WEP vs. WPA

At vælge den rigtige sikkerhedskonfiguration til dit trådløse netværk er meget vigtigt, især fordi hacking er så let nu. Gratis software-værktøjer er nu let tilgængelige, der gør det trivielt for endda usofistikerede "script-kiddies" at bryde ind i sikrede trådløse netværk. At sikre dit Wi-Fi-netværk med en adgangskode er det første trin, men dets effektivitet er meget lav, hvis den valgte sikkerhedsmetode er WEP. Adgangskoder til Wi-Fi-netværk, der er sikret med WEP, kan normalt knækkes inden for få minutter.WEPWPAStår for Kablet ækvivalent privatliv Wi-Fi-beskyttet adgang Hvad er det? En sikkerhedsprotokol for trådløse netværk, der blev introduceret i 1999 for at give fortrolighed med data, der kan sammenlignes med et traditionelt kabelført netværk. En sikkerhedsprotokol udviklet af Wi-Fi Alliance i 2003 til brug til sikring af trådløse netværk; designet til at erstatte WEP-protokollen. Metoder Gennem brug af en sikkerhedsalgoritme til trådløse IEEE 802.11 fungerer det til at skabe et trådløst netværk, der er lige så sikkert som et kabelforbundet netværk. Som en midlertidig løsning på WEPs problemer bruger WPA stadig WEPs usikre RC4-strømkodning, men giver ekstra sikkerhed gennem TKIP. Anvendelser Trådløs sikkerhed ved hjælp af en krypteringsnøgle. Trådløs sikkerhed ved hjælp af en adgangskode. Godkendelsesmetode Åben systemgodkendelse eller autentificering af delt nøgle Godkendelse ved hjælp af en 64-cifret hexadecimal nøgle eller en 8 til 63 tegn adgangskode. WEP- og WPA-sikkerhedsindstillinger, mens du opretter forbindelse til et trådløst netværk

Kryptering i et Wi-Fi-netværk

Det er muligt at "sniffe" data, der udveksles på et trådløst netværk. Dette betyder, at hvis det trådløse netværk er "åbent" (kræver ingen adgangskode), kan en hacker få adgang til alle oplysninger, der overføres mellem en computer og den trådløse router. Hvis du ikke har dit Wi-Fi-netværk beskyttet med adgangskode, skaber det også problemer, såsom en indtrængende, piggy-backing på din internetforbindelse, hvorved det nedsættes eller endda ulovligt downloades copyright-indhold.

Det er derfor absolut nødvendigt at finde et Wi-Fi-netværk med en adgangskode. WEP og WPA er de to sikkerhedsmetoder, der næsten universelt understøttes af routere og de enheder, der opretter forbindelse til dem, såsom computere, printere, telefoner eller tablets. WEP (Wired Equivalent Privacy) blev introduceret, da 802.11-standarden for Wi-Fi-netværk blev lanceret. Det tillader brug af en 64-bit eller 128-bit nøgle. Imidlertid opdagede forskere sårbarheder i WEP i 2001 og beviste, at det var muligt at bryde ind i ethvert WEP-netværk ved hjælp af en brute-force-metode til at dechiffrere nøglen. Brug af WEP anbefales ikke.

WPA, der står for Wi-Fi Protected Access, er en nyere standard og er meget mere sikker. Den første iteration af WPA-protokollen brugte den samme ciffer (RC4) som WEP, men tilføjede TKIP (Termporal Key Integrity Protocol) for at gøre det sværere at dechiffrere nøglen. Den næste version - WPA2 - erstattede RC $ med AES (Advanced Encryption Standard) og erstattede TKIP med CCMP (Counter-tilstand med Cipher block chaining Message authentication code Protocol). Dette gjorde WPA2 til en bedre og mere sikker konfiguration sammenlignet med WPA. WPA2 har to varianter - personlig og virksomhed.

Andre bedste praksis for Wi-Fi-sikkerhed

Valg af WPA2 er en god start, men der er andre ting, du kan gøre for at gøre dit Wi-Fi-netværk endnu mere sikkert. For eksempel,

  • Send ikke SSID: SSID er navnet på Wi-Fi-netværket. Ved ikke at udsende SSID bliver det trådløse netværk "skjult". Det vises stadig i netværksscanninger fra enheder, men de vil kun se det som "Uidentificeret netværk". Når netværket sender sin SSID (navn), skal hackeren kun afkode adgangskoden. Men når netværksnavnet er ukendt, kræver det at logge på netværket, at den ubuden gæst skal kende ikke blot adgangskoden, men også SSID.
  • Brug en stærk adgangskode: Denne er indlysende, men nævner, fordi den er meget vigtig. Computere er meget magtfulde, og cloud computing har gjort det meget billigt og nemt at leje en ekstraordinær stor rå computerkraft. Dette muliggør brute-force-angreb, hvor hackeren prøver enhver kombination af bogstaver og tal, indtil nøglen er dechifret. En god adgangskode har følgende egenskaber:
    • er længere end 10 tegn
    • bruger en sund blanding af tegn - store bogstaver, små bogstaver, tal og specialtegn som ^ *
    • er ikke let at gætte, som en fødselsdag eller navnet på et familiemedlem eller kæledyrsnavn
  • Skift routerens standard IP-adresse: Stort set alle trådløse routere er forudindstillet til at bruge 192.168.1.1 som IP-adresse på routeren på det netværk, det opretter. Der er nogle sofistikerede udnyttelser, der bruger denne fælles indstilling til at overføre infektionen til routeren og derved kompromittere ikke kun en computer, men al internettrafik, der går via routeren fra enhver enhed. Det tilrådes at ændre routerens IP-adresse til noget andet, såsom 192.168.37.201.

Flere bedste fremgangsmåder er vist her.

Referencer

  • WPA - Wikipedia
  • WEP - Wikipedia