Я отвечаю за настройку сети малого бизнеса (50-60 устройств), и у нас есть несколько старых устройств, которые должны подключаться к сети по беспроводной сети. Наш обычный беспроводной интернет принимает только AES WPA и WPA2, но я настроил виртуальную точку доступа со скрытым SSID, извлекая его из того же пула DHCP, что и наши конечные точки для старых устройств, которые не поддерживают AES.
Пароль для сети TKIP намного длиннее и сложнее, но мне интересно, повышает ли это безопасность точки доступа WPA TKIP? Или уязвимости WPA-TKIP не смягчаются существенно за счет увеличения длины PSK? Если нет, что еще я могу сделать, чтобы снизить риск вредоносных подключений или атак на эту точку доступа?
решение1
Поможет более сложный пароль, поскольку распространенные атаки на WPA представляют собой атаки по словарю в автономном режиме. Возможно, вам захочется загрузить распространенные словари, чтобы убедиться, что вашего пароля в них нет.
Если количество устройств ограничено, может быть целесообразна фильтрация по MAC-адресам и использование фиксированного IP-адреса.
Другие меры будут физическими: - ограничьте силу сигнала - используйте направленную антенну для ограничения угла и, если вы хотите увлечься... - экранирование (клетка Фарадея и т. п.) вокруг офиса.
Все это имеет ограниченные преимущества (особенно по сравнению с затратами) против решительного злоумышленника (как и сокрытие SSID), но увеличит сложность до уровня «не стоит усилий» для авантюриста.
Вы можете рассмотреть возможность ограничения доступа из точки доступа WPA к остальной части вашей сети, таким образом, любое нарушение будет ограничено по воздействию. Я предполагаю, что устаревшее устройство имеет определенную роль? Если так, вы можете рассмотреть возможность блокировки ненужных портов и т. д.
Опять же, это увеличивает соотношение затрат и выгод для злоумышленника.