métodos de autenticación
para WEP son la autentificación de sistema abierto y la autenticación de clave compartida . La autenticación de sistema abierto significa que no es necesario que un cliente WLAN ( red de área local inalámbrica ) para proporcionar sus credenciales a un transmisor central o receptor durante la autenticación . A la autenticación de clave compartida utiliza un protocolo de enlace de cuatro vías donde el emisor y el receptor proporcionan una comunicación de desafío-respuesta antes de permitir el acceso .
Métodos de autenticación WPA
métodos de autenticación para
WPA es el Modo empresarial WPA y WPA PSK ( pre-Shared Key ) de modo. El modo WPA Enterprise requiere un servidor para proporcionar autenticación y utiliza una gestión centralizada de los nombres de usuario y contraseñas llamado protocolos RADIUS ( autenticación remota Dial -In User Service ) para la autenticación y distribución de claves . Modo PSK WPA funciona sin necesidad de un servidor de autenticación y utiliza secreta compartida para la autenticación. Secreto compartido es una cadena de texto utilizado como una contraseña entre dos equipos con protocolo RADIUS.
Seguridad WEP Problemas
Debido a los altos costos administrativos de mantener un clave WEP compartida, muchas de las redes inalámbricas ha deshabilitado WEP. Con la autenticación de clave compartida, las contraseñas de pronto puede convertirse en conocimiento público , anulando cualquier valor . Por ejemplo , si un empleado responsable del mantenimiento de la clave WEP compartida deja una empresa , esa clave se puede ir con él y ya no es privado a la empresa. Cualquier 802.11 Tarjeta de interfaz de red puede utilizar la clave compartida , una vez que se conoce.
WPA Problemas de seguridad
Aunque WPA ha mejorado muchas áreas de las brechas de seguridad que se encuentran en el sistema WEP , su modo PSK es vulnerable a las mismas infracciones de seguridad como cualquier otro sistema de contraseña compartida . Modo PSK también tiene dificultades de gestión de la eliminación de un usuario una vez que tienen acceso a la contraseña . El inconveniente de este modo la empresa de WPA es que requiere un servidor RADIUS , que no es algo que un usuario doméstico tendría .