web-dev-qa-db-ja.com

2018年のWiFiセキュリティ

私のワイヤレスネットワークでは、AES暗号化を使用してWPA2プロトコルを実装しました。昨年、WPA2が壊れている、ハッキングされているという警告がいくつかありました。現在、WPA3が2018年に登場することが発表されています。しかし、それが実現し、誰もがそれを受け入れるまで(wifiデバイスとクライアント)、さらに多くの時間が経過する可能性があります。私のwifi機器はRADIUS認証の可能性があります。WPA3を待っている間に今すぐ実装する必要がありますか、それともRADIUS認証は永続的に安全なソリューションになるでしょうか?

3
John

あなたはいくつかのトピックを取り上げますが、結局のところ、実際に質問するのは1つだけです。ここで他のいくつかの回答を参照して、簡単に述べたトピックのいくつかに対処しましょう。

昨年、WPA2が壊れている、ハッキングされているという警告がいくつかありました

これは特にKRACKを参照することになります。これは主要なセキュリティの発見でしたが、この脆弱性の実際の影響は限られています。 KRACKは本当に大きな懸念事項ではないという私の推論の詳細については、 ここで私の答え を参照してください。

今2018年にWPA3が来ているという発表があります

ここに私の答え でWPA3に関する多くの詳細を調べます。詳細については、お気軽にご確認ください。私が人々に伝え続けている重要な点は、WPA3はWiFiアライアンスによって提案されていますが、私の現在の知識では、現在の802.11修正(ワイヤレスネットワーク操作を定義する実際の標準)とは一切関係がないということです。

私のwifi機器はRADIUS認証の可能性があります。WPA3を待っている間に今すぐ実装する必要がありますか、それともRADIUS認証は永続的に安全なソリューションになるでしょうか?

さてあなたの質問に。これは実際に意見を物乞いしている質問です。異なる人々はそれに対してイエスかノーと言う理由が異なるからです。

これはあなたが自分で決めなければならないことだと言いましょう。 802.1X RADIUS認証はPSKを使用するよりもはるかに安全ですが、WPA2を使用しているため、変更されません。

多くの場合、セキュリティと使いやすさは互いに矛盾しています。 802.1X認証のセキュリティをワイヤレス環境に追加すると、セキュリティがさらに強化されます。ただし、追加のセキュリティを利用するためにクライアントを適切に構成することはさらに複雑になります。さらに、多くのコンシューマデバイス(ゲームシステム、メディアプレーヤーなど)は、802.1Xワイヤレス認証をサポートしていません。

最後に、追加の労力/複雑さが追加のセキュリティに値するかどうかは、環境に応じて決定する必要があります。ある人にとってはそうですが、そうでない人にとってはそうではありません。

6
YLearn

KRACKは一時的なものでした。 KRACKはほとんどのデバイスにパッチが適用されており、影響はありません。 RADIUSはもちろん、クラックされるキーに対してより安全ですが、WPA2は依然として非常に安全です。

1
huw