WPA2, WEP og Venner: Hva er den beste måten å kryptere Wi-Fi på?

Når du konfigurerer trådløs kryptering på ruteren, kommer du over en rekke forvirrende vilkår - WPA2, WPA, WEP, WPA-Personal og WPA-Enterprise.

Når du konfigurerer trådløs kryptering på ruteren, kommer du over en rekke forvirrende vilkår - WPA2, WPA, WEP, WPA-Personal og WPA-Enterprise.
Annonse

Når du konfigurerer trådløs kryptering og endrer ruteren din Wi-Fi-passord, kommer du over en rekke forvirrende vilkår - WPA2, WPA, WEP, WPA-Personal og WPA-Enterprise. Å forstå hva disse vilkårene betyr og hvordan de er forskjellige, vil hjelpe deg med å beskytte Wi-Fi-nettverket ditt fra eavesdroppers, Wi-Fi leeches og kriminelle. Hvordan sjekke om noen stjeler WiFi og hva du kan gjøre med det. Noen stjeler WiFi, og hva du kan gjøre om det, les mer.

Vi vil også se på hvilken Wi-Fi-krypteringsstandard som er den virkelig sikre måten å kryptere Wi-Fi på. Dette er et tøft spørsmål uten en størrelse som passer alle.

WEP

WEP er den eldste, sikreste måten å kryptere Wi-Fi på Hva er WEP Wi-Fi-kryptering, og hvorfor er det virkelig usikkert? Hva er WEP Wi-Fi-kryptering, og hvorfor er det virkelig usikkert? Hvis du har konfigurert et trådløst nettverk før, har du sikkert lest eller blitt fortalt å bruke WPA2 i stedet for WEP, fordi WEP er dårlig. Hvorfor det? Og hva er WEP likevel? Gode ​​spørsmål. WEP ... Les mer - kort å forlate det ukryptert! Navnet står for "Wired Equivalent Privacy, " som er humoristisk nå at så mange feil har blitt oppdaget i den.

Det er veldig enkelt å knekke et WEP-passord. Hvor lett er det å spre et Wi-Fi-nettverk? Hvor lett er det å knekke et Wi-Fi-nettverk? Wi-Fi-sikkerhet er viktig. Du vil ikke ha inntrengere piggybacking på din dyrebare båndbredde - eller verre. Det er noen misforståelser angående Wi-Fi-sikkerhet, og vi er her for å fjerne dem. Les mer og få tilgang til et WEP-sikret nettverk. WEP vil bare stoppe de mest uformelle Wi-Fi-brukere fra å koble til nettverket ditt. Alle som virkelig ønsker tilgang til nettverket ditt, kan lett få tilgang hvis du bruker WEP.

Det er ingen grunn til å bruke WEP. Hvis du har en gammel ruteren som bare støtter WEP, bør du oppgradere den akkurat nå. Hvis du har en eldre enhet som bare støtter WEP, bør du også oppgradere den. Hver ny enhet skal støtte sterkere WPA-kryptering.

WPA vs WPA2

WPA er den nyere Wi-Fi sikkerhetsstandarden. WPA står for "Wi-Fi Protected Access." Det er to versjoner av WPA - WPA og WPA2. WPA ble implementert først som en midlertidig løsning for enheter som opprinnelig støttet WEP. Disse enhetene kan oppgraderes til WPA-kryptering for ekstra sikkerhet, slik at de kan unnslippe WEP og dets mange feil. Den originale WPA var alltid en stopp-gap løsning og er ikke så sikker som WPA2.

WPA2 er den endelige versjonen av Wi-Fi Protected Access. Det er det sikreste alternativet som er tilgjengelig og det du bør bruke. Hvis du har en ruter eller en annen enhet som bare støtter WEP og WPA, er det sannsynligvis veldig gammel, og du bør oppgradere. Nye enheter som er riktig konfigurert for sikkerhet, bør bruke WPA2 ut av boksen. Vær oppmerksom på at det er to versjoner av WPA2 du kan velge mellom, som vi dekker nedenfor.

Wi-Fi Protected Setup - eller WPS - metoden for tilkobling til WPA-sikrede trådløse nettverk er imidlertid ganske usikkert. Du bør ikke bruke WPS, selv om du bruker WPA2.

disable-insecure-wps

WPA2-Personlig eller WPA2-PSK

PSK i WPA2-PSK står for Pre-Shared Key. Dette er også kjent som personlig modus. Det er ment for hjem og små kontorer, da det er et mye lettere alternativ å sette opp enn alternativet, som vi ser nærmere på nedenfor.

Din trådløse router krypterer nettverkstrafikk med en nøkkel. Med WPA-Personal beregnes denne nøkkelen fra Wi-Fi-passordet du har konfigurert på ruteren din. Før en enhet kan koble til nettverket og forstå kryptering, må du skrive inn passordet ditt på den.

De primære virkelige svakhetene med WPA2-Personlig kryptering er svake passord. Like mange bruker svake passord som "passord" og "letmein" for sine online-kontoer, vil mange mennesker sannsynligvis bruke svake passord for å sikre sine trådløse nettverk. En sterk passordfrase 7 måter å gjøre opp passord som er både sikre og minneverdige 7 måter å lage passord som er både sikre og minneverdige Å ha et annet passord for hver tjeneste er et must i dagens onlineverden, men det er en forferdelig svakhet til tilfeldig generert passord: det er umulig å huske dem alle. Men hvordan kan du muligens huske ... Les mer bør brukes til å sikre nettverket riktig, eller WPA2 vil ikke beskytte deg mye.

WPA2 er fortsatt ganske sikker, men det er ikke perfekt. Noen potensielle sårbarheter har blitt funnet, men de er ikke nær like enkle å utnytte som de er med WEP. Din største bekymring bør muliggjøre WPA2-Personal i hjemmenettverket ditt og angi en sterk passordfrase.

enable-wpa2-on-router

WPA2-Enterprise eller WPA2-802.1X

WPA2-Enterprise kalles også WPA2-802.1X-modus på grunn av standarden som den implementerer. Bedriften i navnet er ingen spøk - dette er en løsning som er ment for bedriftsnettverk ettersom det krever mer maskinvare og er vanskeligere å sette opp og vedlikeholde.

For å bruke WPA2-Enterprise, trenger du en RADIUS-godkjenningsserver. RADIUS står for Remote Authentication Dial i Bruker Service. For å autentisere med en slik server, kan en rekke EAP - Extensible Authentication Protocols - brukes. Etter at du har koblet til Wi-Fi-nettverket, må hver klient logge på med et brukernavn og passord. Trafikk til hver klient vil bli kryptert med en unik krypteringsnøkkel som ikke er avledet fra en forhåndsdelt nøkkel. Dette er sikrere enn å bare utlede en nøkkel fra den samme forhåndsdelte nøkkelen på hver enhet. Dette tillater også nettverksadministratorer å overvåke hvem som kobler seg til nettverket og tilbakekalle tilgang til bestemte brukere når som helst uten å påvirke andre brukere.

Store bedrifter bør implementere WPA2-Enterprise for ekstra sikkerhet, men det er ingen grunn til at hjemmebrukere og små bedrifter skal sette opp WPA2-Enterprise. Det er mye mer komplisert å sette opp og administrere en RADIUS-godkjenningsserver enn det er å bare sette en trådløs passord på ruteren din.

wpa2-enterprise-radius

Så det er virkelig sikkert?

Den sikreste måten å sette opp et Wi-Fi-nettverk er med WPA2-Enterprise, så hvis du kjører et Wi-Fi-nettverk for en stor bedrift, bør du sette opp en RADIUS-godkjenningsserver.

Selvfølgelig har du sannsynligvis bare et lite Wi-Fi-nettverk for å administrere. For vanlige folk og små bedrifter er WPA2-Personal det ideelle krypteringsalternativet som skal brukes. WPA2-Personal sammen med en sterk passordfrase gir deg veldig god sikkerhet.

WEP er veldig lett å knekke og bør ikke brukes til noe formål.

Men er WPA2 virkelig god nok? Vel, sikkerhet handler ikke om absolutter. Å si WPA2-Enterprise er sikrere enn WPA2-Personal er som å si at en bankhvelvdør er sikrere enn døren på huset eller leiligheten din. Det er sant, men det betyr ikke at du bør erstatte inngangsdøren din med en bankhvelvdør - det er dyrere og vanskelig å administrere, akkurat som en RADIUS-autentiseringsserver. For en annen ting trenger banken beskyttelse fra bankrøverne, akkurat som Wi-Fi-nettverk i store selskaper trenger mer beskyttelse fra bedriftsspionasje og kriminelle rettet mot high-end-mål.

I den virkelige verden er WPA2-Personlig med en sterk passordfras veldig trygg.

Bilde Kreditt: Keith Williamson på Flickr

In this article