LINUX.ORG.RU
ФорумAdmin

WPA vs WEP


0

0

Раньше не имел дело с беспроводными сетями. Копаю на счет защиты точки.

Цель такова, что бы определенный круг людей знал пароль и мог по нему получить интернет. Вроде бы это называется WEP? Смущает тот факт, что везде пишут, что WEP уязвим. А на счет WPA - читал что он секурнее, но там все предполагаемые пользователи должны быть заранее занесены в базу данных RADIUS, а это много возни, ибо людей много.

Что же все таки делать: возиться с WPA или поднять WEP и забыть?

anonymous

WPA не обязательно связан с радиусом, можно WPA PreShared Key, получется как WEP только ключ длинней.

zhiltsov
()

wep ломается за несколько минут... поэтому... открытый коннект + vpn

dimon555 ★★★★★
()

WEP это как использовать пароль DES

короткий, легко подобрать, причем там даже не брутом, а из за уязвимости дизайна - гораздо быстрее


WPA PSK - один пароль на точку, может быть длинным, используется только в момент входа в сеть (далее TKIP - временные ключики, либо AES)


то как вы описали WPA - это корпоративный вариант, такое тоже возможно.


если нет по настоящему старых карточек - лучше использовать WPA


WPA/WPA2 (Mixed mode) , TKIP/AES , большинство точек позволяют совместить все режимы, если для себя и карточка новая - WPA2-PSK + AES
оптимальный вариант с точки зрения безопасности.


Минусы - WPA ест лишний траффик, без шифрования и с WEP скорость чуть выше. WPA не работает со старыми картами. WPA не работает в режиме Repeater, Multi-SSID (для малтиссид для остальных сетей в таком случае шифрования не будет совсем)




Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

PS: если "людей много", то смысл в WPA? если все будут знать пароль ? тут проще сделать WEP (или вообще без шифрования, но нежелательно) + поставить VPN сервер для входа уже в реальную сеть, или WPA + radius

вообщем "много людей с одним паролем на вход в сеть" и "безопасная сеть", как мне кажется не очень совмещаются

Sylvia ★★★★★
()

> Что же все таки делать: возиться с WPA или поднять WEP и забыть?

Однозначно WPA. Но если кто-то захочет ломануть, то пяти минут будет достаточно, чтобы сломать WPA и ещё меньше для WEP при условии реальной активности клиентов, подключенных к точке доступа.

Irben ★★★
()
Ответ на: комментарий от Irben

> то пяти минут будет достаточно, чтобы сломать WPA

Пруфлинк или не бывает.

anonymous
()
Ответ на: комментарий от Irben

> Но если кто-то захочет ломануть, то пяти минут будет достаточно, чтобы сломать WPA и ещё меньше

WPA2 пока что ломают только подбором по словарю... Если утверждаешь обратное - ссылку в студию! До этих пор утверждение считаю бредом.

sidor ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.