¿Cuáles son las diferencias entre WPA2-PSK y WPA2 EAP-PSK? ¿Cuáles son los pros y los contras de usar una configuración o la otra?
WPA2 EAP-PSK usa WPA2-Enterprise para realizar una autenticación 802.1X al servidor. Utiliza el método PSK de EAP y permite que un cliente se autentique con solo el uso de un PSK.
Las ventajas de WPA2-PSK es que se admite en todos los dispositivos 802.11 de fabricación relativamente reciente (2ª generación 802.11g o más). Es fácil de configurar y fácil de usar.
WPA2 EAP-PSK debería ser algo más seguro, ya que sería más difícil calcular el PSK a partir del tráfico capturado. Sin embargo, muchas de las mismas vulnerabilidades existen si un atacante pudo obtener un PSK (ingeniería social, escrito, etc.).
Hay una serie de inconvenientes:
La distinción principal entre los dos no debe ser sobre criptografía. WPA2-PSK, siempre que la contraseña compartida sea lo suficientemente compleja, es irrompible dados los recursos actuales. El uso de WPA-EAP-PSK o cualquier implementación de WPA Enterprise (es decir, EAP) no debe ser un esfuerzo para aumentar la fuerza criptográfica de una red inalámbrica, sino para proporcionar otros beneficios como el control granular sobre quién o qué se conecta a la red.
Con las opciones de EAP en WPA-Enterprise, cada usuario y dispositivo puede tener sus propias credenciales, lo que aumenta el control y la auditoría. Sin embargo, algunas de esas opciones son muy criptográficamente débiles. Para usar una analogía, WPA-PSK es como tener un cerrojo en la puerta de su empresa y proporcionarle a cada empleado la misma llave. WPA-Enterprise / EAP es como tener un sistema de tarjeta de acceso que desbloquea electrónicamente la puerta. Para llevar aún más la analogía, mientras que esas tarjetas de claves brindan un gran control y auditoría para cada empleado, la cerradura subyacente a menudo es más débil que el cerrojo antiguo y anticuado.
De vuelta al cifrado, con una clave de 256 bits, el único ataque posible es capturar el protocolo de enlace inalámbrico y luego ejecutar un ataque de diccionario. Siempre que elija una contraseña de tal complejidad que no aparezca en una lista de diccionarios, WPA-PSK será irrompible. Ahora, si tiene una necesidad o inquietud acerca de que todos los usuarios o dispositivos compartan una clave debido a la ingeniería social, la confianza, etc., entonces necesita ver las opciones de EAP / Enterprise, pero criptográficamente, es probable que no vaya a vencer. WPA-PSK.