2018年WiFi安全

Question

在我的无线网络上，我用AES加密实现了WPA2协议。去年有几次警告说WPA2被破坏了，被黑了。现在有消息称，WPA3将于2018年开始运营。但是直到它到来，并且每个人都接受它(无线设备和客户端)，它可能会花费更多的时间。我的无线设备有可能进行RADIUS认证。我是否应该在等待WPA3时立即实现它，或者RADIUS身份验证可能是永久安全的解决方案？

Answer 1

你提出了许多话题，但最终只问了一个问题。请允许我在这里引用我的一些其他答复，简要地谈谈其中提到的一些问题。

去年有几次警告说WPA2被破坏了，被黑了。

这将具体指的是考克。虽然这是一个重大的安全发现，但这一漏洞的实际影响是有限的。关于我的推理，请参阅我在这里的回答，我的推理是，卡拉克并不是一个主要的关注点。

现在有消息说WPA3将在2018年开始运营

我详细介绍了关于WPA3 in 我在这里的回答的一些细节。您可以随意查看它以获得更多信息。不过，我一直对人们提出的关键点是，虽然WPA3是由WiFi联盟提出的，但据我目前所知，它与当前的802.11修正案(这是定义无线网络操作的实际标准)没有任何关系。

我的无线设备有可能进行RADIUS认证。我是否应该在等待WPA3时立即实现它，或者RADIUS身份验证可能是永久安全的解决方案？

现在请回答你的问题。这确实是一个征求意见的问题，因为不同的人会有不同的理由对它说“是”或“否”。

让我说，这是你必须自己决定的事情。802.1X RADIUS认证比使用PSK安全得多，但是它仍然使用WPA2，所以不会改变。

请记住，安全性和可用性经常是不一致的。将802.1X身份验证的附加安全性添加到您的无线环境中将使其更加安全。但是，在正确配置客户端以利用额外的安全性方面，您将有更多的复杂性。此外，许多消费设备(游戏系统、媒体播放器等)不支持802.1X无线身份验证。

最后，您必须决定您的环境是否值得额外的安全性。对一些人来说是这样，而另一些人则不会。

Answer 2

只是暂时的。卡拉克已经修补了大多数设备，不应该影响你。当然，对于被破解的密钥，RADIUS更安全，但是WPA2仍然非常安全。