802.11 er et sett av IEEE ( Institute of Electrical and Electronics Engineers ) standarder som regulerer trådløse nettverk. Trådløst nettverk sikkerhetsprotokoller har avansert enormt siden utgivelsen av den opprinnelige 802.11 -standarden i 1997 , med ny kryptering og autentisering algoritmer som WEP (Wired Equivalent Privacy) og WPA (Wi - Fi Protected Access). Mange forbrukere trådløse rutere kommer nå utstyrt med avanserte sikkerhetsfunksjoner. Wired Equivalent Privacy ( WEP) Protokoll
Den opprinnelige spesifikasjon av trådløs protokoll , 802.11 inneholdt en spesifikasjon for Wired Equivalent Privacy ( WEP) algoritme for å kryptere og autentisere data over luften . Forskerne fant at RC4 krypteringsalgoritme , en flytchiffer brukes i WEP , er usikre og sårbare for en rekke ulike angrep.
I 2010 , mange forskjellige verktøy er tilgjengelig for gratis å " knekke" WEP kryptering og gevinst tilgang til nettverket. Bruk av WEP er ikke lenger anbefales i alle trådløse oppsettet.
Wi - Fi Protected Access ( WPA ) Sikkerhet
I 2003 møtte trådløse utviklere og kryptografer å møte økende sikkerhetsrisikoer i WEP . Som et resultat ble det Wi - Fi Protected Access ( WPA ) sikkerhetsprotokoll industristandarden for sikring av nettverk. Ved hjelp av en pre -shared krypteringsnøkkel ( PSK ) eller digitale sertifikater , krypterer WPA algoritmen Temporal Key Integrity Protocol ( TKIP ) godt data og gir godkjenning til 802.11-nettverk . TKIP er designet for å være en overgang mellom gamle WEP maskinvare og nye ( tregere og sikrere) kryptering modeller , ifølge Jesse Walker fra Rutgers University.
WPA2 og 802.11i Sikkerhetsprotokoller
den gjeldende standarden , 802.11i fra 2004 forbedret den gamle WPA -algoritmen ( TKIP ) for å bruke et bedre krypteringsalgoritme : Advanced Encryption standard ( AES ) . AES algoritme er godkjent for kryptering av data opp til toppen hemmelig nivå i den amerikanske regjeringen. 802.11i spesifiserer også mer avanserte viktige distribusjonskanaler teknikker, noe som resulterer i bedre sesjonen sikkerhet for å hindre avlytting. En pre - nøkkel (PSK ) eller digitale sertifikater fortsatt gi godkjenning til den trådløse ruteren .
Andre Wireless Security Metoder
andre sikkerhetstiltak eksisterer for å autentisere brukere og begrense tilgang til et trådløst 802.11- nettverk. Noen trådløse rutere kan godkjenne datamaskiner basert off av smartkort eller digitale sertifikater . En annen populær metode for å autentisere brukere er basert off av en unik Media Access kode ( MAC ) adressen til et nettverkskort , men dette kan etterlignes enkelt. Andre sikkerhetsfunksjoner teknikker inkluderer deaktivere ID kringkasting på ruteren og begrense antall brukere på et bestemt trådløst nettverk .
