Wifi
使用 WPA 保護“訪客”wifi 網路有什麼意義嗎?
我們在單獨的 VLAN 上設置了訪客 wifi 網路,使用開放連接(例如 NO wpa/wep)。
一位(半技術)客戶最近抱怨他對自己的流量沒有被加密感到不滿意,我給了他通常的建議,如果安全很重要,即使在 WPA 網路等上也應該使用 VPN ……
但這讓我想到:
在訪客網路上設置 WPA2 是否有任何意義,我們將密碼提供給任何詢問的人(並將其寫在牆上!)?
我知道它會限制已經建立的連接之間的窺探,但是如果你在有人連接時監聽,那麼擷取身份驗證資訊/4 次握手然後使用它來窺探是不是相對微不足道?
這難道不違背在訪客/“開放”網路上使用 WPA 的意義嗎?
視情況而定。具有 WPA2 PSK 和正確工具和知識的人確實可以解密網路上其他使用者的流量(參見此處)。
一方面,擁有鑰匙、擁有工具和擁有知識的障礙可以起到有效的威懾作用,並防止一些拿著火羊副本的笨蛋隨便偷別人的會話。
另一方面,需要獲取和輸入密鑰對於您的合法使用者來說可能是一種痛苦,並且正如您所指出的那樣,可能會提供一種虛假的安全感。
你走哪條路取決於哪個選項對你的組織最有意義。