WiFiハッキング-パスワードの代わりに証明書ベースの認証

Question

WiFiネットワークでWPA2パスワードの代わりに証明書ベースの認証を使用することは、破壊可能かどうかという点で安全かどうかを知りたいのですが。

WPA2はディクショナリーを推測したり、ブルートフォースしたりできるためです。証明書を使用するとどのように見えますか？

Fis · Answer

証明書は、ユーザー名/パスワードや事前共有キーよりも常に優れたソリューションです。しかし、多要素認証（つまり、ユーザー名+パスワード+ RSAトークン/ Google認証システム/ SMS /その他）を使用する場合、そのような種類の攻撃に対して十分に安全であると言えます。強力なパスワードと推奨されるパスワード変更ポリシーの順守でさえ問題ありません。

usr-local-ΕΨΗΕΛΩΝ · Answer

2048ビットの長い公開鍵を持つ証明書は、SecurePassword™の長い513 16進文字よりも脆弱です。

513と言ったことに注意してください。そして、キーボードで513のストロークを実際に入力することを望んでいる人は誰もいません。

注目に値するのは、スマートカードに物理的にアクセスすることなく秘密キーを実質的に侵害できないため、スマートカードを使用するときの証明書認証は強力です。例えば。キーロガーは秘密鍵に違反できません。

注：SecurePassword™はブランドでも製品でもありません。パスワードの強度についての冗談の1つです。

John Keates · Answer

PSKを使用しないことを意味し、代わりに、スマートカードから出ることのない秘密キーを使用した非対称暗号化を使用する場合は、より安全です。また、接続するすべてのユーザーに対してスマートカードを登録する必要があり、それらは一意である必要があります。