WiFiネットワークでWPA2パスワードの代わりに証明書ベースの認証を使用することは、破壊可能かどうかという点で安全かどうかを知りたいのですが。
WPA2はディクショナリーを推測したり、ブルートフォースしたりできるためです。証明書を使用するとどのように見えますか?
証明書は、ユーザー名/パスワードや事前共有キーよりも常に優れたソリューションです。しかし、多要素認証(つまり、ユーザー名+パスワード+ RSAトークン/ Google認証システム/ SMS /その他)を使用する場合、そのような種類の攻撃に対して十分に安全であると言えます。強力なパスワードと推奨されるパスワード変更ポリシーの順守でさえ問題ありません。
2048ビットの長い公開鍵を持つ証明書は、SecurePassword™の長い513 16進文字よりも脆弱です。
513と言ったことに注意してください。そして、キーボードで513のストロークを実際に入力することを望んでいる人は誰もいません。
注目に値するのは、スマートカードに物理的にアクセスすることなく秘密キーを実質的に侵害できないため、スマートカードを使用するときの証明書認証は強力です。例えば。キーロガーは秘密鍵に違反できません。
注:SecurePassword™はブランドでも製品でもありません。パスワードの強度についての冗談の1つです。
PSKを使用しないことを意味し、代わりに、スマートカードから出ることのない秘密キーを使用した非対称暗号化を使用する場合は、より安全です。また、接続するすべてのユーザーに対してスマートカードを登録する必要があり、それらは一意である必要があります。