it-swarm.com.de

Was ist der Unterschied zwischen WPA2-PSK und WPA2-EAP-PSK?

Was sind die Unterschiede zwischen WPA2-PSK und WPA2 EAP-PSK? Was sind die Vor- und Nachteile der Verwendung der einen oder anderen Konfiguration?

24
boos

WPA2 EAP-PSK verwendet WPA2-Enterprise, um eine 802.1X-Authentifizierung beim Server durchzuführen. Es verwendet die PSK-Methode von EAP und ermöglicht es einem Client, sich nur mit einem PSK zu authentifizieren.

Die Vorteile von WPA2-PSK sind, dass es in jedem 802.11-Gerät relativ neuer Hersteller (2. Generation 802.11g oder so) unterstützt wird. Es ist einfach einzurichten und einfach zu bedienen.

WPA2 EAP-PSK sollte etwas sicherer sein, da es schwieriger wäre, die PSK aus dem erfassten Verkehr zu berechnen. Viele der gleichen Sicherheitslücken bestehen jedoch, wenn ein Angreifer in der Lage war, die PSK zu erreichen (Social Engineering, aufgeschrieben usw.).

Es gibt eine Reihe von Nachteilen:

  1. Wie bei anderen WPA2-Enterprise-Methoden muss zur Authentifizierung ein Authentifizierungsserver eingerichtet sein, der die Komplexität erhöht.
  2. Sowohl der Server- als auch der Client-Supplicant müssen die EAP-Methode unterstützen. AFAIK, nur wpa_supplicant unterstützt EAP-PSK und Sie werden dieses native auf den meisten Geräten nicht finden.
  3. EAP-PSK hat das "experimentelle" Entwicklungsstadium nie überschritten.
  4. Es scheint kein großes Interesse daran zu bestehen, entweder wollen die Leute die Komplexität von WPA2-Enterprise überhaupt nicht (selbst mit einer einfachen Authentifizierungsmethode) oder sie geben sich damit zufrieden, andere, weiter unterstützte EAP-Methoden zu verwenden.
8
YLearn

Der Hauptunterschied zwischen den beiden sollte nicht die Kryptographie sein. WPA2-PSK ist angesichts der aktuellen Ressourcen unzerbrechlich, sofern das gemeinsam genutzte Kennwort ausreichend komplex ist. Die Verwendung von WPA-EAP-PSK oder einer beliebigen Implementierung von WPA Enterprise (dh EAP)) sollte nicht dazu dienen, die kryptografische Stärke eines drahtlosen Netzwerks zu erhöhen, sondern andere Vorteile wie eine granulare Steuerung bieten über wer oder was verbindet sich mit dem Netzwerk.

Mit den EAP-Optionen unter WPA-Enterprise kann jeder Benutzer und jedes Gerät über eigene Anmeldeinformationen verfügen. Dies erhöht die Kontrolle und Überwachung. Einige dieser Optionen sind jedoch sehr kryptografisch schwach. Um eine Analogie zu verwenden, ist WPA-PSK so, als hätte man einen Riegel an der Tür Ihres Unternehmens und würde jedem Mitarbeiter den gleichen Schlüssel geben. WPA-Enterprise/EAP ist wie ein Schlüsselkartensystem, das die Tür elektronisch entriegelt. Um die Analogie weiter zu führen: Während diese Schlüsselkarten jedem Mitarbeiter eine hervorragende Kontrolle und Prüfung bieten, ist das zugrunde liegende Schloss häufig schwächer als der gute, altmodische Riegel.

Zurück zur Krypto mit einem 256-Bit-Schlüssel besteht der einzig mögliche Angriff darin, den drahtlosen Handshake zu erfassen und dann einen Wörterbuchangriff auszuführen. Solange Sie ein Passwort wählen, das so komplex ist, dass es nicht in einer Wörterbuchliste erscheint, ist WPA-PSK unzerbrechlich. Wenn Sie aufgrund von Social Engineering, Vertrauen usw. Bedenken oder Bedenken haben, dass alle Benutzer oder Geräte einen Schlüssel gemeinsam nutzen, müssen Sie sich die EAP/Enterprise-Optionen ansehen, aber kryptografisch werden Sie wahrscheinlich nicht schlagen WPA PSK.

0
JoePete