Me gustaría saber si el uso de una autenticación basada en certificados en lugar de una contraseña WPA2 en una red WiFi sería seguro o inseguro en términos de si se puede romper o no.
Desde WPA2 se puede adivinar el diccionario o forzar bruta. ¿Cómo se ve cuando se usan certificados?
El certificado siempre es una mejor solución que el nombre de usuario / contraseña o la clave precompartida. Pero si usará autenticación multifactorial (es decir, nombre de usuario + contraseña + token RSA / Autentificador de Google / SMS), diría que es lo suficientemente seguro contra este tipo de ataques. Incluso una contraseña segura y seguir las políticas de cambio de contraseña recomendadas está bien.
Un certificado con una clave pública de 2048 bits es más débil que un SecurePassword ™ con 513 caracteres hexadecimales largos.
Note que dije 513. Y nadie está realmente dispuesto a escribir 513 golpes en un teclado.
Cabe destacar que la autenticación de certificados es más sólida cuando se usan tarjetas inteligentes, ya que la clave privada no se puede comprometer virtualmente sin el acceso físico a la tarjeta inteligente. P.ej. un keylogger no puede violar una clave privada.
Nota: SecurePassword ™ no es una marca o producto, es uno de mis chistes sobre la fortaleza de las contraseñas.
Es más seguro si significa que no usa un PSK, y en su lugar usa un cifrado asimétrico con una clave privada que nunca deja una tarjeta inteligente. También significa que tendrá que registrar una tarjeta inteligente para cada usuario que desee conectarse, y tienen que ser únicos.
Lea otras preguntas en las etiquetas certificates wifi wpa2 radius