Hvordan lukker WPA Wi-Fi Security Gap?

Netværk via Wi-Fi er iboende mindre sikkert end netværk via Ethernet-kabel. Fordi Wi-Fi involverer radiotransmission, og fordi det typisk er lettere at klare radiosender end kabeloverførsler, kræver et Wi-Fi-netværk sin egen type sikkerhed for at løse sikkerhedsgabet. Den nuværende standard for valg til sikring af Wi-Fi via kryptering hedder Wi-Fi Protected Access (WPA). Selvom det er muligt (og i nogle tilfælde rimeligt) at give ukrypteret Wi-Fi-adgang som hjemmebruger, skal du altid bruge det trådløse netværk til erhvervsmæssig brug, så den bedste standard er tilgængelig.

WPA-kryptering

WPA bruger den amerikanske regerings strengeste Advanced Encryption Standard, AES 256, som dens krypteringsbase. AES 256 bruger et par symmetriske 256-bit nøgler. At bryde AES 256 kryptering af brute force (forsøger enhver permutation af nøgler muligt) er noget, der med rimelighed kan tage længere tid end universets nuværende alder. Så meget af den elektroniske økonomi er afhængig af AES 256-kryptering for beskyttelse, at en kendt udbyder rent faktisk kan lukke den internationale handel, så dette er uden tvivl den mest sikre standard.

Tidligere krypteringsstandarder

Der var to tidligere krypteringsstandarder anvendt i routere: Wired Equivalent Privacy (WEP) og Wi-Fi Protected Access (WPA, senere omdøbt til WPS). WEP viste sig at være trivielt nemt at bryde og blev erstattet af WPA i 2004. I 2011 viste WPS at have en fejl, der gjorde det muligt at knække i løbet af få timer.

Yderligere WPA-sikkerhedsfunktioner

WPA ud over at bruge en stærkere krypteringsalgoritme end tidligere standarder bruger også en TORIP-kontrol (Temporal Key Integrity Protocol). TKIP kræver, at alle datapakker ankommer i rækkefølge, og hver pakke har en tæller, der angiver dens plads i udsendelsessekvensen. Dette hjælper med at opdage og forhindre man-in-the-middle og spoofing-udnyttelser, hvor en person griber og genudsender data, der flyder over netværket, i et forsøg på at udpakke krypteringsnøglen eller griber data og sender falske data i et forsøg på at autentificere med routeren .

Autentificering under WPA

WPAs tredje krypteringsfordel er, at hver WPA-klient har et unikt id, der kræver et tovejs "håndtryk" til godkendelse. Denne protokol, kaldet Extensible Authentication Protocol (EAP) over 802.1x, forhindrer, at enheden får fuld adgang til netværket, indtil fuld bilateral godkendelse er gennemført.

Fysisk sikkerhed

Hvis din virksomhed er afhængig af et Wi-Fi-netværk, skal du ikke glemme den fysiske sikkerhed. Enhver, der kan få adgang til en Ethernet-port, kan muligvis vandre dit netværk efter eget ønske, selvom de ikke kan oprette forbindelse trådløst. Med adgang til den fysiske router selv kan en person, der ønsker at gøre skade, nulstille routeren og deaktivere Wi-Fi-sikkerhed. eller hvis routeren har en USB-port, kan nogen muligvis være i stand til at tilslutte et "sniffer" -program ved hjælp af en bærbar harddisk. Selvom disse ikke er eksempler på trådløs sikkerhed i sig selv, skal du huske dem; mange mennesker, der obsesserer over Wi-Fi-sikkerhed, tænker ikke engang på at begrænse adgangen til den faktiske netværkshardware.

Populære Indlæg