Differkinome

WEP vs. WPA

Teknologi
Share

Att välja rätt säkerhetskonfiguration för ditt trådlösa nätverk är mycket viktigt, särskilt för att hackning är så lätt nu. Gratis programvaruverktyg är nu lättillgängliga, vilket gör det trivialt för även osofistikerade "manuskript" för att bryta sig in i säkrade trådlösa nätverk. Att säkra ditt Wi-Fi-nätverk med ett lösenord är det första steget, men dess effektivitet är väldigt låg om den valda säkerhetsmetoden är WEP. Lösenord för Wi-Fi-nätverk som är säkrade med WEP kan vanligtvis vara knäckta inom några minuter.[1] WPA2 är den rekommenderade säkerhetsmetoden för trådlösa nätverk idag.

Jämförelsediagram

WEP jämfört med WPA jämförelse diagram
WEPWPA
Står för Wired Equivalent Privacy Wi-Fi-skyddad åtkomst
Vad är det? Ett säkerhetsprotokoll för trådlösa nätverk som infördes 1999 för att ge dataintegritet jämförbart med ett traditionellt kabelnät. Ett säkerhetsprotokoll utvecklat av Wi-Fi Alliance 2003 för användning för att säkra trådlösa nätverk; utformad för att ersätta WEP-protokollet.
metoder Genom att använda en säkerhetsalgoritm för trådlösa nätverk IEEE 802.11 arbetar det med att skapa ett trådlöst nätverk som är lika säkert som ett trådbundet nätverk. Som en tillfällig lösning på WEP: s problem använder WPA fortfarande WEPs osäkra RC4-strömkodning, men ger extra säkerhet genom TKIP.
användningsområden Trådlös säkerhet genom användning av en krypteringsnyckel. Trådlös säkerhet genom att använda ett lösenord.
Autentiseringsmetod Öppen systemautentisering eller delad nyckelverifiering Autentisering genom användning av en 64-siffrig hexadecimal nyckel eller ett lösenord på 8 till 63 tecken.
WEP och WPA-säkerhetsalternativ när du ansluter till ett trådlöst nätverk

Kryptering i ett Wi-Fi-nätverk

Det är möjligt att "sniffa" data utbyts på ett trådlöst nätverk. Det betyder att om det trådlösa nätverket är "öppet" (kräver inget lösenord), kan en hacker få tillgång till all information som överförs mellan en dator och den trådlösa routern. Om du inte har ditt Wi-Fi-nätverk lösenordsskyddade skapas också problem som en inkräktare piggy-backing på din Internet-anslutning, så att det saktar ner eller till och med olagligt hämtar upphovsrättsinnehållet innehåll.

Seucring ett Wi-Fi-nätverk med ett lösenord är därför absolut nödvändigt. WEP och WPA är de två säkerhetsmetoder som stöds nästan universellt av routrar och enheter som ansluter till dem, till exempel datorer, skrivare, telefoner eller surfplattor. WEP (Wired Equivalent Privacy) introducerades när 802.11-standarden för Wi-Fi-nätverk lanserades. Det tillåter användning av en 64-bitars eller 128-bitars nyckel. Däremot upptäckte forskare sårbarheter i WEP 2001 och visade att det var möjligt att bryta sig in i vilket WEP-nätverk som helst med hjälp av en brute-force-metod för att dechiffrera nyckeln. Användning av WEP rekommenderas inte.

WPA, som står för Wi-Fi Protected Access, är en nyare standard och är mycket säkrare. Den första iterationen av WPA-protokollet använde samma chiffer (RC4) som WEP men lade till TKIP (Termporal Key Integrity Protocol) för att göra det svårare att avkoda nyckeln. Nästa version - WPA2 - ersätter RC $ med AES (Advanced Encryption Standard) och ersätter TKIP med CCMP (Counter-läge med Cipher Block Chaining Message Authentication Code Protocol). Detta gjorde WPA2 en bättre och säkrare konfiguration jämfört med WPA. WPA2 har två smaker - personligt och företagande.

Andra bästa metoder för Wi-Fi-säkerhet

Välja WPA2 är en bra start men det finns andra saker du kan göra för att göra ditt Wi-Fi-nätverk ännu säkrare. Till exempel,

  • Sänd inte SSID: SSID är namnet på Wi-Fi-nätverket. Genom att inte sända SSID blir det trådlösa nätverket "dolt". Det visas fortfarande i nätverksskanningar av enheter men de skulle bara se det som "Oidentifierat nätverk". När nätverket sänder sitt SSID (namn) måste hackaren bara avkoda lösenordet. Men när nätverksnamnet är okänt, måste logga in på nätverket kräva att inkräktaren måste känna inte bara lösenordet utan även SSID.
  • Använd ett starkt lösenord: Den här är uppenbar men beror på att det är mycket viktigt. Datorer är mycket kraftfulla och cloud computing har gjort det väldigt billigt och enkelt att hyra extraordinärt stor rå beräkningskraft. Detta gör brutna våldsattacker möjliga, där hackern försöker varje kombination av bokstäver och siffror tills nyckeln är avkodad. Ett bra lösenord har följande egenskaper:
    • är längre än 10 tecken
    • använder en hälsosam blandning av tecken - stora bokstäver, små bokstäver, siffror och specialtecken som ^
    • Det är inte lätt att gissa, som en födelsedag, eller namnet på en familjemedlem eller ett husnamn
  • Ändra routerns standard IP-adress: Praktiskt taget alla trådlösa routrar är förkonfigurerade för att använda 192.168.1.1 som routerns IP-adress på nätverket som skapas. Det finns några sofistikerade funktioner som använder den här gemensamma inställningen för att överföra infektionen till routern och därigenom kompromissa inte bara en dator utan all Internettrafik som går via routern från vilken enhet som helst. Det är lämpligt att ändra routerns IP-adress till något annat, till exempel 192.168.37.201.

Fler bästa metoder finns här.

referenser

  • WPA - Wikipedia
  • WEP - Wikipedia
Teknologi
×