[Megoldva] WPA2 PSK: AES, TKIP+AES kérdések

Wireless

Sziasztok!

Párom laptopjára Debian squeeze-t tettem.
A WiFi beállításával volt egy kis problémám, ráment egy fél napom amíg sikerült beállítanom, és közben felvetődött bennem egy két kérdés.

Egy Linksys WRT54GL routerem van és "Security Mode: WPA2 Personal"-t állítottam be. A "WPA Algorithms"-nál két lehetőség volt:

  • AES
  • TKIP+AES

Én azt gondoltam, hogy a TKIP+AES a biztonságosabb, ezért azt választottam. De miután a laptopon a wifi beállítása közbe lefuttattam az iwlist scan parancsot. A környéken elérhető wifi-k adatait tanulámyozva és összevetve az én routerem adataival (lásd alább), azt gyanítom, hogy rosszul gondoltam, és a "WPA Algorithms: AES"-t kellett volna választanom?!

wlan0 Scan completed :
Cell 02 - Address: 00:11:22:33:44:55
...
Encryption key:on
ESSID:"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
...
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK
...
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK

Jól gondolom, hogy a "Security Mode: WPA2 Personal" és "WPA Algorithms: TKIP+AES" választásával azt értem el, hogy a routeremhez WPA-val és WPA2-vel is lehet csatlakozni?

Ha pedig a "Security Mode: WPA2 Personal" és "WPA Algorithms: AES" beállításokat használom, akkor csak WPA2-vel tudok csatlakozni?

Ha a "Security Mode: WPA2 Personal" és "WPA Algorithms: AES" beállításokat használom, akkor az iwlist scan parancs az alábbi adatokat adja a routeremről:

wlan0 Scan completed :
Cell 02 - Address: 00:11:22:33:44:55
...
Encryption key:on
ESSID:"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
...
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (2) : CCMP
Authentication Suites (1) : PSK
...

Tehát a kérdésem konkrétabban, akkor vagyok nagyobb biztonságban, ha a "Security Mode: WPA2 Personal" és "WPA Algorithms: AES" beállításokat használom?

Esetleg egy-két mondatban leírhatjátok a két beállítás közötti külömbséget, ha rossz a fenti feltételezésem.

Válaszaitokat előre is köszönöm!

  • 19600 megtekintés

( donzoronzo | 2011. 02. 13., v – 20:13 )

Jól gondolom, hogy a "Security Mode: WPA2 Personal" és "WPA Algorithms: TKIP+AES" választásával azt értem el, hogy a routeremhez WPA-val és WPA2-vel is lehet csatlakozni?
Igen.
Ha pedig a "Security Mode: WPA2 Personal" és "WPA Algorithms: AES" beállításokat használom, akkor csak WPA2-vel tudok csatlakozni?
Igen.

( gbor | 2011. 02. 13., v – 20:21 )

"Tehát a kérdésem konkrétabban, akkor vagyok nagyobb biztonságban, ha a "Security Mode: WPA2 Personal" és "WPA Algorithms: AES" beállításokat használom?"

WPA2 AES biztonságosabb a TKIP-hez képest

( answ | 2011. 02. 13., v – 20:59 )

Úgy van, a CCMP a nyerő. Nem mintha a TKIP-el egyelőre bármilyen valós veszélyben lennél..

A youtube-n több video is van WPA2 "törésre", de amint látom ezek inkább brute force módszerrel történnek:
http://www.youtube.com/watch?v=zJp5LY6vcuc
http://www.youtube.com/watch?v=wl4SZ6D9FY0

Valakinek még a Neumann WiFi védelmét is sikerült feltörnie:
http://www.youtube.com/watch?v=bzw1ypOBbJc

Én úgy gondolom, hogy ha 63 karakteres jelszót használok és 10 óránál többet nem megy egy huzamban a wifi routerem, akkor az adott körülmények között mindent megtettem annak érdekében, hogy biztonságban érezhessem magam (persze tudom, hogy nincs feltörhetetlen rendszer).

( uid_16313 | 2011. 02. 15., k – 13:39 )

Üdv!

Köszönöm, hogy megírtad ezt a topikot, mert kedvet kaptam, hogy utána nézzek a saját beállításaimnak is. Nos, nálam is TKIP-ben ment a titkosítás, mert hagytam a routert "Automatic" módban, ami erre állt be. Átállítottam AES-re, és most így üzemelek már.

Tanulság, mint mindig, hogy semmit se hagyjunk "Automatic"-on.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor