Hvordan lukker WPA Wi-Fi Security Gap?

Nettverk via Wi-Fi er iboende mindre sikker enn nettverk via Ethernet-kabel. Fordi Wi-Fi innebærer radiotransmisjon, og fordi det vanligvis er lettere å tappe på radiosendinger enn kabeloverføringer, krever et Wi-Fi-nettverk sin egen type sikkerhet for å løse sikkerhetsgapet. Nåværende standard for valg for å sikre Wi-Fi via kryptering kalles Wi-Fi Protected Access (WPA). Selv om det er mulig (og i noen tilfeller, rimelig) å gi ukryptert Wi-Fi-tilgang som hjemmebrukere, for forretningsbruk, bør det trådløse nettverket alltid krypteres med den beste standarden som er tilgjengelig.

WPA-kryptering

WPA bruker den amerikanske regjeringens strengeste avanserte krypteringsstandard, AES 256, som krypteringsbase. AES 256 bruker et par symmetriske 256-biters nøkler. Å bryte AES 256 kryptering av brute force (prøver enhver permutasjon av nøkler som er mulig) er noe som med rimelighet kan ta lengre tid enn universets nåværende alder. Så mye av den elektroniske økonomien er avhengig av AES 256 kryptering for beskyttelse som en kjent utnyttelse kan faktisk slå ned internasjonal handel, så dette er uten tvil den sikreste standarden som er tilgjengelig.

Tidligere krypteringsstandarder

Det var to tidligere krypteringsstandarder som brukes i rutere: Wired Equivalent Privacy (WEP) og Wi-Fi Protected Access (WPA, senere omdøpt WPS). WEP viste seg å være trivielt enkelt å bryte, og ble erstattet av WPA i 2004. I 2011 viste WPS å ha en feil som gjorde at det kunne knekke i løpet av noen timer.

Ytterligere WPA-sikkerhetsfunksjoner

WPA, i tillegg til å bruke en sterkere krypteringsalgoritme enn tidligere standarder, bruker også en TORIP-kontroll (Temporal Key Integrity Protocol). TKIP krever at alle datapakker kommer i rekkefølge, og hver pakke har en teller som angir stedet i kringkastingssekvensen. Dette hjelper til med å oppdage og forhindre man-i-midten og spoofingutnyttelser, hvor noen griper og rebroadcasts data som strømmer over nettverket i et forsøk på å pakke ut krypteringsnøkkelen, eller tar tak i data og sender falske data i et forsøk på å autentisere med ruteren .

Autentisering under WPA

WPAs tredje krypteringsfordel er at hver WPA-klient har en unik ID som krever et toveis "håndtrykk" for autentisering. Denne protokollen, kalt Extensible Authentication Protocol (EAP) over 802.1x, forhindrer at en enhet får full tilgang til nettverket til full bilateral autentisering er fullført.

Fysisk sikkerhet

Hvis bedriften din er avhengig av et Wi-Fi-nettverk, ikke glem fysisk sikkerhet. Alle som kan få tilgang til en Ethernet-port, kan være i stand til å bevege seg rundt nettverket ditt, selv om de ikke kan koble seg trådløst. Med tilgang til den fysiske ruteren selv, kan noen som ønsker å gjøre skade, nullstille ruteren og deaktivere Wi-Fi-sikkerhet. eller hvis ruteren har en USB-port, kan noen kanskje koble til et "sniffer" -program ved hjelp av en bærbar harddisk. Selv om disse ikke er eksempler på trådløs sikkerhet i seg selv, må du huske dem; mange mennesker som er obsess over Wi-Fi-sikkerhet, tenker ikke engang på å begrense tilgangen til den faktiske nettverksmaskinvaren.