Hvordan lukker WPA Wi-Fi Security Gap?
Netværk via Wi-Fi er iboende mindre sikkert end netværk via Ethernet-kabel. Fordi Wi-Fi involverer radiotransmission, og fordi det typisk er lettere at klare radiosender end kabeloverførsler, kræver et Wi-Fi-netværk sin egen type sikkerhed for at løse sikkerhedsgabet. Den nuværende standard for valg til sikring af Wi-Fi via kryptering hedder Wi-Fi Protected Access (WPA). Selvom det er muligt (og i nogle tilfælde rimeligt) at give ukrypteret Wi-Fi-adgang som hjemmebruger, skal du altid bruge det trådløse netværk til erhvervsmæssig brug, så den bedste standard er tilgængelig.
WPA-kryptering
WPA bruger den amerikanske regerings strengeste Advanced Encryption Standard, AES 256, som dens krypteringsbase. AES 256 bruger et par symmetriske 256-bit nøgler. At bryde AES 256 kryptering af brute force (forsøger enhver permutation af nøgler muligt) er noget, der med rimelighed kan tage længere tid end universets nuværende alder. Så meget af den elektroniske økonomi er afhængig af AES 256-kryptering for beskyttelse, at en kendt udbyder rent faktisk kan lukke den internationale handel, så dette er uden tvivl den mest sikre standard.
Tidligere krypteringsstandarder
Der var to tidligere krypteringsstandarder anvendt i routere: Wired Equivalent Privacy (WEP) og Wi-Fi Protected Access (WPA, senere omdøbt til WPS). WEP viste sig at være trivielt nemt at bryde og blev erstattet af WPA i 2004. I 2011 viste WPS at have en fejl, der gjorde det muligt at knække i løbet af få timer.
Yderligere WPA-sikkerhedsfunktioner
WPA ud over at bruge en stærkere krypteringsalgoritme end tidligere standarder bruger også en TORIP-kontrol (Temporal Key Integrity Protocol). TKIP kræver, at alle datapakker ankommer i rækkefølge, og hver pakke har en tæller, der angiver dens plads i udsendelsessekvensen. Dette hjælper med at opdage og forhindre man-in-the-middle og spoofing-udnyttelser, hvor en person griber og genudsender data, der flyder over netværket, i et forsøg på at udpakke krypteringsnøglen eller griber data og sender falske data i et forsøg på at autentificere med routeren .
Autentificering under WPA
WPAs tredje krypteringsfordel er, at hver WPA-klient har et unikt id, der kræver et tovejs "håndtryk" til godkendelse. Denne protokol, kaldet Extensible Authentication Protocol (EAP) over 802.1x, forhindrer, at enheden får fuld adgang til netværket, indtil fuld bilateral godkendelse er gennemført.
Fysisk sikkerhed
Hvis din virksomhed er afhængig af et Wi-Fi-netværk, skal du ikke glemme den fysiske sikkerhed. Enhver, der kan få adgang til en Ethernet-port, kan muligvis vandre dit netværk efter eget ønske, selvom de ikke kan oprette forbindelse trådløst. Med adgang til den fysiske router selv kan en person, der ønsker at gøre skade, nulstille routeren og deaktivere Wi-Fi-sikkerhed. eller hvis routeren har en USB-port, kan nogen muligvis være i stand til at tilslutte et "sniffer" -program ved hjælp af en bærbar harddisk. Selvom disse ikke er eksempler på trådløs sikkerhed i sig selv, skal du huske dem; mange mennesker, der obsesserer over Wi-Fi-sikkerhed, tænker ikke engang på at begrænse adgangen til den faktiske netværkshardware.
Populære Indlæg
En centraliseret opgørelse tilgang betyder, at din virksomhed holder det meste af sin beholdning i et eller et lille antal varehuse eller distributionscentre, i modsætning til at hver butik opretholder sin egen beholdning. Denne tilgang har fordele, der omfatter mere effektiv lagerstyring, hurtigere skibstider til butikker og hurtigere ordreudførelse på online ordrer. De
Læs Mere
At gennemgå en revision er sjældent en fornøjelig forretningsoplevelse. Uanset om det kommer fra inden for eller uden for virksomheden, kan en revision føle sig som om fremmede vælger dig og fortæller dig, hvordan du bedst kan udføre dit arbejde. Det er dog vigtigt at tage revisionsrapportens anbefalinger alvorligt. Mangl
Læs Mere
Fokusgrupper kan være et nyttigt værktøj til en lille virksomhed til at måle effekten af et produkt, før det rammer markedet eller at undersøge offentlige indtryk af eksisterende operationer. Fordi fokusgrupper har en bestemt mængde tid for hver session, kan der kun stilles et begrænset antal spørgsmål. At vælge de
Læs Mere
Visual FoxPro tilbyder begyndende og erfarne udviklere et datacentrisk programmeringsmiljø, hvor de kan oprette robuste styringsapplikationer til indtastning, søgning, sortering og manipulation af data fra forskellige databasemotorer. Udover FoxPro's kraftfulde front-end programmeringsfunktioner kan sin royaltyfri distributionsmodel spare din virksomhed en betydelig sum penge, når du opretter applikationer for mange brugere, efter at du har faktor i licensomkostninger for selvstændige produkter som Access eller Microsoft SQL. Fo
Læs Mere
Salgsfremmende foranstaltninger er et fælles værktøj, som forhandlere bruger til at tiltrække kunder i kort rækkefølge. Målene varierer, men i modsætning til langsigtede varemærkebyggerannonser omfatter de indtægtsgenerering, oprettelse af pengestrømme, clearing af overskydende lagerbeholdninger og opbygning af kundebase. Prisorien
Læs Mere