Når du opretter trådløs kryptering og ændrer din router's Wi-Fi-adgangskode, kommer du på tværs af en række forvirrende vilkår - WPA2, WPA, WEP, WPA-Personal og WPA-Enterprise. Forstå, hvad disse vilkår betyder, og hvordan de er forskellige, hjælper dig med at beskytte dit Wi-Fi-netværk fra eavesdroppere, Wi-Fi-leeches og kriminelle. Sådan kontrolleres hvis nogen stjæler din WiFi og hvad du kan gøre ved det. Nogen stjæler din WiFi og hvad du kan gøre ved at læse mere.
Vi vil også se på hvilken Wi-Fi-krypteringsstandard der er den rigtige sikre måde at kryptere din Wi-Fi på. Dette er et hårdt spørgsmål uden et one-size-fits-all-svar.
WEP
WEP er den ældste, mindst sikre måde at kryptere dit Wi-Fi på. Hvad er WEP Wi-Fi-kryptering, og hvorfor er det virkelig usikkert? Hvad er WEP Wi-Fi-kryptering, og hvorfor er det virkelig usikkert? Hvis du har oprettet et trådløst netværk før, har du sikkert læst eller fået at vide at bruge WPA2 i stedet for WEP, fordi WEP er dårligt. Hvorfor det? Og hvad er WEP alligevel? Gode spørgsmål. WEP ... Læs mere - kort for at lade det være ukrypteret! Dets navn står for "Wired Equivalent Privacy", som er humoristisk nu, hvor mange fejl er blevet opdaget i den.
Det er meget nemt at knække et WEP-kodeord. Hvor nemt er det at knække et Wi-Fi-netværk? Hvor nemt er det at sprænge et Wi-Fi-netværk? Wi-Fi-sikkerhed er vigtig. Du vil ikke have ubudne piggybacking på din dyrebare båndbredde - eller værre. Der er nogle misforståelser vedrørende Wi-Fi-sikkerhed, og vi er her for at fjerne dem. Læs mere og få adgang til et WEP-sikret netværk. WEP stopper kun de mest afslappede Wi-Fi-brugere fra at oprette forbindelse til dit netværk. Enhver, der virkelig ønsker adgang til dit netværk, kan nemt få adgang, hvis du bruger WEP.
Der er ingen grund til at bruge WEP. Hvis du har en gammel router, der kun understøtter WEP, skal du opgradere det lige nu. Hvis du har en ældre enhed, der kun understøtter WEP, skal du også opgradere det. Hver ny enhed skal understøtte stærkere WPA-kryptering.
WPA vs. WPA2
WPA er den nyere Wi-Fi sikkerhedsstandard. WPA står for "Wi-Fi Protected Access." Der er to versioner af WPA - WPA og WPA2. WPA blev implementeret først som en midlertidig løsning for enheder, der oprindeligt kun støttede WEP. Disse enheder kan opgraderes til WPA-kryptering for ekstra sikkerhed, så de kan undslippe WEP og dets mange fejl. Den oprindelige WPA var altid en stop-gap løsning og er lige så sikker som WPA2.
WPA2 er den endelige version af Wi-Fi Protected Access. Det er den sikreste løsning til rådighed, og den du skal bruge. Hvis du har en router eller en anden enhed, der kun understøtter WEP og WPA, er det nok meget gammelt, og du skal opgradere. Nye enheder, der er korrekt konfigureret til sikkerhed, skal bruge WPA2 ud af boksen. Bemærk, at der er to versioner af WPA2, du kan vælge imellem, som vi dækker nedenfor.
Wi-Fi Protected Setup - eller WPS-metoden til tilslutning til WPA-sikrede trådløse netværk er dog ret usikkert. Du bør ikke bruge WPS, selvom du bruger WPA2.
![disable-insecure-wps](img/technology-explained/992/wpa2-wep-friends.png" "disable- usikre WPS")
WPA2-Personal eller WPA2-PSK
PSK i WPA2-PSK står for Pre-Shared Key. Dette kaldes også personlig tilstand. Det er beregnet til boliger og små kontorer, da det er en meget nemmere mulighed at oprette end alternativet, som vi ser nedenfor.
Din trådløse router krypterer netværkstrafik med en nøgle. Med WPA-Personal beregnes denne nøgle fra Wi-Fi-adgangskoden, du har oprettet på din router. Før en enhed kan oprette forbindelse til netværket og forstå krypteringen, skal du indtaste din adgangskode på den.
De primære virkelige svagheder med WPA2-Personal-kryptering er svage passord. Lige så mange bruger svage adgangskoder som "adgangskode" og "letmein" til deres online-konti, vil mange sandsynligvis bruge svage passord til at sikre deres trådløse netværk. En stærk passphrase 7 måder at lave adgangskoder, der er både sikre og mindeværdige 7 måder at lave adgangskoder, der er både sikre og mindeværdige At have en anden adgangskode til hver tjeneste er et must i dagens online verden, men der er en forfærdelig svaghed til tilfældigt genereret adgangskoder: det er umuligt at huske dem alle. Men hvordan kan du muligvis huske ... Læs mere skal bruges til at sikre netværket korrekt, eller WPA2 beskytter dig ikke meget.
WPA2 er stadig ret sikker, men det er ikke perfekt. Der er fundet nogle mulige sårbarheder, men de er ikke langt nemmere at udnytte, da de er med WEP. Din største bekymring bør muliggøre WPA2-Personal på dit hjemmenetværk og indstille en stærk adgangskode.
![enable-wpa2-on-router](img/technology-explained/992/wpa2-wep-friends-2.png" "muliggøre-WPA2-on-router")
WPA2-Enterprise eller WPA2-802.1X
WPA2-Enterprise kaldes også WPA2-802.1X-tilstand på grund af den standard, den implementerer. Virksomheden i navnet er ingen joke - dette er en løsning, der er beregnet til virksomhedsnetværk, da det kræver mere hardware og er vanskeligere at oprette og vedligeholde.
For at bruge WPA2-Enterprise skal du have en RADIUS-godkendelsesserver. RADIUS står for Remote Authentication Dial i User Service. For at godkende med en sådan server kan en række EAP - Extensible Authentication Protocols - bruges. Efter tilslutning til Wi-Fi-netværket skal hver klient logge ind med et brugernavn og en adgangskode. Trafik til hver klient vil blive krypteret med en unik krypteringsnøgle, som ikke er afledt af en foruddelt nøgle. Dette er mere sikkert end blot at udlede en nøgle fra den samme foruddelte nøgle på hver enhed. Dette giver også netværksadministratorer mulighed for at overvåge hvem der forbinder til netværket og tilbagekalde adgang til bestemte brugere til enhver tid uden at påvirke andre brugere.
Store virksomheder bør implementere WPA2-Enterprise for at få yderligere sikkerhed, men der er ingen grund til at hjemmebrugere og små virksomheder skal oprette WPA2-Enterprise. Det er meget mere kompliceret at oprette og administrere en RADIUS-godkendelsesserver, end det er at blot indstille en trådløs adgangskode på din router.
![wpa2-enterprise-radius](img/technology-explained/992/wpa2-wep-friends-3.png" "WPA2-Koncern-radius")
Så hvad er virkelig sikkert?
Den sikreste måde at oprette et Wi-Fi-netværk på er WPA2-Enterprise, så hvis du kører et Wi-Fi-netværk til en stor virksomhed, skal du oprette en RADIUS-godkendelsesserver.
Selvfølgelig har du nok kun et lille Wi-Fi-netværk til at administrere. For almindelige mennesker og små virksomheder er WPA2-Personal den ideelle krypteringsmulighed at bruge. WPA2-Personal sammen med en stærk adgangskode vil give dig meget god sikkerhed.
WEP er meget let at knække og bør ikke bruges til noget formål.
Men er WPA2 virkelig god nok? Nå, sikkerhed handler ikke om absolutter. At sige WPA2-Enterprise er mere sikker end WPA2-Personal er som at sige en bankvalgtør er mere sikker end døren på dit hus eller lejlighed. Det er sandt, men det betyder ikke, at du skal erstatte din hoveddør med en bankvalgtør - det er dyrere og svært at håndtere, ligesom en RADIUS-godkendelsesserver. For en anden ting har banken brug for beskyttelse mod bankrøvere, ligesom Wi-Fi-netværk i store virksomheder har brug for mere beskyttelse mod virksomhedsspionage og kriminelle, der målretter mod high-end-mål.
I den virkelige verden er WPA2-Personal med en stærk passphrase meget sikker.
Billedkredit: Keith Williamson på Flickr