apenas uma rede residencial e eu não acredito que vai ser um alvo, mas você nunca sabe o que o garoto nerd que vive na esquina está planejando ...

    
por Dai 10.02.2012 / 01:19

1 resposta

4

O RADIUS é a melhor opção desde que sejam usadas senhas / senhas seguras (ou seja, longas) e que exista uma política sensata de bloqueio.

A principal razão para isso é que, para o RADIUS, você precisa interagir com um serviço de autenticação para testar uma senha e, assim, quando estiver bloqueado, essa será a sua tentativa de violação.

Com o PSK, tudo o que você precisa fazer é capturar apertos de mão suficientes para colocá-lo off-line e força-lo brutalmente. Em outras palavras, a força bruta de um PSK é feita sem qualquer interação com o PA, uma vez que os apertos de mão necessários são capturados e, portanto, são indetectáveis. Você estaria totalmente inconsciente disso. Combine isso com a dificuldade de mudar um PSK e lançar um novo.

    
por 10.02.2012 / 02:41

Tags

Sinal de monitor parafusado, como posso restaurar meu PC? Pipe e observe a saída canalizada?