Какой тип протокола безопасности лучше выбрать (WPA, WPA2 и WPA3)?

Question

[Марат]

Является тип безопасности WPA2 и шифрования TKIP/AES (на компе и на телефоне) не уязвимым?

Comments

[Sandnick]

Всё, что придумал человек, человеком может быть и изменено...

Answer 1

[alexalexes]

Для домашнего роутера любой wpa подойдет (все, что не wep). Если кто-то будет искать возможность подключиться к вашей сети, то будет искать особенности работы вашей прошивки роутера, а не слабость конкретного протокола. Поэтому целесообразно убирать из названий сети, у какого провайдера вы получили роутер, или какой фирмы установлен роутер - это уменьшит вероятность, что будет подготовлена атака для конкретной модели роутера.

Является тип безопасности WPA2 и шифрования TKIP/AES (на компе и на телефоне) не уязвимым?

Не является. Но при прочих равных условиях этот протокол не будет определять, что ваше устройство проще атаковать.

Answer 2

[sietl]

Если есть возможность, тогда стоит ставить тип безопасности wpa3 (конечно не всегда поддерживается) а шифрования AES. не лишним будет еще и на смартфоне так же проделать https://gidwifi.com/chto-takoe-klyuch-bezopasnosti...

Answer 3

[Drno]

В данный момент самое распространенное и обычно везде поддерживающееся - wap2 \ aes
И да, он надежен

Comments

[Valentin Barbolin]

8ми значный цифровой пароль WPA2 на macbook air m1 можно подобрать за 40 минут, на M2 Max за 15 минут.
WPA2 уязвим к перебору пароля и защититься можно усложнив тот самый пароль.

Answer 4

[CityCat4]

Является тип безопасности WPA2 и шифрования TKIP/AES (на компе и на телефоне) не уязвимым?

Нет. Неуязвимым можно считать компьютер, отключенный от всех источников и помещенный в толстостенную заземленную наглухо запаянную металлическую коробку :) Не знаю правда, кому такой нужен :)

Обычным методом защиты является WPA2 + фильтр по макам + изменить SSD так, чтобы не указывать ни провайдера, ни модели роутера.

Comments

[Вадим]

WPA2, как написали выше в комменте, уязвим.
Фильтр по MAC не вполне удобен с учётом того, что по умолчанию в свежих андроидах и в IOSах (кажется) сотовые имеют динамический MAC.
Менять SSID для маскировки вендора оборудования смысла нет, он определяется по МАС адресу точки. Можно подменить, где есть возможность.
Так что, WPA3, или длинный пароль.

[CityCat4]

Вадим, Ну да, то есть все оборудование, которое не поддерживает wpa3 - на свалку? Нормальная позиция. Весь WiFi уяязвим, просто по своей природе, это нужно постоянно держать в голове.
Но:

WPA2, как написали выше в комменте, уязвим.

Добро. Тогда плиз ссылку на описание уязвимости, CVE там или еще чего. Кроме того, уязвимость протокола не означает уязвимости конкретной точки.

Фильтр по MAC не вполне удобен

А Вам простите шашечки или ехать? Удобство всегда перпендикулярно безопасности. Фильтр по маку на домашней точке, где все свои устрйоства настроены - вполне себе отсекает часть какеров.

Менять SSID для маскировки вендора оборудования смысла нет, он определяется по МАС адресу точки.

Добро, мак точки показывает, что это асус, SSID точки - ZHOPA. Ваши действия?

[Вадим]

CityCat4, Я ни в коем случае не утверждаю, что всё WPA3 надо выкинуть, 99, 9% nNL никто никогд не будет пытаться взламывать. Но брутфорс по словарям хэша на GPU со скоростью десятков и даже сотен тысяч паролей даёт неплохие шансы взлома за дни и даже часы.

Про фильтр по МАС согласен, это хорошая защита.

Если Asus - есть варианты проверить незакрытые CVE.

[CityCat4]

Вадим,

Но брутфорс по словарям хэша на GPU со скоростью десятков и даже сотен тысяч паролей даёт неплохие шансы взлома за дни и даже часы.

Это конечно да, учитывать приходится, но вряд ли мои соседи - обычные работяги, пенсы да чурбаны будут этим морочиться :) Они слов-то таким не знают :)