Typer af Wi-Fi-sikkerhedsindstillinger

Wi-Fi gør det muligt for din virksomhed nemt at oprette et trådløst netværk inden for kontoret eller tilbyde trådløs internetadgang til dine kunder. Selvom du tilbyder gratis adgang til alle kunder, forhindrer gennemførelsesforanstaltninger for sikkerhedsforanstaltninger adgang for ikke-kunder, der kan være inden for rækkevidde; dette forbedrer din kundes internetoplevelse ved at filtrere ud brugere, der ikke bidrager til din virksomhed. Kryptering af din trådløse udsendelse gør det også sværere for skrupelløse mennesker at opfange og se kunde- eller forretningsdata, som f.eks. Adgangskoder og fortrolige e-mails. De fleste moderne routere har fire sikkerhedsindstillinger: usikrede, WEP, WPA eller WPA2.

usikrede

Hvis du forlader din Wi-Fi-sikrede, er det synonymt med at lade din hoveddør være åben, så alle kunne simpelthen gå ind. Selvom altruistiske virksomhedsejere måske føler, at dette er en acceptabel måde at give til samfundet, åbner den døren for hackere, som måske vil have adgang til din virksomhed eller kundedatamaskiner. Selvom disse computere er bag stout firewalls, kunne hackere potentielt etablere peer-to-peer-forbindelser for at få adgang til en anden computer. Hvis du forlader din Wi-Fi-sikrede, overfører du også datapakker mellem brugere og routeren i ukrypteret format, hvilket gør disse datapakker nemme at aflytte og læse.

WEP

Wired Equivalent Privacy, eller WEP, er en fejl. Selvom navnet antyder WEP tilbyder sikkerhed på lige fod med et kablet netværk, gør det det ikke. Ratificeret i 1999 gav WEP sandsynligvis stærke 64-bit og 128-bit krypteringsnøgler, men en svaghed i 24-bit initialiseringsvektoren reducerede styrken af ​​disse nøgler til henholdsvis 40 bit og 104 bit. Denne svaghed gør det muligt for kendte hackere at opfange datapakker og bruge disse oplysninger til at knække krypteringen. Wi-Fi-netværket er lige så sårbart som en usikret, når den er revnet. Den ene fordel ved WEP-kryptering er mere universel kompatibilitet med ældre hardwareenheder.

WPA

Wi-Fi Protected Access, eller WPA, blev introduceret for at rette op på WEP's iboende svagheder. Selv om det forbedrer sikkerheden, har det sine egne problemer. Den krypteringsnøgle, der bruges af WPA, er baseret på en adgangskode, servicesættets identifikationsnavn (SSID), SSID-længde og en tilfældig værdi. Størstedelen af ​​de oplysninger, der bruges til at oprette denne 256-bit nøgle, er let kendt, så en ville hacker behøver kun at gætte adgangskoden for at få adgang til netværket. Ordboksangreb forsøger systematisk mange kombinationer af ord, tegn og sætninger til at gætte denne adgangskode. Det var fastslået, at en adgangskode bestående af mindre end 20 tegn kunne blive besejret.

WPA2

Wi-Fi Protected Access 2 eller WPA2 blev ratificeret i 2004 som en løsning på de vigtigste krypteringsproblemer i WEP og WPA. Et par små fejl opstod i WPA2, som kræver en kvalitet af serviceangreb eller fysisk positionering mellem bruger og router, men ingen af ​​disse fejl betragtes som en alvorlig trussel, der udsætter brugerdata. WPA2 tilbyder to krypteringsalgoritmer: AES og TKIP. TKIP er hovedsagelig WPA-kryptering, så for fordelene ved WPA2-kryptering skal du vælge AES. En anden mulighed for de fleste routere er at vælge begge, hvilket giver den stærkeste sikkerhed i AES, når det er relevant, men bruger den svagere TKIP, når der opstår kompatibilitetsproblemer. Hvis du ved, at dine enheder alle understøtter AES, er det kun optimal at vælge denne indstilling.

Populære Indlæg