WEP vs WPA
Share
Å velge riktig sikkerhetskonfigurasjon for det trådløse nettverket er svært viktig, spesielt fordi hacking er så lett nå. Gratis programvareverktøy er nå lett tilgjengelig som gjør det trivielt for selv usikrede "skriptkiddier" for å bryte seg inn i sikrede trådløse nettverk. Sikre ditt Wi-Fi-nettverk med et passord er det første trinnet, men effekten er svært lav hvis sikkerhetsmetoden som er valgt WEP. Passord for Wi-Fi-nettverk sikret med WEP kan vanligvis knekke i løpet av få minutter.[1] WPA2 er den anbefalte sikkerhetsmetoden for trådløse nettverk i dag.
Sammenligningstabell
| WEP | WPA | |
|---|---|---|
| Står for | Wired Equivalent Privacy | Wi-Fi-beskyttet tilgang |
| Hva er det? | En sikkerhetsprotokoll for trådløse nettverk introdusert i 1999 for å gi data konfidensialitet som kan sammenlignes med et tradisjonelt kablet nettverk. | En sikkerhetsprotokoll utviklet av Wi-Fi Alliance i 2003 for bruk i sikring av trådløse nettverk; designet for å erstatte WEP-protokollen. |
| metoder | Gjennom bruk av en sikkerhetsalgoritme for IEEE 802.11 trådløse nettverk virker det å skape et trådløst nettverk som er like sikkert som et kablet nettverk. | Som en midlertidig løsning på WEPs problemer bruker WPA fortsatt WEPs usikre RC4-strømkodning, men gir ekstra sikkerhet gjennom TKIP. |
| Bruker | Trådløs sikkerhet ved bruk av en krypteringsnøkkel. | Trådløs sikkerhet gjennom bruk av et passord. |
| Autentiseringsmetode | Åpen systemautentisering eller fellesnøkkelautentisering | Godkjenning ved bruk av en 64-sifret heksadesimal nøkkel eller et passord på 8 til 63 tegn. |
WEP- og WPA-sikkerhetsalternativer mens du kobler til et trådløst nettverk Kryptering i et Wi-Fi-nettverk
Det er mulig å "snuse" data som utveksles på et trådløst nettverk. Dette betyr at hvis det trådløse nettverket er "åpent" (krever ikke noe passord), kan en hacker få tilgang til all informasjon som overføres mellom en datamaskin og den trådløse ruteren. Hvis du ikke har passordbeskyttet Wi-Fi-nettverket ditt, oppstår det også problemer som en innbruddspiggy-backing på Internett-tilkoblingen din, noe som reduserer eller endrer ulovlig nedlasting av opphavsrettsbeskyttet innhold.
Seucring et Wi-Fi-nettverk med et passord er derfor helt avgjørende. WEP og WPA er de to sikkerhetsmetodene som støttes nesten universelt av rutere og enheter som kobler seg til dem, for eksempel datamaskiner, skrivere, telefoner eller nettbrett. WEP (Wired Equivalent Privacy) ble introdusert da 802.11-standarden for Wi-Fi-nettverk ble lansert. Det tillater bruk av en 64-bit eller 128-bit nøkkel. Forskerne oppdaget imidlertid sårbarheter i WEP i 2001 og viste at det var mulig å bryte inn i et hvilket som helst WEP-nettverk ved hjelp av en brute force-metode for å dechifisere nøkkelen. Bruk av WEP anbefales ikke.
WPA, som står for Wi-Fi Protected Access, er en nyere standard og er mye sikrere. Den første iterasjonen av WPA-protokollen brukte samme kryptering (RC4) som WEP, men lagt til TKIP (Termporal Key Integrity Protocol) for å gjøre det vanskeligere å dekode nøkkelen. Den neste versjonen - WPA2 - erstattet RC $ med AES (Advanced Encryption Standard) og erstattet TKIP med CCMP (Tellermodus med Cipher Block Chaining Message Authentication Code Protocol). Dette gjorde WPA2 til en bedre og sikrere konfigurasjon sammenlignet med WPA. WPA2 har to smaker - personlig og bedrift.
Andre Wi-Fi-sikkerhetsteknikker
Å velge WPA2 er en god start, men det er andre ting du kan gjøre for å gjøre ditt Wi-Fi-nettverk enda sikrere. For eksempel,
- Ikke send SSID: SSID er navnet på Wi-Fi-nettverket. Ved å ikke sende SSID, blir det trådløse nettverket "skjult". Det vises fortsatt i nettverksskanninger av enheter, men de vil bare se det som "Ukjent nettverk". Når nettverket sender sin SSID (navn), må hackeren bare dekode passordet. Men når nettverksnavnet er ukjent, vil logg på nettverket kreve at inntrengeren må kjenne ikke bare passordet, men også SSID.
- Bruk et sterkt passord: Denne er åpenbar, men viser en omtale fordi den er veldig viktig. Datamaskiner er svært kraftige og cloud computing har gjort det veldig billig og lett å leie ekstraordinært stor rå beregningsevne. Dette gjør brute force-angrep mulig, hvor hacker prøver alle kombinasjoner av bokstaver og tall til nøkkelen er dechifrert. Et godt passord har følgende egenskaper:
- er lengre enn 10 tegn
- bruker en sunn blanding av tegn - store bokstaver, små bokstaver, tall og spesialtegn som ^
- er ikke lett å gjette, som en bursdag, eller navnet på et familiemedlem eller kjæledyrnavn
- Endre IP-adressen til ruteren: Nesten alle trådløse rutere er forhåndskonfigurert for å bruke 192.168.1.1 som IP-adressen til ruteren på nettverket den oppretter. Det er noen sofistikerte utnytter som bruker denne vanlige innstillingen for å overføre infeksjonen til ruteren, og dermed kompromittere ikke bare en datamaskin, men all Internett-trafikk som går via ruteren fra en hvilken som helst enhet. Det anbefales at du endrer ruterenes IP-adresse til noe annet, for eksempel 192.168.37.201.
Flere beste praksis er oppført her.
referanser
- WPA - Wikipedia
- WEP - Wikipedia
