En mi red inalámbrica he implementado el protocolo WPA2 con cifrado AES. El año pasado hubo varias advertencias de que WPA2 está roto, hackeado. Ahora hay anuncios de que WPA3 llegará en 2018. Pero hasta que llegue, y todos lo acepten (dispositivos wifi y clientes), puede pasar mucho más tiempo. Mi equipo wifi tiene la posibilidad de autenticación RADIUS. ¿Debería implementarlo ahora, mientras espero WPA3, o tal vez la autenticación RADIUS podría ser una solución segura de forma permanente?
Usted presenta una serie de temas, pero al final solo hace una pregunta. Permítanme abordar algunos de los temas mencionados brevemente haciendo referencia a algunas de mis otras respuestas aquí.
El año pasado hubo varias advertencias de que WPA2 está roto, hackeado
Esto sería específicamente haciendo referencia a KRACK. Si bien este fue un descubrimiento de seguridad importante, las implicaciones reales de esta vulnerabilidad son limitadas. Consulte mi respuesta aquí para obtener más información sobre mi razonamiento de que KRACK no es realmente una preocupación importante.
Ahora hay anuncios de que WPA3 está llegando en 2018
Reviso varios detalles relacionados con WPA3 en mi respuesta aquí . Siéntase libre de revisar para más información. Sin embargo, el punto clave que sigo haciendo a la gente es que, aunque WPA3 es propuesto por WiFi Alliance, según mi conocimiento actual, no está relacionado de ninguna manera con una enmienda actual de 802.11 (que es el estándar real que define el funcionamiento de la red inalámbrica). / p>
Mi equipo wifi tiene la posibilidad de autenticación RADIUS. ¿Debería implementarlo ahora, mientras espero WPA3, o tal vez la autenticación RADIUS podría ser una solución segura de forma permanente?
Ahora a tu pregunta. Esta es realmente una pregunta que está pidiendo opiniones, ya que diferentes personas tendrán diferentes razones para decir que sí o no.
Déjame decirte que esto es algo que debes decidir por ti mismo. Las autenticaciones 802.1X RADIUS son mucho más seguras que usar PSK, sin embargo, todavía está usando WPA2, por lo que no cambia.
Tenga en cuenta que la seguridad y la facilidad de uso a menudo están en desacuerdo entre sí. Agregar la seguridad adicional de la autenticación 802.1X a su entorno inalámbrico lo hará más seguro. Pero tendrá una complejidad adicional en la configuración de sus clientes correctamente para aprovechar la seguridad adicional. Además, muchos dispositivos de consumo (sistemas de juegos, reproductores multimedia, etc.) no son compatibles con las autenticaciones inalámbricas 802.1X.
Al final, debe decidir por su entorno si el esfuerzo / complejidad adicional merece la seguridad adicional. Para algunos lo será, para otros no lo será.