Hvad er 802.11-protokollen, der forbedrer trådløs sikkerhed?

Indlæg af Hanne Mølgaard Plasc

 

WEP

Det første seriøse forsøg på at levere kryptering til trådløst netværk var den Wired Equivalent Privacy eller WEP, protokollen. Det tilbyder en RC4 chiffer stream, krypteret med enten 40 eller 108-bit nøgler. WEP-adgangskoder er forholdsvis besværlige, da de kun kan bestå af hexadecimale tal, som er repræsenteret ved cifrene 0 til 9 og bogstaverne A til F. Endnu vigtigere er WEPs sikkerhedssystem blevet kompromitteret på en række forskellige måder Selv med denne begrænsning har WEP stadig et sted i mange netværk, der skal grænseflades med ældre WEP-only-enheder.

WPA / WPA2

WPA eller Wi-Fi Protected Access har været i stor udgivelse siden 2003. Den tilbyder en kombination af en meget mere fleksibel adgangskode, der tillader brug af bogstaver og tal med en mere robust sikkerhedsmodel. Faktisk tilbyder anden generation af WPA, WPA2, statsautoriseret sikkerhed baseret på AES-krypteringen system. Det giver også en større nøglelængde og andre former for forbedret sikkerhed. Omtrent hver netværksenhed, der sælges i 2010, vil understøtte både WPA og WPA2. Faktisk er WPA2 nu et ændringsforslag til IEEEs 802.11-standard for trådløst netværk. Uanset hvilken version af WPA du bruger, vil du nyde væsentligt bedre sikkerhed end med WEP.

WPS

WPS eller Wi-Fi Protected Setup, er et system, der letter konfigurationen af ​​trådløse netværk. Nogle WPA-enheder understøtter WPS, som gør det muligt at oprette netværket ved blot at trykke på en fysisk knap eller en softwaretast på de enheder, der skal tilsluttes. Dette eliminerer behovet for at huske netværks SSID'er og adgangskoder.

Yderligere måder at sikre et trådløst netværk på

Ud over disse krypteringssystemer har mange brugere også taget skridt til at afskrække afslappede crackere fra at infiltrere deres netværk. Et eksempel på dette er at forhindre netværket i at annoncere sit SSID. Dette forhindrer det i at blive vist på lister over tilgængelige trådløse netværk. En anden sikkerhedsfunktion er at aktivere MAC-filtrering. MAC-filtrering begrænser, hvilke fysiske enheder der er tilladt at oprette forbindelse til et netværk og kan forhindre uautoriserede outsidere i at logge ind. Endelig nedbryder nogle brugere også strømmen af ​​deres trådløse transmitter så meget som muligt for at begrænse dets rækkevidde. Selv om ingen af ​​disse værktøjer er så effektive eller kraftfulde som WPA / WPA2 eller endda WEP, kan de alligevel være nyttige.

Alternativer til trådløs

Da mange trådløse adgangspunkter også omfatter traditionelle kablede Ethernet-porte, kan altid vælge at gennemføre dine mest sikkerhedsfølsomme aktiviteter over en kablet forbindelse. Kablede netværksforbindelser giver ikke blot bedre sikkerhed end trådløse forbindelser, men også muligheden for betydeligt bedre ydelse, især over en gigabit Ethernet-forbindelse. Selv om 802.11 Wi-Fi-netværk er yderst praktisk, er det en iboende usikker måde at beregne. Ikke alene sætter det netværkstrafik over luften, hvor nogen inden for rækkevidde kan hente den op, men den overfører også trafikken uden nogen form for sikkerhed eller kryptering. På grund af dette er en række krypteringsprotokoller, som WEP og WPA, blevet frigivet. Ved at kombinere en krypteringsprotokol med gode netværksvaner kan du nyde bekvemmeligheden af ​​trådløs computing, mens du stadig har en rimelig grad af sikkerhed.