Точка доступа D-Link DWL-2000AP+ какую безопасность выбрать?
 

Завалялась такая старенькая точка доступа. В базовой прошивке поддержка только wep. В интернете пишут, что в новых прошивках добавлена wpa, а на сайте
[url]http://www.service.dp.ua/reviews?id=395[/url]
, что даже есть wpa2:
Безопасность
блокировка широковещательного SSID - да
привязка к MAC адресам - да
WEP - 64/128/152бит
WPA-EAP - да
WPA-PSK (pre-shared key) - да
WPA2-EAP - да
WPA2-PSK - да
WPA-Auto-EAP - да
WPA-Auto-PSK - да
.
Использоваться будет для раздачи Ростелекомовского интернета в квартире пятиэтажного дома. Насколько актуально заморачиваться вопросами безопасности в настройке точки доступа, может их и не взламывают? И какой вариант настройки безопасности посоветуете выбрать?

WPA2

WEP вообще ломается школьниками любопытными

Stepan Razin, помню тебя. :)
Спасибо тебе за выложенный когда-то мануал по подъёму домена на 2000 сервере!
Что лучше выбрать: WPA2-EAP или WPA2-PSK?

WPA2-PSK

(2): У-у-у-у, вспомнил %о))))

EAP надежнее - позволяет авторизовать юзеров по логину-паролю, смарт-картам и т.д. Но для того чтобы он заработал - нужно будет подымать RADIUS-сервер.
PSK - от слова Pre-Shared Key, прописывается некий ключ - на ТД и на клиентах и они авторизуются по этому ключу. Менее безопасно, потому что этот ключ можно легко вытянуть.

А можно поподробнее про "легко вытянуть ключ"?
Легко можно получить хендшейк, но если ключа нет в словаре - его можно подбирать до позеленения.

Что значит хендшейк и его могут использовать вместо пароля при взломе ТД?

7-tmp > [url=http://m.habrahabr.ru/post/122623/]здесь[/url]
Сам handshake нельзя использовать, но его можно расшифровать и достать пароль =)

Не заморачивайся, короч) Ставь WPA2-PSK и пароль позаковырестей. Рядом, по-любому, ещё куча точек доступа которые можно ломать =)