web-dev-qa-db-ja.com

RADIUSはPSKより安全ですか?

RADIUSの相対的なセキュリティは、PSKを使用した場合と比較してどうなるのでしょうか。

Radiusを使用すると一意のセッションキーが確立されますが、PSKではすべてのユーザーに同じセッションキーが使用されるため、Radiusの方が安全であるように思われます。

ただし、Radiusネットワークに対して認証するには、Windowsアカウントの資格情報のみが必要です(PSKよりもユーザー名とパスワードの組み合わせがはるかに弱い可能性があります)。そのため、ブルートフォーシングで侵入しようとする攻撃者は、PSKよりもRadiusにすばやく侵入する可能性があります。 (256ビットのPSKは、4文字のユーザー名と8文字のパスワードよりも導出が困難です)。

現在、私のワイヤレスネットワークには、通常のユーザーと、たまに使用する他の数人のユーザーしかいません。ネットワークは、WPA2-Radius(自宅のActive Directoryに対して)を使用して構成されています。これは、住宅用ネットワークであり、私は使用していません。それがターゲットになると信じていますが、角を曲がったところに住んでいるオタクの子供が何を計画しているのかわかりません...

2
Dai

安全な(つまり長い)パスワード/パスフレーズが使用され、適切なロックアウトポリシーが設定されている場合は、RADIUSの方が適しています。

これの主な理由は、RADIUSの場合、パスワードをテストするために認証サービスと対話する必要があるため、ロックアウトされると、違反の試みは終了します。

PSKを使用すると、オフラインにしてブルートフォース攻撃できる十分なハンドシェイクをキャプチャするだけで済みます。言い換えると、PSKのブルートフォーシングは、必要なハンドシェイクがキャプチャされるとAPとの対話なしで実行されるため、検出できません。あなたはそれを全く知らないでしょう。これを、PSKの変更と新しいPSKの展開の難しさと組み合わせてください。

5
Paul