Wat draadloos Protocol Is meest veilige?

Door hun aard, draadloze het netwerken zijn minder veilig dan hun vast equivalenten. Om dit tegen te, zijn er verschillende coderingsmethoden ontwikkeld ter bescherming van het draadloze signaal. Terwijl de huidige normen vrij veilig zijn, zij kunnen worden doorbroken door een voldoende geschoolde hacker, met behulp van een verscheidenheid van methoden, van standaard brute-force aanvallen aan social engineering — de Toetredingsakte tricking iemand in de hacker de informatie van de vereiste toegang te geven.

Geschiedenis

In de vroegste dagen van draadloze netwerken, velen ze gebruikten gewoon vertrouwd op \"security door obscuriteit. \" in wezen ze op de draadloze adapters relatieve schaarste geteld op het moment om hun netwerken te beveiligen. Uiteindelijk, met bredere toegang tot draadloze versnelling was die methode niet meer voldoende, zodat trucs werden bedacht om onbevoegde toegang te voorkomen. Ze opgenomen adresverificatie, verborgen netwerknamen en trucs van de server voor de bescherming van een IP-adres.

De eerste coderingsmethode — Wired Equivalent Privacy (WEP) — ofwel 40 - bits of 104 toetsen en een 128-bits hexadecimale sleutel gebruikt om te verifiëren. Al snel bleek kwetsbaar voor brute-force aanvallen en was gemakkelijk te overwinnen.

WPA

Een van de meer moderne vormen van codering staat bekend als Wi-Fi Protected Access (WPA). WPA is over het algemeen veilig zal zijn tegen de meest voorkomende en onbedorven aanvallen. Het heeft echter enkele zwakke punten bevat. Een is een prestatie van het coderingsalgoritme waarmee een aanvaller te injecteren van gegevens in het netwerk en de beveiliging van het netwerk kan raken.

WPA is zeker veiliger is dan WEP, of niets bij allen, maar het is grotendeels achterhaald door WPA-2.

WPA-2

WPA-2 heeft twee vormen. De eerste is de vooraf gedeelde sleutel (PSK), die genereert een 256-bits sleutel uit een wachtwoord waarmee de gebruiker wordt ingesteld. Het blijft kwetsbaar voor aanvallen van het wachtwoord, maar die kan worden verlicht met behulp van een voldoende complexe sleutel.

Het andere type is WPA-Enterprise, waarvoor een 802. 1 x-RADIUS-server. Bij deze methode wordt verifieert een gecentraliseerde server verbindingsaanvragen. Als de verificatie mislukt, voorkomt de server dat het apparaat verzenden van elk soort verkeer, met uitzondering van het verkeer moest verifiëren. Het is zonder twijfel de meest veilige vorm van draadloze bescherming.

Wat moet u gebruiken?

Dat hangt af van de soorten apparaten die u kunt toevoegen aan uw netwerk. Sommige oudere apparaten ondersteunen geen zelfs reguliere WPA, veel minder WPA-2, zodat u beperkt tot WEP worden kan. Een bekend voorbeeld hiervan is de draagbare console van Nintendo DS--al uit de herziening van de DSi op, het apparaat biedt nu ondersteuning voor WPA-2.

Een andere overweging: Houd er rekening mee hoeveel veiligheid u eigenlijk wilt. Wilt u buren en vrienden te kunnen moeiteloos aansluiten op uw netwerk, kan u wilt open te laten.

De Bottom Line

Hoewel WPA-Enterprise gemakkelijk de meest veilige methode is, is het niet zeer praktisch voor thuisnetwerken aangezien het vereist een dedicated server. WPA-2, met behulp van de PSK authenticatie, is veel praktischer is voor de meeste toepassingen.

In combinatie met andere methoden van beveiliging, zoals media-access control (MAC) adres controleren als met een niet-broadcast-netwerksleutel WPA-2 PSK zou voldoende moeten zijn perfect om de gemiddelde thuisnetwerk vrij van ongewenste bezoekers te houden.