När du konfigurerar trådlös kryptering och ändrar routerns Wi-Fi-lösenord kommer du att stöta på en mängd olika förvirrande termer - WPA2, WPA, WEP, WPA-Personal och WPA-Enterprise. Att förstå vad dessa villkor betyder och hur de är olika hjälper dig att skydda ditt Wi-Fi-nätverk från eavesdroppers, Wi-Fi-leeches och brottslingar. Hur man kontrollerar om någon stjäl WiFi och vad du kan göra om det. Någon stjäl din WiFi och vad du kan göra om det Läs mer.
Vi tittar också på vilken Wi-Fi-krypteringsstandard som är det säkert sättet att kryptera ditt Wi-Fi. Det här är en tuff fråga utan ett svar på alla storlekar.
WEP
WEP är det äldsta, säkraste sättet att kryptera ditt Wi-Fi Vad är WEP Wi-Fi-kryptering och varför är det verkligen osäkert? Vad är WEP Wi-Fi-kryptering och varför är det verkligen osäkert? Om du har konfigurerat ett trådlöst nätverk tidigare har du förmodligen läst eller blivit tillsagd att använda WPA2 istället för WEP, eftersom WEP är dåligt. Varför är det så? Och vad är WEP ändå? Goda frågor. WEP ... Läs mer - omedelbart att lämna den okrypterade! Dess namn står för "Wired Equivalent Privacy", vilket är humoristiskt nu när så många brister har upptäckts i den.
Det är väldigt enkelt att spricka ett WEP-lösenord. Hur lätt är det att spricka ett Wi-Fi-nätverk? Hur lätt är det att spricka ett Wi-Fi-nätverk? Wi-Fi-säkerhet är viktigt. Du vill inte inkräktare piggybacking på din dyrbara bandbredd - eller sämre. Det finns några missuppfattningar angående Wi-Fi-säkerhet, och vi är här för att skingra dem. Läs mer och få tillgång till ett WEP-säkert nätverk. WEP stoppar bara de mest avslappnade Wi-Fi-användare från att ansluta till ditt nätverk. Den som vill ha tillgång till ditt nätverk kan enkelt få tillgång om du använder WEP.
Det finns ingen anledning att använda WEP. Om du har en gammal router som bara stöder WEP, bör du uppgradera den just nu. Om du har en äldre enhet som bara stöder WEP, bör du uppgradera den också. Varje ny enhet ska stödja starkare WPA-kryptering.
WPA vs WPA2
WPA är den nyaste Wi-Fi-säkerhetsstandarden. WPA står för "Wi-Fi Protected Access." Det finns två versioner av WPA - WPA och WPA2. WPA genomfördes först som en tillfällig lösning för enheter som ursprungligen endast stödde WEP. Dessa enheter kan uppgraderas till WPA-kryptering för extra säkerhet, så att de kan fly WEP och dess många brister. Den ursprungliga WPA var alltid en stop-gap lösning och är inte lika säker som WPA2.
WPA2 är den slutliga versionen av Wi-Fi Protected Access. Det är det säkraste alternativet och det du borde använda. Om du har en router eller en annan enhet som endast stöder WEP och WPA, är det förmodligen väldigt gammal och du ska uppgradera. Nya enheter som är korrekt inställda för säkerhet ska använda WPA2 ur rutan. Observera att det finns två versioner av WPA2 du kan välja mellan, som vi täcker nedan.
Wi-Fi Protected Setup - eller WPS-metoden för anslutning till WPA-säkrade trådlösa nätverk är dock ganska osäker. Du ska inte använda WPS även om du använder WPA2.
WPA2-Personal eller WPA2-PSK
PSK i WPA2-PSK står för Pre-Shared Key. Detta är också känt som personligt läge. Den är avsedd för hem och små kontorsnät, eftersom det är ett mycket lättare alternativ att ställa in än alternativet, som vi ser nedan.
Din trådlösa router krypterar nätverkstrafik med en nyckel. Med WPA-Personal beräknas den här nyckeln från Wi-Fi-lösenordsfrasen som du har ställt in på din router. Innan en enhet kan ansluta till nätverket och förstå krypteringen måste du ange ditt lösenordsord på den.
De primära svagheterna med WPA2-Personlig kryptering är svaga lösenordsfraser. Precis som många använder svaga lösenord som "lösenord" och "letmein" för sina onlinekonton, kommer många människor sannolikt att använda svaga lösenord för att säkra sina trådlösa nätverk. En stark lösenordsfras 7 sätt att göra upp lösenord som är både säkra och minnesvärda 7 sätt att skapa lösenord som är både säkra och minnesvärda Att ha ett annat lösenord för varje tjänst är ett måste i dagens onlinevärld, men det är en fruktansvärd svaghet som slumpmässigt genereras lösenord: det är omöjligt att komma ihåg dem alla. Men hur kan du komma ihåg ... Läs mer ska användas för att ordentligt säkra nätverket eller WPA2 skyddar dig inte mycket.
WPA2 är fortfarande ganska säker, men det är inte perfekt. Vissa potentiella sårbarheter har hittats, men de är inte nära lika lätt att utnyttja som de är med WEP. Din huvudsakliga oro bör vara att möjliggöra WPA2-Personal i ditt hemnätverk och ställa in en stark lösenordsfras.
WPA2-Enterprise eller WPA2-802.1X
WPA2-Enterprise kallas även WPA2-802.1X-läge på grund av den standard som implementeras. Företaget i namnet är inget skämt - det här är en lösning som är avsedd för företagsnätverk eftersom det kräver mer hårdvara och är svårare att installera och underhålla.
För att använda WPA2-Enterprise behöver du en RADIUS-autentiseringsserver. RADIUS står för fjärrkontrollsignal i användarservice. För att verifiera med en sådan server kan en mängd olika EAP - Extensible Authentication Protocols användas. Efter anslutning till Wi-Fi-nätverket måste varje klient logga in med ett användarnamn och lösenord. Trafiken till varje klient skulle krypteras med en unik krypteringsnyckel som inte härrör från en fördelad nyckel. Det här är säkrare än att bara hämta en nyckel från samma fördelade nyckel på varje enhet. Detta gör det också möjligt för nätverksadministratörer att övervaka vem som ansluter till nätverket och återkalla åtkomst till specifika användare när som helst utan att påverka andra användare.
Stora företag bör implementera WPA2-Enterprise för ytterligare säkerhet, men det finns ingen anledning att hemanvändare och småföretag ska installera WPA2-Enterprise. Det är mycket mer komplicerat att konfigurera och hantera en RADIUS-autentiseringsserver än att bara ställa in ett trådlöst lösenord på din router.
Så vilket är verkligen säkert?
Det säkraste sättet att konfigurera ett Wi-Fi-nätverk är med WPA2-Enterprise, så om du kör ett Wi-Fi-nätverk för ett stort företag bör du konfigurera en RADIUS-autentiseringsserver.
Självklart har du förmodligen bara ett litet Wi-Fi-nätverk för att hantera. För vanliga människor och småföretag är WPA2-Personal det perfekta krypteringsalternativet att använda. WPA2-Personal tillsammans med ett starkt lösenfras ger dig mycket bra säkerhet.
WEP är mycket lätt att spricka och ska inte användas för något ändamål.
Men är WPA2 riktigt bra nog? Tja, det handlar inte om absoluthet. Att säga WPA2-Enterprise är säkrare än WPA2-Personal är som att säga en bankvalvdörr är säkrare än dörren på ditt hus eller lägenhet. Det är sant, men det betyder inte att du ska ersätta din ytterdörr med en bankvalvdörr - det är dyrare och svårare att hantera, precis som en RADIUS-autentiseringsserver. För en annan sak behöver banken skydd från bankrörare, precis som Wi-Fi-nätverk vid stora företag behöver mer skydd från företagsspionage och brottslingar som riktar sig till avancerade mål.
I den verkliga världen är WPA2-Personal med ett starkt lösenord mycket säkert.
Bildkrediter: Keith Williamson på Flickr