禁用WPS和强密钥的WPA2 TKIP+AES是否安全？那么针对RADIUS服务器的WPA2企业呢？

Question

考虑到最近WPA2中的所有漏洞，以及互联网上关于WPA2安全性的这么多低质量的帖子/文章，我无法完全理解WPA2的风险。

如果使用强密码(63字节随机)，WPA2个人安全吗？我应该在配置中使用TKIP、AES或TKIP+AES吗？

如果不是，WPA2企业针对Radius服务器是否安全？(同样涉及到强密码)。

Answer 1

• 禁用弱/遗留加密: WEP、WPA和WPA2-PSK-TKIP.特别是，WPA2-PSK-TKIP通常是默认启用的.TKIP (时态密钥完整性协议)使用不安全的RC4进行加密！这是一个替代WEP的临时解决方案，五年多前就被否决了。
• 只启用强加密: WPA2-PSK-CCMP.CCMP (计数器模式/CBC协议)有时被称为“WPA2 2-Personal”或“WPA2-AES”。

派生自https://infosec-handbook.eu/blog/hns1-hello-world/

因此，WPA2-AES是安全的(不要使用TKIP)。WPA2企业使用不同的技术/协议。一般来说，它也是安全的。