哪一个对数据包注入更安全？

Question

我想知道我的服务提供商的网络有多安全。

哪个网络更安全，不受文件注入、密码破解或强制登录的影响:使用专用门户、WPA2-PSK/ENTERPRISE的网络还是使用代理服务器的网络？

是否可以在同一网络上同时使用代理服务器和WPA2 2-企业？

Answer 1

哪个网络更安全，不受文件注入、密码破解或强制登录的影响:使用专用门户、WPA2-PSK/ENTERPRISE的网络还是使用代理服务器的网络？

虽然您的问题在这方面不够明确，但您所提供的选项的选择建议您从希望识别并保护其用户的网络运营商的角度来看待安全性。因为作为一个用户，你通常没有选择--你只需要接受操作员给你的东西。

这三个选项都可以用于客户端的身份验证，看起来这就是您所关心的。密码破解与或不使用暴力都适用于所有这些。检测的速度取决于身份验证后端使用的安全措施，以及前端允许客户端尝试另一个身份验证的频率。

但是，当捕获门户和WPA2-PSK/ENTERPRISE本质上授权客户端计算机时，代理授权客户端程序(基本身份验证)或系统上的用户( windows网络中的NTLM)。如果系统上有多个用户，这就会产生不同的结果，而且还会使其他用户欺骗它的难度有多大:对于基于系统的身份验证，它通常足以超过IP地址，也可能是已经授权但目前不活动的客户端的MAC。

至于文件或数据包注入:没有一个解决方案能以特定的方式解决这个问题。当WPA2加密Wifi连接时，其他选项可以在其他级别上工作，即也可以使用加密的Wifi，也可以使用打开的Wifi、线缆.因此，不可能在这些水平上对它们进行比较。除此之外，没有任何选项可以防止ARP欺骗、源IP欺骗或用于嗅探、数据包注入和修改的类似攻击。

是否可以在同一网络上同时使用代理服务器和WPA2 2-企业？

是的，把它们结合起来是可能的。

Answer 2

简而言之，这看起来是这样的：

• 没有密码的WiFi是完全不安全的。您可以使用VPN (不是代理)，但是很难在所有设备上使用VPN。
• WPA2-PSK (个人)是可以的，除了邪恶的双重攻击，只要你有14个字符，随机密码与大写，小写字符和数字。如果密码确实是随机的，有些会带有12个字符的长度。
• WPA2-EAP (企业)，如果通常是最安全和最能抵御邪恶双重攻击的。在涉及到EAP协议和软件栈的系统中存在一些安全风险，但是这要困难得多，一旦发现漏洞就可以修补，这样就不会被设计破坏。
• WPA2-PSK/Enterprise并不是真正常见的东西。这可能是某种错误的信息，因为这个标准还没有被采纳。
• 捕获门户可以与上述任何变体一起使用。例如，它更适合于酒店

为了方便、安全和可兼容性，您可以使用WPA2-EAP/PAP，它使用登录和密码，所以您可以在每个设备上输入这些。俘虏门户也不是很安全，因为有人可以在上面做MITM，即使是假的SSL证书。例如，对于那些可以登录Facebook账户的客户来说，这是件好事。使用WPA2-EAP/PAP，您将获得登录和密码，然后您只需输入智能手机，笔记本电脑等。

您可以在任何类型的WiFi网络上使用VPN。如果您计划连接多个设备，您可以设置专用路由器来处理所有设备的VPN，但这将非常复杂，很难使它在一开始就以稳定的方式工作。我认为如果你能得到WPA2-EAP或良好的PSK密钥，那么如果没有VPN，你就会很好，但是如果你不信任你的提供商，你也可以得到一个，例如，从你的笔记本电脑开始，在手机上使用它是相当过火的。