Hur stänger WPA Wi-Fi Security Gap?

Nätverk över Wi-Fi är i sig mindre säkra än nätverk via Ethernet-kabel. Eftersom Wi-Fi innebär radioöverföring, och eftersom det vanligtvis är lättare att använda radiosändningar än kabelöverföringar, kräver ett Wi-Fi-nätverk en egen typ av säkerhet för att åtgärda säkerhetsgapet. Den nuvarande standardvalet för att säkra Wi-Fi via kryptering kallas Wi-Fi Protected Access (WPA). Även om det är möjligt (och i vissa fall rimliga) att tillhandahålla okrypterad Wi-Fi-åtkomst som hemanvändare, för företagsanvändning, ska ditt trådlösa nätverk alltid krypteras med den bästa tillgängliga standarden.

WPA-kryptering

WPA använder den amerikanska regeringens mest rigorösa Advanced Encryption Standard, AES 256, som dess krypteringsbas. AES 256 använder ett par symmetriska 256-bitars nycklar. Att bryta AES 256-kryptering av brute force (försöker varje permutation av nycklar möjliga) är något som rimligen kan ta längre tid än universums nuvarande ålder. Så mycket av den elektroniska ekonomin bygger på AES 256-kryptering för skydd som ett känt utnyttjande kan faktiskt stänga av den internationella handeln, så det här är förmodligen den säkraste standarden som finns tillgänglig.

Tidigare Kryptering Standarder

Det fanns två tidigare krypteringsstandarder som användes i routrar: Wired Equivalent Privacy (WEP) och Wi-Fi Protected Access (WPA, senare döpts till WPS). WEP visade sig vara trivialt lätt att bryta och ersattes av WPA 2004. Under 2011 visade WPS att den hade en brist som gjorde det möjligt att knäcka om några timmar.

Ytterligare WPA-säkerhetsfunktioner

WPA, förutom att använda en starkare krypteringsalgoritm än tidigare standarder, använder också en TORIP-kontroll (Temporal Key Integrity Protocol). TKIP kräver att alla datapaket ankommer i sekventiell ordning och varje paket har en räknare som anger sin plats i sändningssekvensen. Det här hjälper till att upptäcka och förhindra man-i-mitten och spoofingutnyttjande, där någon tar tag i och ombrott data som flyter över nätverket i ett försök att extrahera krypteringsnyckeln eller tar tag i data och skickar falska data i ett försök att autentisera med routern .

Autentisering under WPA

WPAs tredje krypteringsförmån är att varje WPA-klient har ett unikt ID som kräver tvåvägs "handslag" för autentisering. Detta protokoll, kallat Extensible Authentication Protocol (EAP) över 802.1x, förhindrar att någon enhet får full tillgång till nätverket tills full bilateral autentisering har slutförts.

Fysisk säkerhet

Om ditt företag är beroende av ett Wi-Fi-nätverk, glöm inte fysisk säkerhet. Den som kan få tillgång till en Ethernet-port kanske kan flytta ditt nätverk efter vilja, även om de inte kan ansluta trådlöst. Med tillgång till den fysiska routern själv kan någon som vill göra skada, återställa routern och inaktivera Wi-Fi-säkerhet. eller om routern har en USB-port kan någon kanske ansluta ett "sniffer" -program med en bärbar hårddisk. Även om det inte är några exempel på trådlös säkerhet i sig, håll dem i åtanke. många människor som besattar över Wi-Fi-säkerhet tänker inte ens på att begränsa åtkomsten till den faktiska nätverkshårdvaran.

Populära Inlägg

Var redovisas direkta kostnader på finansiella rapporter? finanser och skatter

Var redovisas direkta kostnader på finansiella rapporter?

Enligt redovisningsregler måste ett företag redovisa direkta kostnader i resultaträkningen, men dessa avgifter är också inbördes kopplade till andra finansiella data sammanfattningar. Dessa inkluderar en redogörelse för finansiell ställning, en redovisning av kassaflöden och en redovisning av förändringar i eget kapital, även kallat en rapport om kvarvarande vinst. Direkt kost
Läs Mer
Så här exporterar du Outlook till Thunderbird typer av företag att starta

Så här exporterar du Outlook till Thunderbird

För en företagsägare är beslutet att ändra e-postprogram inte lätt. Medan ett program som Mozilla Thunderbird kan vara mer kostnadseffektivt än Microsoft Outlook 2010, kan man förlora år av sparade kontakter och meddelanden kan vara förödande för ett företag som bygger på kontakterna för den dagliga driften. För att under
Läs Mer
Gör mångfald en skillnad på arbetsplatsen? personalavdelning

Gör mångfald en skillnad på arbetsplatsen?

Mångfald på arbetsplatsen - kultur, religion, kön och ras, bland annat skillnader - inkluderar personer från olika bakgrunder som arbetar tillsammans. Mångfald gör en skillnad på arbetsplatsen, vilket ger ett djup av färdigheter och förmågor till ett företag och låter företagen bättre konkurrera i en globaliserad värld. Genom att omf
Läs Mer
Så här redigerar du en LinkedIn Company Page inrätta ett nytt företag

Så här redigerar du en LinkedIn Company Page

Det finns många fördelar med att skapa en LinkedIn Company Page, från ökad konsumentmedvetenhet och sökmotoroptimering till branding, främja och hitta den bästa nya talangen för ditt företag. När du har skapat en sida kan du göra ändringar i de flesta aspekter av profilen, förutsatt att du loggar in på LinkedIn-sidan med en företags e-postadress som har administrativa rättigheter på företagsidan. 1. Logga in på L
Läs Mer
Regeringsförordningar om tävlingar och uppmuntran affärs- och arbetsplatsregler

Regeringsförordningar om tävlingar och uppmuntran

Under 2011 uppskattade Federal Trade Commission att mer än hälften av amerikanska vuxna hade gått in i tävlingar det året. Det är mer än 117 miljoner deltagare. Tydligen är en tävling eller giveaway en kraftfull uppmärksamhet gripare för småföretag. Som med så många saker drar uppmärksamhet regleringen. Sweepstakes an
Läs Mer