Innehållsförteckning:
Video: Kontrollera ditt nätverk med Wireshark - Del1 2024
Försök att säkra trådlösa överföringar via WEP-protokollet var en del av den ursprungliga 802. 11-standarden. Nyligen har det förbättrade WPA-protokollet blivit standardmetoden för att säkra trådlös överföring. Utrustningen av båda typerna används fortfarande - så båda protokollen kommer att täckas.
Använda WEP
WEP står för trådlös ekvivalent sekretess och är konstruerad för att göra den trådlösa överföringen så säker som överföring via en nätverkskabel. WEP krypterar dina data med hjälp av antingen en 40-bitars nyckel eller en 128-bitars nyckel. Tänk på att 40-bitars kryptering är snabbare än 128-bitars kryptering och är lämplig för de flesta ändamål. Så det föreslås att du aktiverar 40-bitars kryptering om du inte arbetar för CIA.
Observera att för att kunna använda WEP måste både klienten och servern känna till de krypteringsnycklar som används. Så en klient som inte känner till åtkomstpunktens krypteringsnycklar kan inte ansluta sig till nätverket.
Du kan ange krypteringsnycklar för WEP på två sätt. Den första är att skapa den tio siffriga nyckeln manuellt genom att skapa ett slumpmässigt nummer. Den föredragna metoden är att använda en lösenfras, som kan vara vilket som helst ord eller kombination av siffror och bokstäver du vill ha.
WEP konverterar automatiskt lösenordsfrasen till den numeriska nyckeln som används för att kryptera data. Om klienten känner till lösenordsfrasen som används för att generera nycklarna på åtkomstpunkten, kommer klienten att kunna komma åt nätverket.
Som det visar sig har säkerhetsexperter identifierat ett antal brister med WEP som äventyrar dess effektivitet. Som ett resultat, med de rätta verktygen kan en sofistikerad inkräktare komma över WEP. Så även om det är en bra idé att aktivera WEP, bör du inte räkna med det för fullständig säkerhet.
Förutom att bara aktivera WEP, bör du ta två steg för att öka effektiviteten:
-
Gör WEP obligatoriskt. Vissa åtkomstpunkter har en konfigurationsinställning som möjliggör WEP men gör den tillval. Detta kan förhindra att eavesdroppers ser data som överförs på WEP-anslutningar, men det hindrar inte kunder som inte känner till dina WEP-nycklar från att komma åt ditt nätverk.
-
Ändra krypteringsnycklarna. De flesta åtkomstpunkterna är förkonfigurerade med standardkrypteringsnycklar som gör det enkelt för även lediga hackare att besegra din WEP-säkerhet. Du bör ändra standardnycklarna antingen genom att använda ett lösenordsfras eller genom att ange dina egna nycklar.
Nedanstående illustration visar WEP-tangentkonfigurationssidan för en typisk åtkomstpunkt (i det här fallet en Linksys BEFW11).
Med WPA
WPA, som står för Wi-Fi Protected Access , är en ny och förbättrad säkerhetsform för trådlösa nätverk som är utformade för att ansluta några av hålen i WEP. WPA är på många sätt liknande för WEP.
Men den stora skillnaden är att när du använder WPA, ändras krypteringsnyckeln med jämna mellanrum, vilket strider mot allt utom de mest sofistikerade ansträngningarna att bryta nyckeln. De flesta nya trådlösa enheter stöder WPA. Om din utrustning stöder den, använd den.
Här är några extra saker att veta om WPA:
-
Ett litet kontor och en hemversion av WPA, som heter WPA-PSK, baserar sina krypteringsnycklar på ett lösenord som du tillhandahåller. Sanniga WPA-enheter är dock beroende av en särskild autentiseringsserver för att generera nycklarna.
-
Windows XP med Service Pack 2 har inbyggt stöd för WPA, liksom Windows Vista.
-
Den officiella IEEE-standarden för WPA är 802. 11i. WPA-enheter var dock allmänt tillgängliga innan 802. 11i-standarden slutfördes. Som ett resultat av detta implementerar inte alla WPA-enheter alla aspekter av 802. 11i. I Wi-Fi-cirklar kallas 802. 11i-standarden ibland WPA2.