WPA vs WEP

WPA не обязательно связан с радиусом, можно WPA PreShared Key, получется как WEP только ключ длинней.

wep ломается за несколько минут... поэтому... открытый коннект + vpn

WEP это как использовать пароль DES

короткий, легко подобрать, причем там даже не брутом, а из за уязвимости дизайна - гораздо быстрее


WPA PSK - один пароль на точку, может быть длинным, используется только в момент входа в сеть (далее TKIP - временные ключики, либо AES)


то как вы описали WPA - это корпоративный вариант, такое тоже возможно.


если нет по настоящему старых карточек - лучше использовать WPA


WPA/WPA2 (Mixed mode) , TKIP/AES , большинство точек позволяют совместить все режимы, если для себя и карточка новая - WPA2-PSK + AES
оптимальный вариант с точки зрения безопасности.


Минусы - WPA ест лишний траффик, без шифрования и с WEP скорость чуть выше. WPA не работает со старыми картами. WPA не работает в режиме Repeater, Multi-SSID (для малтиссид для остальных сетей в таком случае шифрования не будет совсем)

PS: если "людей много", то смысл в WPA? если все будут знать пароль ? тут проще сделать WEP (или вообще без шифрования, но нежелательно) + поставить VPN сервер для входа уже в реальную сеть, или WPA + radius

вообщем "много людей с одним паролем на вход в сеть" и "безопасная сеть", как мне кажется не очень совмещаются

да это скорее чтобы люди с улицы не ходили.

> Что же все таки делать: возиться с WPA или поднять WEP и забыть?

Однозначно WPA. Но если кто-то захочет ломануть, то пяти минут будет достаточно, чтобы сломать WPA и ещё меньше для WEP при условии реальной активности клиентов, подключенных к точке доступа.

> то пяти минут будет достаточно, чтобы сломать WPA

Пруфлинк или не бывает.

> Но если кто-то захочет ломануть, то пяти минут будет достаточно, чтобы сломать WPA и ещё меньше

WPA2 пока что ломают только подбором по словарю... Если утверждаешь обратное - ссылку в студию! До этих пор утверждение считаю бредом.