WPA2 PersonalとEnterpriseはどちらが安全なのか?

 答え:設定されたパスワード強度による。


これしか言いようがないよね~という感じです。

大雑把な違いはPersonalは一つのパスワードを利用者全員で共有する方式で、Enterpriseは利用者個々のユーザー認証です。

誰がいつどのアクセスポイントに接続したかを管理するためにはEnterpriseはとても便利です。そして、特定個人のみ利用禁止といった制御も可能です。

Personalは共有しているためパスワードが漏洩した際の対応が難しく、利用禁止も全体に影響を及ぼすため、柔軟な運用を行うにはEnterpriseを選択することが望ましいです。

Enterpriseの問題は個人ごとに管理される認証情報ですね。パスワード強度の高いユーザーは問題ないのですが、強度の低い、推測しやすいパスワードを使っているユーザーは脆弱な存在です。まぁ、何十、何百もあるアカウントの中から脆弱なユーザー名を探し当て、さらにパスワードをというとそれなりに難易度は高いですけど、脆弱なユーザーのパソコンや荷物を見るとユーザー名とパスワードが張り付けてある可能性はありますね。

Personalもパスワードが単純化しやすいという運用課題があります。
Personalを使うユーザーはグループポリシーやデバイス管理から設定を配布するより、QRコードやパスワードが書かれた紙を張り出すため簡単なパスワードになりやすいですね。そもそもセキュリティー対策という概念がない状態かもしれません。

いろいろ考えると安全性という面では五十歩百歩的な感じかな~と思ったりしますね。

0 件のコメント:

コメントを投稿

新NISAでいくら溜まって、儲かったのか!(2024年まとめ)

新NISAが始まり、投資信託を始めて1年間 誰もが気になる「儲かるの?」1年の答えが出ました。 投資状況(12月31日時点) 配当金    1,044円 投資原本      356,608円 評価損益  +28,406円(+7.96%) 投資内容 投資信託 57.7%(+9.33...