"WPA2 niet automatisch veiliger dan WPA"
Een Amerikaans beveiligingsbedrijf voerde onlangs een onderzoek uit in New York waarbij het onderzocht hoe het zat met de beveiliging van de draadloze netwerken in de stad. Een derde had helemaal geen beveiliging, een derde WPA2 en de resterende 33% WPA-PSK en WEP. Columnist George Ou vindt het te gek voor woorden dat deze twee protocollen bij elkaar worden gegooid. "WPA-PSK met een complex wachtwoord van 10 of meer willekeurige karakters is nog nooit gebroken, terwijl WEP binnen minuten te kraken is."
Het tweede punt van kritiek is er op de stelling dat alleen WPA2 802.1x authenticatie brengt, terwijl dit al sinds 2000 via de dynamische WEP mode beschikbaar is, aldus Ou. "WPA kan net zo makkelijk in PSK (pre-shared key) authenticatie mode worden gedraaid naast de zwakkere TKIP encryptie. WPA daarentegen is net zo makkelijk te gebruiken in 802.1x authenticatie mode samen met AES encryptie. In deze gevallen is WPA dus beter beveiligd dan met WPA2 het geval is.
Daarnaast is WPA een industrie standaard, terwijl WPA2 gebaseerd is op een geratificeerde standaard. "Ze zijn dus eigenlijk hetzelfde. Zowel WPA als WPA2 laten je de authenticatie mode kiezen, en beide laten je kiezen tussen TKIP en AES." De les die we volgens Ou hieruit kunnen halen is dat WPA2 niet automatisch veiliger is, en WPA-PSK niet zo zwak als WEP.
brings 802.1x authentication when in fact 802.1x has been
used since 2000 with dynamic WEP mode or WPA (AKA 802.11i
draft) mode.
gezegd werd..
according to AirDefense Chief Security Officer Richard
Rushing: the more advanced WPA2 specification, with 802.1X
authentication brought down to every device, including
handhelds, on the WLAN, and AES encryption, the strongest
commercially available today. “These are the first retail
stores we’ve seen with bulletproof [wireless] security,”
Rushing says.
deze retailer AL z'n apparaten beveiligd zijn middels 802.1x
EN WPA2 EN EAS.
Hij heeft opzich wel een punt over WPA2 vs. WPA maar zoals
gebruikelijk roept meneer ook weer een hoop shite.
Ach gut en dat wisten we nog niet psk is een consumenten
oplossing.
Net als de personenauto anders is dan een vrachtwagen....
Als het aan de consument lag had iedereen een auth. server
thuis....??
veel betere beveiliging op.
Ach gut en dat wisten we nog niet psk is een consumenten
oplossing.
Net als de personenauto anders is dan een vrachtwagen....
Als het aan de consument lag had iedereen een auth. server
thuis....??
Ja kom op zeg, ik ga echt niet bij alle famileleden een FreeRadius server
inrichten...
By the way...MAC-adres filtering levert bij WEP een
veel betere beveiliging op.
MAC filtering werkt alleen goed voor mensen die geen verstand hebben
van WiFi en proberen mee te liften op een openstaande accesspoint. Geef
deze mensen één hersencel meer en je MAC-adres filtering is alweer
gebroken. MAC-adres filtering is een beveiliging van niets.
By the way...MAC-adres filtering levert bij WEP een
veel betere beveiliging op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
