Jenis Tetapan Keselamatan Wi-Fi

Wi-Fi membolehkan perniagaan anda dengan mudah mewujudkan rangkaian intra pejabat tanpa wayar atau menawarkan akses Internet tanpa wayar kepada pelanggan anda. Walaupun anda menawarkan akses percuma kepada semua pelanggan, menerapkan langkah-langkah keselamatan menghalang akses oleh bukan pelanggan yang mungkin berada dalam jangkauan; berbuat demikian meningkatkan pengalaman Internet pelanggan anda dengan menyaring pengguna yang tidak menyumbang kepada perniagaan anda. Menyulitkan siaran tanpa wayar anda juga menyukarkan orang yang tidak bertanggungjawab untuk memintas dan melihat data pelanggan atau perniagaan, seperti kata laluan dan e-mel sulit. Sebilangan besar router moden mempunyai empat tetapan keselamatan: tidak terjamin, WEP, WPA atau WPA2.

Tidak terjamin

Meninggalkan Wi-Fi anda tanpa keselamatan adalah sinonim dengan membiarkan pintu depan anda terbuka lebar, jadi siapa saja boleh masuk. Walaupun pemilik perniagaan yang altruistik mungkin merasakan ini adalah cara yang boleh diterima untuk masyarakat, ia membuka pintu untuk penggodam yang mungkin mahukan akses ke komputer perniagaan atau pelanggan anda. Walaupun komputer ini berada di belakang firewall yang kuat, penggodam berpotensi menjalin hubungan peer-to-peer untuk mengakses komputer lain. Membiarkan Wi-Fi anda tidak terjamin juga mengirimkan paket data antara pengguna dan penghala dalam format yang tidak disulitkan, yang menjadikan paket data ini mudah dipintas dan dibaca.

WEP

Wired Equivalent Privacy, atau WEP, adalah salah nama. Walaupun namanya menyiratkan WEP menawarkan keselamatan setara dengan rangkaian berwayar, namun tidak. Disahkan pada tahun 1999, WEP kononnya menawarkan kunci penyulitan 64-bit dan 128-bit yang kuat, tetapi kelemahan dalam vektor inisialisasi 24-bit mengurangkan kekuatan kekunci ini masing-masing kepada 40-bit dan 104-bit. Kelemahan ini membolehkan penggodam berpengetahuan memintas paket data dan menggunakan maklumat ini untuk memecahkan penyulitan. Setelah retak, rangkaian Wi-Fi sama-sama rentan dengan yang tidak aman. Manfaat satu dari penyulitan WEP adalah keserasian yang lebih universal untuk peranti perkakasan yang lebih lama.

WPA

Akses Dilindungi Wi-Fi, atau WPA, diperkenalkan untuk memperbaiki kelemahan WEP yang wujud. Walaupun ia meningkatkan keselamatan, ia mempunyai masalah tersendiri. Kunci penyulitan yang digunakan oleh WPA bergantung pada frasa laluan, nama pengenalan set perkhidmatan (SSID), panjang SSID dan nilai rawak. Sebilangan besar maklumat yang digunakan untuk membuat kunci 256-bit ini sudah diketahui, jadi penggodam yang mungkin hanya perlu meneka frasa laluan untuk mempunyai akses ke rangkaian. Serangan kamus secara sistematik mencuba pelbagai kombinasi kata, watak dan frasa untuk meneka frasa laluan ini. Telah ditentukan bahawa frasa laluan yang terdiri daripada kurang dari 20 aksara dapat dikalahkan.

WPA2

Wi-Fi Protected Access 2, atau WPA2, disahkan pada tahun 2004 sebagai penyelesaian untuk masalah penyulitan utama yang terdapat dalam WEP dan WPA. Beberapa kelemahan kecil muncul di WPA2, yang memerlukan serangan kualiti perkhidmatan atau kedudukan fizikal antara pengguna dan penghala, tetapi kedua-dua kekurangan ini dianggap sebagai ancaman berat yang memaparkan data pengguna. WPA2 menawarkan dua algoritma penyulitan: AES dan TKIP. TKIP pada dasarnya adalah penyulitan WPA, jadi untuk faedah penyulitan WPA2, anda harus memilih AES. Pilihan lain pada kebanyakan penghala adalah memilih kedua-duanya, yang memungkinkan keselamatan AES yang lebih kuat apabila berlaku, tetapi menggunakan TKIP yang lebih lemah ketika timbul masalah keserasian. Sekiranya anda tahu semua peranti anda menyokong AES, memilih hanya pilihan ini yang optimum.