¿Cuál es la diferencia entre WPA2-PSK y WPA2-EAP-PSK?

WPA2 EAP-PSK usa WPA2-Enterprise para realizar una autenticación 802.1X al servidor. Utiliza el método PSK de EAP y permite que un cliente se autentique con solo el uso de un PSK.

Las ventajas de WPA2-PSK es que se admite en todos los dispositivos 802.11 de fabricación relativamente reciente (2ª generación 802.11g o más). Es fácil de configurar y fácil de usar.

WPA2 EAP-PSK debería ser algo más seguro, ya que sería más difícil calcular el PSK a partir del tráfico capturado. Sin embargo, muchas de las mismas vulnerabilidades existen si un atacante pudo obtener un PSK (ingeniería social, escrito, etc.).

Hay una serie de inconvenientes:

1. Al igual que otros métodos de WPA2-Enterprise, necesita tener un servidor de autenticación configurado para autenticarse contra el que se agregue complejidad.
2. Tanto el servidor como el cliente suplicante deben admitir el método EAP. AFAIK, solo wpa_supplicant es compatible con EAP-PSK y no encontrará este nativo en la mayoría de los dispositivos.
3. EAP-PSK nunca ha superado la etapa de desarrollo "experimental".
4. Parece que no hay mucho interés en ello, ya sea que las personas no quieren la complejidad de WPA2-Enterprise (incluso con un método de autenticación simple) o están contentas de usar otro EAP más ampliamente soportado métodos.

La distinción principal entre los dos no debe ser sobre criptografía. WPA2-PSK, siempre que la contraseña compartida sea lo suficientemente compleja, es irrompible dados los recursos actuales. El uso de WPA-EAP-PSK o cualquier implementación de WPA Enterprise (es decir, EAP) no debe ser un esfuerzo para aumentar la fuerza criptográfica de una red inalámbrica, sino para proporcionar otros beneficios como el control granular sobre quién o qué se conecta a la red.

Con las opciones de EAP en WPA-Enterprise, cada usuario y dispositivo puede tener sus propias credenciales, lo que aumenta el control y la auditoría. Sin embargo, algunas de esas opciones son muy criptográficamente débiles. Para usar una analogía, WPA-PSK es como tener un cerrojo en la puerta de su empresa y proporcionarle a cada empleado la misma llave. WPA-Enterprise / EAP es como tener un sistema de tarjeta de acceso que desbloquea electrónicamente la puerta. Para llevar aún más la analogía, mientras que esas tarjetas de claves brindan un gran control y auditoría para cada empleado, la cerradura subyacente a menudo es más débil que el cerrojo antiguo y anticuado.

De vuelta al cifrado, con una clave de 256 bits, el único ataque posible es capturar el protocolo de enlace inalámbrico y luego ejecutar un ataque de diccionario. Siempre que elija una contraseña de tal complejidad que no aparezca en una lista de diccionarios, WPA-PSK será irrompible. Ahora, si tiene una necesidad o inquietud acerca de que todos los usuarios o dispositivos compartan una clave debido a la ingeniería social, la confianza, etc., entonces necesita ver las opciones de EAP / Enterprise, pero criptográficamente, es probable que no vaya a vencer. WPA-PSK.