Trådløse netværk konstant overføre pakker , hvilket betyder alle dine transmissioner er til rådighed for overvågning , medmindre andet er krypteret. Wired Equivalent Privacy ( WEP) var en af de første generationer af kryptering designet til at give sikkerhed for trådløs kommunikation. Wi- Fi Protected Access (WPA ) , den senere generation , er en samling af standarder for at give beskyttede adgang til trådløse netværk. Wired Equivalent Privacy
WEP blev udviklet i 1999 som en sikkerhed algoritme til trådløse netværk. Da datapakker normalt sendes helt sans kryptering, kunne nysgerrige brugere se og overvåge enhver aktivitet på et netværk uden WEP aktiveret. Siden lanceringen har WEP er gentagne gange blevet vist som usikker. En række angreb har fundet sted , at kompromitteret WEP-nøglen eller adgangskode. Fra 2003 har Wi -Fi Alliance , at WPA skal betragtes som den standard for trådløs beskyttelse. På trods af dette , er WEP stadig på mange routere og ofte standard indstilling til sikkerhed. Det kan også findes på en række private og offentlige netværk.
Wi -Fi Protected Access
WPA blev oprettet som en efterfølger til WEP. Standard WPA kan opfattes som den første generation , da som fra 2006 er det blevet erstattet af WPA2 . Nogle af fordelene ved WPA er øget sikkerhed i centrale håndtering så routeren ikke længere " lækager " oplysninger, der kan kompromittere netværket, og indførelsen af muligheden for at blive godkendt af serveren for store virksomhedsnetværk . Dette kaldes WPA -Enterprise og oftest findes i virksomhedernes kontorer .
WPA2
WPA2 er den nuværende generation af trådløse beskyttelse og det har været nødvendigt på al Wi- Fi-enheder siden 2006. Den væsentligste forskel mellem WPA2 og WPA er udskiftningen af Temporal Key Integrity Protocol (TKIP) krypteringsalgoritme med Counter tilstand med blokkædnings Message Authentication Code Protocol ( CCMP ) algoritme til at løse sikkerhedshuller fundet i WPA vigtigste håndtering. CCMP bruger Advanced Encryption Standard (AES) , en fælles algoritme, der bruges af det amerikanske militær og snesevis af offentlige organisationer . WPA2 netværk er meget svært at gå på kompromis , når de gennemføres korrekt .
WPA -Enterprise
WPA -Enterprise er ikke så meget en helt anden standard som en implementering af WPA og WPA2 der giver en forbedret lag af sikkerhed gennem Extensible Authentication Protocol (EAP ) . En EAP model for et trådløst netværk kræver, at brugerne til godkendelse med et login -server, der kontrollerer brugerens legitimationsoplysninger . Kombineret med stramt styrede krypoteringscertifikater , denne metode giver meget sikker adgang til trådløse netværk i virksomhedens miljø . Den vigtigste fejl med WPA-Enterprise er, at angriberne er i stand til at oprette rogue-adgangspunkter til tricks brugere til at opgive deres loginoplysninger .