Typen Wi-Fi-beveiligingsinstellingen

Met wifi kan uw bedrijf eenvoudig een draadloos netwerk binnen een kantoor opzetten of draadloze internettoegang bieden aan uw klanten. Zelfs als u gratis toegang biedt aan alle klanten, voorkomt het implementeren van beveiligingsmaatregelen dat niet-klanten binnen bereik zijn; Dit verbetert de internetervaring van uw klant door gebruikers te filteren die geen bijdrage leveren aan uw bedrijf. Het versleutelen van uw draadloze uitzending maakt het ook voor gewetenloze mensen moeilijker klant- of bedrijfsgegevens te onderscheppen, zoals wachtwoorden en vertrouwelijke e-mail. De meeste moderne routers hebben vier beveiligingsinstellingen: onbeveiligd, WEP, WPA of WPA2.

ongedekt

Het onbeveiligd laten van je wifi-netwerk is synoniem met het open laten van je voordeur, zodat iedereen gewoon naar binnen kan lopen. Hoewel altruïstische bedrijfseigenaren dit een acceptabele manier vinden om aan de community te geven, opent dit de deur voor hackers die mogelijk toegang willen. naar uw zakelijke of klantencomputers. Zelfs als deze computers zich achter solide firewalls bevinden, kunnen hackers mogelijk peer-to-peer-verbindingen tot stand brengen om toegang te krijgen tot een andere computer. Het onbeveiligd laten van uw wifi-netwerk verzendt ook gegevenspakketten tussen gebruikers en de router in niet-gecodeerde indeling, waardoor deze gegevenspakketten gemakkelijk kunnen worden onderschept en gelezen.

WEP

Wired Equivalent Privacy of WEP is een verkeerde benaming. Hoewel de naam aangeeft dat WEP beveiliging biedt die vergelijkbaar is met een bekabeld netwerk, is dat niet het geval. Geratificeerd in 1999 bood WEP vermoedelijk sterke 64-bits en 128-bits coderingssleutels, maar een zwak punt in de 24-bits initialisatievector verminderde de sterkte van deze toetsen tot respectievelijk 40-bits en 104-bits. Deze zwakte stelt ervaren hackers in staat om datapakketten te onderscheppen en deze informatie te gebruiken om de codering te kraken. Eenmaal gekraakt, is het Wi-Fi-netwerk net zo kwetsbaar als een onbeveiligd netwerk. Het enige voordeel van WEP-codering is meer universele compatibiliteit met oudere hardwareapparaten.

WPA

Wi-Fi Protected Access, of WPA, is geïntroduceerd om de inherente zwakheden van WEP te corrigeren. Hoewel het de veiligheid verbetert, heeft het zijn eigen problemen. De coderingssleutel die wordt gebruikt door WPA is gebaseerd op een wachtwoordzin, de SSID (Service Set Identification Name), SSID-lengte en een willekeurige waarde. Het merendeel van de informatie die wordt gebruikt om deze 256-bits sleutel te maken, is gemakkelijk bekend, dus een zogenaamde hacker hoeft alleen de wachtwoordzin te raden om toegang te krijgen tot het netwerk. Woordenboekaanvallen proberen systematisch vele combinaties van woorden, tekens en uitdrukkingen te gebruiken om deze wachtwoordzin te raden. Er werd vastgesteld dat een wachtzin van minder dan 20 tekens kon worden verslagen.

WPA2

Wi-Fi Protected Access 2 of WPA2 is in 2004 geratificeerd als een oplossing voor de belangrijkste coderingsproblemen in WEP en WPA. Een paar kleine tekortkomingen verschenen in WPA2, die een aanval van de kwaliteit van de service of fysieke positionering tussen de gebruiker en de router vereisen, maar geen van deze fouten wordt als een ernstige bedreiging beschouwd die gebruikersgegevens blootlegt. WPA2 biedt twee versleutelingsalgoritmen: AES en TKIP. TKIP is in wezen WPA-codering, dus voor de voordelen van WPA2-codering moet u AES kiezen. Een andere optie op de meeste routers is om beide te kiezen, wat de sterkere beveiliging van AES mogelijk maakt, maar de zwakkere TKIP gebruikt als compatibiliteitsproblemen zich voordoen. Als u weet dat uw apparaten allemaal AES ondersteunen, is het kiezen van alleen deze optie optimaal.

Populaire Berichten