¿Qué riesgos conlleva WPA?

6

A un miembro de mi familia le gustaría poder jugar juegos antiguos de PSP en línea. Desafortunadamente, el dispositivo no es compatible con WPA2, y mi red está estrictamente protegida con WPA2 AES. ¿Cuáles son los riesgos involucrados en la operación de una infraestructura mixta WPA / WPA2, asumiendo que AES es forzado en lugar de TKIP?

    
pregunta Sean W. 20.10.2012 - 20:25
fuente

2 respuestas

6

WPA no es tan seguro, pero WPA2 tampoco es un gran cambio. El riesgo principal es que el cifrado de WPA es más fácil de romper, e implementar WPA en lugar de WPA2 facilitaría que un atacante descubra su clave, que es la misma para todos los dispositivos que suponen que está ejecutando el modo personal, incluso si puede ejecutar un WPA mixto / WPA2. WPA y WPA2 comparten algunas de las mismas vulnerabilidades estructurales, por lo que WPA2 no es mucho mejor que ejecutar el modo WPA / WPA2 es un enorme paso hacia abajo en seguridad.

Realmente, sin embargo, parte de su evaluación de riesgos debe incluir la probabilidad y cuál podría ser el impacto potencial. Esto suena como una configuración para el hogar, ¿cuál es la probabilidad de que alguien elija el WiFi de su hogar para descifrar, especialmente considerando que probablemente haya redes abiertas o habilitadas para WEP que son más fáciles de elegir? ¿Y cuál es el daño potencial si alguien tuvo éxito? ¿Hay algo en tu hogar que alguien quiera apuntar específicamente?

Lo más probable es que el riesgo real sea bastante mínimo, pero si le preocupa que pueda habilitar el filtrado de direcciones MAC (aunque un atacante experto no se ralentizará mucho por eso), o podría comprar un segundo acceso WiFi -punto (muy barato en estos días) y colóquelo en una red DMZ sin acceso a su red principal.

    
respondido por el GdD 20.10.2012 - 22:05
fuente
2

Otra opción que puede usar es usar un enrutador que permita más de un SSID (la mayoría de los enrutadores que pueden ejecutar OpenWRD / DD-WRT admiten esto), y establecer un cifrado diferente para el SSID de "juegos".

Además, puede usar el firewall del enrutador para bloquear el acceso de la red de juegos a la red y solo permitirle acceder a Internet, por lo que si se corta esa frase de contraseña, lo peor que puede pasar es que alguien pueda usar su ancho de banda. .

Un enlace antiguo que puede usar como ejemplo de cómo hacer la configuración 2-SSID en DD-WRT

    
respondido por el Didi Kohen 23.10.2012 - 07:58
fuente

Lea otras preguntas en las etiquetas