Ich habe die Konfiguration für meine Time Capsule bearbeitet, als ich bemerkte, dass ich die folgenden Optionen für die Netzwerkverschlüsselung hatte:
Warum gibt es eine Option für WPA/WPA2? Ist es so sicher wie WPA2 Personal?
Wenn ich mit anderen Geräten nach dem Netzwerk suche, werde ich aufgefordert, ein WPA2-Passwort einzugeben. Daher dachte ich, ich hätte es mit WPA2 Personal konfiguriert.
Ich glaube, dass WPA der ursprüngliche WPA-Standard war und WPA2 eine verbesserte Version davon war. Einige Netzwerkkarten können keine Verbindung zu WPA2-Netzwerken herstellen. Von der Wikipedia-Seite zu WPA :
Das spätere WPA2-Zertifizierungszeichen weist auf die Einhaltung des vollständigen IEEE 802.11i-Standards hin. Dieses erweiterte Protokoll funktioniert nicht mit einigen älteren Netzwerkkarten.
Der Wikipedia-Artikel zitiert ein Whitepaper der Wi-Fi Alliance :
WPA ist sowohl aufwärts- als auch abwärtskompatibel und wurde entwickelt, um auf vorhandenen Wi-Fi-Geräten als Software-Download ausgeführt zu werden.
Kurz gesagt, ein WPA/WPA2-Netzwerk verbindet sich mit jeder Netzwerkkarte, die WPA oder WPA2 unterstützt; wohingegen ein reines WPA2-Netzwerk Netzwerkkarten sperrt, die nur den neueren Standard unterstützen. Ich glaube nicht, dass es einen nennenswerten Unterschied in der Sicherheit gibt.
FWIW, ich habe WPA2 Personal auf meinem Airport Extreme verwendet, seit ich es gekauft habe, und kein Gerät hatte jemals Verbindungsprobleme.
Geständnis: Ich habe die Frage zunächst falsch verstanden, da es um den Unterschied zwischen Personal und Enterprise ging, und dies geschrieben. Obwohl ich die Frage nicht direkt beantworte, füge ich sie aus Interesse hinzu.
„Personal“ und „Enterprise“ beziehen sich nur auf die beiden Varianten von WPA und WPA2. Von der Seite der Wi-Fi Alliance zu WPA2 :
WPA2 kann in zwei Versionen aktiviert werden – WPA2 Personal und WPA2 Enterprise. WPA2 - Personal schützt den unbefugten Netzwerkzugriff durch die Verwendung eines eingerichteten Passworts. WPA2 – Enterprise verifiziert Netzwerkbenutzer über einen Server. WPA2 ist abwärtskompatibel mit WPA.
Ich glaube, dass WPA und WPA2 beide in diesen beiden Varianten vorkommen, daher das Entweder/Oder. Personal eignet sich besser für ein Heimnetzwerk, ist aber weniger sicher als Enterprise. Enterprise stellt zur Authentifizierung eine Verbindung zu einem „RADIUS-Server“ her. Ich weiß nicht, was das ist, aber es klingt clever und sicher.
Ich würde vermuten, dass ein Gerät, das sich mit Ihrer Time Capsule verbindet, nur eine Anfrage nach einem WPA2-Passwort sieht, weshalb es Sie nicht nach einem persönlichen WPA2-Passwort fragt.
Sowohl „WPA“ als auch „WPA2“ verwenden AES, um die Informationen zu verschlüsseln, die das WiFi-Netzwerk übertragen, aber
WPA verwendet etwas namens TKIP, um die Schlüssel zu verwalten, die zum Verschlüsseln der Daten verwendet werden. TKIP ist anfällig für Angriffe (es ist nicht sicher) und sollte nicht verwendet werden.
WPA2 verwendet AES-CCMP für die Schlüsselverwaltung.
„WPA/WPA2 Personal“, auch Mixed-Mode genannt, ermöglicht die Aushandlung von Schlüsselverwaltungsmodi und reduziert die Sicherheit des Netzwerks auf den kleinsten gemeinsamen Nenner.
FAZIT: Wenn Sie sich Sorgen um die Sicherheit/den Datenschutz in Ihren Netzwerken (verkabelt und drahtlos) machen, verwenden Sie NICHT WPA oder WPA/WPA2. Verwenden Sie nur WPA2. Und falls Sie es noch nicht wissen, WEP ist im Grunde dasselbe wie überhaupt keine Sicherheit zu haben.
Ein anderer Poster weist darauf hin, dass die „Enterprise“-Modi Authentifizierungsanfragen an einen Server senden, bevor ein Client im Netzwerk zugelassen wird. Die beiden großen Vorteile sind:
Der „persönliche“ vorinstallierte Schlüssel („PSK“) wird von der Passphrase abgeleitet, die Sie in Ihren Client eingeben. Selbst wenn PSK lange Schlüssel zulässt, müssten Sie also eine Passphrase eingeben, gegen die die meisten Leute Einwände erheben würden.
Im Allgemeinen ist WPA2 Personal sicherer als nur WPA.
WPA/WPA2 Personal ist meiner Meinung nach entweder/oder. Es wird nutzen, was es kann. Normalerweise WPA2 Personal, aber die folgende Option ist eine Möglichkeit, eine bessere Sicherheit zu erzwingen.
Ich habe auch eine TimeCapsule und musste den persönlichen WPA/WPA2-Modus verwenden, damit ein älterer drahtloser Brother-Drucker eine Verbindung herstellen konnte. Hätte der Drucker das neuere WPA2-Sicherheitsprotokoll unterstützt, hätte ich die Einstellung WPA2 Personal in meiner TimeCapsule verwendet. Grundsätzlich ist die Verwendung von WPA2 Personal ein kleines bisschen sicherer, schränkt aber Ihre drahtlosen Verbindungen auf neuere Geräte ein.
Loïc Wolff
Gentmatt
Kyle Cronin
Gentmatt
Benutzer10355