Segurança Wifi versus autenticação versus criptografia

Question

Essa é uma interface de usuário muito ruim. O termo "WPA2-PSK" implica automaticamente autenticação PSK e criptografia AES-CCMP. Esta UI provavelmente foi criada por alguém que realmente não entendia os detalhes técnicos. Portanto, não quero tentar adivinhar o que o designer de UI estava pensando quando criou esta UI e de que forma ele estava tentando diferenciar esses conceitos. Acho que o modelo mental dele estava errado, resultando em uma interface de usuário confusa.

Para a maioria das pessoas, a configuração que funciona melhor é apenas WPA2-PSK (sem WPA original, sem TKIP). O WPA e o TKIP originais eram uma medida provisória c. 2003-2004 que quase nenhum produto foi necessário/suportado (isto é, sem também suportar o muito melhor WPA2). Agora, deixá-lo ativado apenas complica as coisas e desencadeia bugs. A maioria dos administradores de sistemas inteligentes passou direto do WEP apenas para o WPA2. Eu recomendo fortemente que você experimente apenas WPA2 (somente AES) ou uma segunda tentativa, se já tiver tentado. Deixar o WPA/TKIP original ativado é inútil, mas pior do que inútil porque complica as coisas e expõe bugs que fazem com que os dispositivos caiam da rede ou se tornem indetectáveis.

A autenticação PSK está envolvida quando um cliente ingressa ou ingressa novamente na rede. A criptografia AES-CCMP é usada para "embaralhar" cada pacote que o cliente para o AP ou o AP envia ao cliente. Isso torna mais difícil para as pessoas espionarem o tráfego de sua rede sem fio, mesmo se você não estiver usando o TLS 1.2 adequado ou uma segurança melhor para cada conexão feita a um servidor da Web ou outro servidor da Internet. A criptografia AES-CCMP de pacotes em uma rede protegida por WPA2 aplica-se apenas ao link sem fio. Portanto, isso não torna a sua conexão com o site do seu banco mais segura para bisbilhoteiros na Internet. Você ainda precisa usar o TLS 1.2 ou melhor para isso.

Answer 1

Essa é uma interface de usuário muito ruim. O termo "WPA2-PSK" implica automaticamente autenticação PSK e criptografia AES-CCMP. Esta UI provavelmente foi criada por alguém que realmente não entendia os detalhes técnicos. Portanto, não quero tentar adivinhar o que o designer de UI estava pensando quando criou esta UI e de que forma ele estava tentando diferenciar esses conceitos. Acho que o modelo mental dele estava errado, resultando em uma interface de usuário confusa.

Para a maioria das pessoas, a configuração que funciona melhor é apenas WPA2-PSK (sem WPA original, sem TKIP). O WPA e o TKIP originais eram uma medida provisória c. 2003-2004 que quase nenhum produto foi necessário/suportado (isto é, sem também suportar o muito melhor WPA2). Agora, deixá-lo ativado apenas complica as coisas e desencadeia bugs. A maioria dos administradores de sistemas inteligentes passou direto do WEP apenas para o WPA2. Eu recomendo fortemente que você experimente apenas WPA2 (somente AES) ou uma segunda tentativa, se já tiver tentado. Deixar o WPA/TKIP original ativado é inútil, mas pior do que inútil porque complica as coisas e expõe bugs que fazem com que os dispositivos caiam da rede ou se tornem indetectáveis.

A autenticação PSK está envolvida quando um cliente ingressa ou ingressa novamente na rede. A criptografia AES-CCMP é usada para "embaralhar" cada pacote que o cliente para o AP ou o AP envia ao cliente. Isso torna mais difícil para as pessoas espionarem o tráfego de sua rede sem fio, mesmo se você não estiver usando o TLS 1.2 adequado ou uma segurança melhor para cada conexão feita a um servidor da Web ou outro servidor da Internet. A criptografia AES-CCMP de pacotes em uma rede protegida por WPA2 aplica-se apenas ao link sem fio. Portanto, isso não torna a sua conexão com o site do seu banco mais segura para bisbilhoteiros na Internet. Você ainda precisa usar o TLS 1.2 ou melhor para isso.

Segurança Wifi versus autenticação versus criptografia

Responder1

informação relacionada