Typer av Wi-Fi-säkerhetsinställningar

Med Wi-Fi kan du enkelt skapa ett trådlöst nätverk för internt kontor eller erbjuda trådlöst internet till dina kunder. Även om du erbjuder fri tillgång till alla kunder hindrar genomförande av säkerhetsåtgärder tillgång till icke-kunder som kan vara i intervallet. Det gör att kundens Internetupplevelse förbättras genom att filtrera ut användare som inte bidrar till ditt företag. Kryptering av din trådlösa sändning gör det också svårare för skrupelfria människor att avlyssna och visa kund- eller företagsdata, till exempel lösenord och konfidentiell e-post. De flesta moderna routrar har fyra säkerhetsinställningar: osäker, WEP, WPA eller WPA2.

Osäkrad

Om du lämnar din Wi-Fi utan säkerhet är det synonymt med att du lämnar din ytterdörr vid öppet, så att alla bara kan gå in. Även om altruistiska företagare kan känna att detta är en acceptabel väg att ge till samhället öppnar den dörren för hackare som kanske vill ha åtkomst till din verksamhet eller kunddatorer. Även om dessa datorer ligger bakom stela brandväggar kan hackare potentiellt upprätta peer-to-peer-anslutningar för åtkomst till en annan dator. Om du lämnar din Wi-Fi utan säkerhet försändas även datapaket mellan användare och routern i okrypterat format, vilket gör att dessa datapaket är lätta att avlyssna och läsa.

WEP

Wired Equivalent Privacy, eller WEP, är en missnöje. Även om namnet antyder att WEP erbjuder säkerhet i nivå med ett trådbundet nätverk, så gör det inte. Ratificerad 1999 gav WEP förmodligen starka 64-bitars och 128-bitars krypteringsnycklar, men en svaghet i 24-bitars initialiseringsvektorn minskade styrkan hos dessa nycklar till 40 respektive 104 bitar. Denna svaghet gör det möjligt för kunniga hackare att avlyssna datapaket och använda denna information för att krossa krypteringen. När det är knäckt är Wi-Fi-nätverket lika sårbart som en osäker. Den ena fördelen med WEP-kryptering är mer universell kompatibilitet med äldre hårdvaruenheter.

WPA

Wi-Fi Protected Access, eller WPA, introducerades för att korrigera WEP: s inneboende svagheter. Även om det förbättrar säkerheten, har det egna problem. Krypteringsnyckeln som används av WPA är beroende av ett lösenfras, tjänstesättets identifieringsnamn (SSID), SSID-längd och ett slumpmässigt värde. Merparten av informationen som används för att skapa denna 256-bitars nyckel är lätt känd, så en önskad hacker behöver bara gissa lösenordsfrasen för att få tillgång till nätverket. Ordbokattacker försöker systematiskt många kombinationer av ord, tecken och fraser för att gissa detta lösenordsfras. Det var bestämt att ett lösenfras bestående av mindre än 20 tecken kunde besegras.

WPA2

Wi-Fi Protected Access 2 eller WPA2 ratificerades 2004 som en lösning på nyckelkrypteringsproblemen i WEP och WPA. Ett par små brister uppstod i WPA2, vilket kräver en kvalitet av serviceattack eller fysisk positionering mellan användaren och routern, men ingen av dessa brister anses vara ett allvarligt hot som exponerar användardata. WPA2 erbjuder två krypteringsalgoritmer: AES och TKIP. TKIP är i huvudsak WPA-kryptering, så för fördelarna med WPA2-kryptering borde du välja AES. Ett annat alternativ på de flesta routrar är att välja båda, vilket möjliggör AES: s starkare säkerhet vid tillämpning, men använder den svagare TKIP när kompatibilitetsproblem uppstår. Om du vet att dina enheter alla stödjer AES, är det bara att välja det här alternativet.

Populära Inlägg