Næsten meget overalt, hvor du går i dag, er der et WiFi-netværk, du kan oprette forbindelse til. Uanset om det er hjemme, på kontoret eller i den lokale kaffebar, er der en overflod af WiFi-netværk. Ethvert WiFi-netværk er konfigureret med en form for netværkssikkerhed, enten åben for alle at få adgang til eller ekstremt begrænset, hvor kun bestemte kunder kan forbinde.
Når det kommer til WiFi-sikkerhed, er der virkelig kun et par muligheder, du har, især hvis du opretter et trådløst hjemmenetværk. De tre store sikkerhedsprotokoller i dag er WEP, WPA og WPA2. De to store algoritmer, der bruges med disse protokoller, er TKIP og AES med CCMP. Jeg vil forklare nogle af disse begreber mere detaljeret nedenfor.
Hvilken sikkerhedsmulighed at vælge?
Hvis du ikke er ligeglad med alle de tekniske detaljer bag hver enkelt af disse protokoller og bare vil vide hvilken som skal vælges til din trådløse router, så tjek nedenstående liste. Det er rangeret fra mest sikre til mindst sikre. Jo mere sikker mulighed du kan vælge, desto bedre.
Hvis du ikke er sikker på, om nogle af dine enheder vil kunne oprette forbindelse ved hjælp af den sikreste metode, foreslår jeg, at du aktiverer det og derefter tjekker for at se, om der er problemer. Jeg troede, at flere enheder ikke ville understøtte den højeste kryptering, men var overrasket over at finde ud af, at de bare var forbundet.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Åben (Ingen sikkerhed)
Det er værd at bemærke, at WPA2 Enterprise ikke bruger forhåndsdelte nøgler (PSK), men bruger i stedet EAP-protokollen og kræver en backend-RADIUS-server til godkendelse ved brug af et brugernavn og adgangskode. Den PSK, som du ser med WPA2 og WPA, er grundlæggende den trådløse netværksnøgle, du skal indtaste, når du tilslutter til et trådløst netværk for første gang.
WPA2 Enterprise er langt mere komplekst at konfigurere og er som regel kun gjort i virksomhedernes miljøer eller i hjemmet meget teknisk savnede ejere. Praktisk set kan du kun vælge mellem muligheder 2 til 6, selvom de fleste routere ikke længere har en mulighed for WEP eller WPA TKIP, fordi de er usikre.
WEP, WPA og WPA2 Oversigt
Jeg går ikke ind for meget teknisk detaljer om hver af disse protokoller, fordi du nemt kunne Google dem for mange flere oplysninger. I grunden kom trådløse sikkerhedsprotokoller i gang i slutningen af 90'erne og har udviklet sig siden da. Heldigvis blev kun en håndfuld protokoller accepteret, og derfor er det meget lettere at forstå.
WEP
WEP eller Wired Equivalent Privacy blev frigivet i 1997 sammen med 802.11-standarden for trådløse netværk. Det skulle give fortrolighed, der var ækvivalent med det af kablede netværk (dermed navnet).
WEP startede med 64-bit kryptering og gik til sidst op til 256-bit kryptering, men den mest populære implementering i routere var 128-bit kryptering. Uheldigvis meget snart efter indførelsen af WEP fandt sikkerhedsforskere flere sårbarheder, der gjorde det muligt for dem at knække en WEP-nøgle inden for få minutter.
Selv med opgraderinger og rettelser, forblev WEP-protokollen sårbar og let at trænge ind. Som reaktion på disse problemer introducerede WiFi Alliance WPA eller WiFi Protected Access, som blev vedtaget i 2003.
WPA
WPA var faktisk ment at være et mellemliggende middel, indtil de kunne færdiggøre WPA2, som blev introduceret i 2004 og er nu den standard, der anvendes i øjeblikket. WPA anvendte TKIP eller Temporal Key Integrity Protocol som en måde at sikre meddelelsens integritet på. Dette var forskelligt fra WEP, som anvendte CRC eller Cyclic Redundancy Check. TKIP var meget stærkere end CRC.
Desværre, for at holde tingene kompatible, lånte WiFi Alliance nogle aspekter fra WEP, hvilket endte med at gøre WPA med TKIP usikker også. WPA inkluderede en ny funktion kaldet WPS (WiFi Protected Setup), som skulle gøre det nemmere for brugerne at forbinde enheder til den trådløse router. Men det endte med at have sårbarheder, der tillod sikkerhedsforskere at knække en WPA-nøgle inden for en kort periode også.
WPA2
WPA2 blev tilgængelig allerede i 2004 og blev officielt krævet i 2006. Den største ændring mellem WPA og WPA2 var brugen af AES-krypteringsalgoritmen med CCMP i stedet for TKIP.
I WPA var AES valgfri, men i WPA2 er AES obligatorisk og TKIP er valgfrit. Med hensyn til sikkerhed er AES meget sikrere end TKIP. Der har været nogle problemer, der findes i WPA2, men de er kun problemer i virksomhedsmiljøer og gælder ikke for hjemmebrugere.
WPA bruger enten en 64-bit eller 128-bit nøgle, den mest almindelige er 64-bit for hjemme routere. WPA2-PSK og WPA2-Personal er udskiftelige vilkår.
Så hvis du har brug for at huske noget fra alt dette, er det sådan: WPA2 er den sikreste protokol, og AES med CCMP er den sikreste kryptering. Derudover skal WPS være deaktiveret, da det er meget nemt at hakke og fange routeren PIN, som derefter kan bruges til at oprette forbindelse til routeren. Hvis du har spørgsmål, er du velkommen til at kommentere. God fornøjelse!