Типови Ви-Фи безбедносних подешавања

Ви-Фи омогућава вашем предузећу да лако успостави бежичну мрежу унутар канцеларије или понуди бежични приступ Интернету својим покровитељима. Чак и ако нудите бесплатан приступ свим купцима, спровођење мера безбедности спречава приступ не-купаца који су можда у домету; то побољшава интернет искуство вашег купца филтрирањем корисника који не доприносе вашем послу. Шифровање бежичног емитовања такође отежава несавесним људима пресретање и преглед података о купцима или предузећима, попут лозинки и поверљиве е-поште. Већина модерних рутера има четири сигурносне поставке: незаштићене, ВЕП, ВПА или ВПА2.

Неосигурано

Остављање Ви-Фи мреже без осигурања синоним је за остављање улазних врата широм отвореним, тако да би свако могао једноставно ући. Иако власници алтруистичних предузећа могу сматрати да је ово прихватљив начин давања заједници, то отвара врата хакерима који би можда желели приступ на ваше предузеће или рачунаре купаца. Чак и ако су ови рачунари иза јаких заштитних зидова, хакери би потенцијално могли успоставити пеер-то-пеер везе за приступ другом рачунару. Остављање Ви-Фи мреже без осигурања такође преноси пакете података између корисника и рутера у нешифрованом формату, што олакшава пресретање и читање ових пакета података.

ВЕП

Приватност жичане еквиваленције или ВЕП погрешно је именована. Иако назив имплицира да ВЕП нуди сигурност упоредо са жичном мрежом, то не значи. Ратификован 1999. године, ВЕП је наводно нудио снажне 64-битне и 128-битне кључеве за шифровање, али слабост у 24-битном вектору иницијализације смањила је снагу ових кључева на 40-битну и 104-битну, респективно. Ова слабост омогућава упућеним хакерима да пресретну пакете података и користе ове информације за пробијање шифрирања. Једном пукнута, Ви-Фи мрежа је подједнако рањива као и незаштићена. Једна предност ВЕП енкрипције је универзалнија компатибилност са старијим хардверским уређајима.

ВПА

Ви-Фи заштићени приступ, или ВПА, уведен је како би се исправиле инхерентне слабости ВЕП-а. Иако побољшава сигурност, има својих проблема. Кључ за шифровање који користи ВПА ослања се на приступну фразу, идентификационо име скупа услуга (ССИД), дужину ССИД-а и случајну вредност. Већина информација коришћених за креирање овог 256-битног кључа је лако позната, тако да потенцијални хакер треба само да погоди лозинку да би имао приступ мрежи. Речници нападају систематичне покушаје бројних комбинација речи, знакова и фраза како би погодили ову приступну фразу. Утврђено је да лозинка која садржи мање од 20 знакова може бити поражена.

ВПА2

Ви-Фи Протецтед Аццесс 2 или ВПА2 ратификован је 2004. године као решење кључних проблема шифровања садржаних у ВЕП и ВПА. У ВПА2 се појавило неколико малих недостатака који захтевају напад услуге или физичко позиционирање између корисника и рутера, али ниједна од ових мана не сматра се озбиљном претњом која излаже корисничке податке. ВПА2 нуди два алгоритма за шифровање: АЕС и ТКИП. ТКИП је у основи ВПА шифровање, па за предности ВПА2 шифровања треба да одаберете АЕС. Друга опција на већини рутера је одабир оба, што омогућава јачу сигурност АЕС-а када је то могуће, али користи слабији ТКИП када се појаве проблеми са компатибилношћу. Ако знате да сви ваши уређаји подржавају АЕС, одабир само ове опције је оптималан.