For forbrugere, der har Comcast som en Internet Service Provider og har mere end én computer, der skal have adgang til Comcast net, er en Linksys trådløs router ofte enheden valgt at gøre dette muligt . Linksys router skaber et lokalnetværk , der tillader flere computere at dele en Comcast Internet-konto til at oprette forbindelse ved hjælp af et Ethernet-kabel , eller " wire ", eller at tilslutte trådløst. Routeren har en række funktioner , hvoraf den ene er muligheden for at kryptere trådløs kommunikation med trådløse klienter . To af mulighederne for trådløs sikkerhed er WEP og WPA. WPA er meget mere sikker end WEP og bør anvendes, medmindre andre enheder på netværket understøtter kun WEP. WEP
Wired Equivalent Privacy eller WEP, var en af de første metoder indført med Linksys trådløse routere til at kryptere trådløse kommunikation . WEP bruger en 40-bit delt hemmelig nøgle og en 24-bit initialisering vektor eller IV , for at skabe en 64- bit RC4 cipher nøgle bruges til at kryptere hver pakke . Pakken afsender vælger IV og kan ændre det for hver pakke . Den samme delte nøgle bruges til alle brugere og sessioner . WEP2 implementerer en 128-bit nøgle med en 24-bit IV og 104 bits for den delte hemmelighed.
WEP Svaghed
Når det bruges til at dele en Comcast -forbindelse, WEP giver beskyttelse fra en afslappet eavesdropper på de fleste med trådløs kommunikation til og fra en Linksys router. Fordi IV sendes ukrypteret , kan en hacker smede pakker , finde ud af RC4 cipher for en IV og bruge den til at dekryptere andre pakker krypteret med samme RV. Med den rigtige software , der er gratis og let opnås , kan en hacker med en lille smule viden knække en WEP kode i mindre end et minut .
WPA
< p> I 2003 blev Wi -Fi Protected Access, eller WPA , der blev indført til brug med Linksys og andre routere . Opgradering til WPA ikke kræver en opgradering til Linksys hardware, kun en firmware-opdatering . WPA bruger en pre -shared nøgle eller PSK , til at kryptere pakker forskelligt for hver bruger, session og pakke. Styrken af WPA er meget afhængig af PSK , og det er bedst at bruge en PSK , der kombinerer bogstaver, tal og specielle symboler til at gøre det svært at gætte . Den mest almindeligt anvendte metode til at knække en WPA PSK er at bruge en brute-force ordbog angreb.
RADIUS Server
For virksomheder , der kræver endnu mere sikkerhed, mange Linksys routere typisk understøtter WPA "virksomhed " mode i tillæg til standard " personlige" mode. Før kryptere trådløs kommunikation for en klient , bruger WPA Enterprise-funktion en Radius -server til at godkende og tillade trådløse klienter . Efter at have modtaget adgang legitimationsoplysninger fra en trådløs klient, kan serveren acceptere eller afvise forbindelsen. Det kan også udfordre forbindelsen , hvilket betyder det beder kunden om at indtaste yderligere oplysninger, såsom en sekundær token.