Mga uri ng Mga setting ng Seguridad ng Wi-Fi

Pinapayagan ng Wi-Fi ang iyong negosyo na madaling magtatag ng isang wireless intra-office network o mag-alok ng wireless Internet access sa iyong mga parokyano. Kahit na nag-aalok ka ng libreng pag-access sa lahat ng mga customer, ang pagpapatupad ng mga hakbang sa seguridad ay pumipigil sa pag-access ng mga hindi customer na maaaring nasa saklaw; ang paggawa nito ay nagpapabuti sa karanasan sa Internet ng iyong customer sa pamamagitan ng pag-filter ng mga gumagamit na hindi nagbibigay ng kontribusyon sa iyong negosyo. Ang pag-encrypt ng iyong wireless broadcast ay ginagawang mas mahirap para sa mga walang prinsipyong tao na maharang at tingnan ang data ng customer o negosyo, tulad ng mga password at kumpidensyal na email. Karamihan sa mga modernong router ay mayroong apat na setting ng seguridad: hindi sigurado, WEP, WPA o WPA2.

Walang seguridad

Ang pag-iwan sa iyong Wi-Fi na walang seguridad ay magkasingkahulugan sa pag-iwan ng bukas sa iyong pintuan nang bukas, kaya't kahit sino ay maaaring lakad lamang. Kahit na ang mga may-ari ng altruistic na negosyo ay maaaring pakiramdam na ito ay isang katanggap-tanggap na paraan upang ibigay sa komunidad, binubuksan nito ang pinto para sa mga hacker na maaaring gusto ng pag-access sa iyong computer sa negosyo o customer. Kahit na ang mga computer na ito ay nasa likod ng matitibay na mga firewall, ang mga hacker ay maaaring potensyal na magtatag ng mga koneksyon sa peer-to-peer upang ma-access ang isa pang computer. Ang pag-iwan sa iyong Wi-Fi na walang seguridad ay nagpapadala din ng mga packet ng data sa pagitan ng mga gumagamit at ng router sa hindi naka-encrypt na format, na ginagawang madali upang maharang at mabasa ang mga packet ng data na ito.

WEP

Ang Wired Equivalent Privacy, o WEP, ay isang maling kahulugan. Bagaman ang pangalan ay nagpapahiwatig ng WEP ay nag-aalok ng seguridad sa par na may isang wired network, hindi. Pinagtibay noong 1999, nag-alok umano ang WEP ng malalakas na 64-bit at 128-bit na mga naka-encrypt na key, ngunit ang isang kahinaan sa 24-bit na inisyal na vector ay binawasan ang lakas ng mga key na ito sa 40-bit at 104-bit, ayon sa pagkakabanggit. Pinapayagan ng kahinaan na ito ang mga nakakaalam na hacker na maharang ang mga packet ng data at gamitin ang impormasyong ito upang i-crack ang pag-encrypt. Kapag naputok, ang Wi-Fi network ay kasing mahina tulad ng isang hindi naka-secure. Ang isang pakinabang sa pag-encrypt ng WEP ay mas unibersal na pagiging tugma sa mga mas lumang mga aparato sa hardware.

WPA

Ang Wi-Fi Protected Access, o WPA, ay ipinakilala upang maitama ang likas na mga kahinaan ng WEP. Bagaman pinapabuti nito ang seguridad, mayroon itong sariling mga problema. Ang key ng pag-encrypt na ginamit ng WPA ay nakasalalay sa isang passphrase, ang pangalan ng pagkakakilanlan na itinakda ng serbisyo (SSID), haba ng SSID at isang random na halaga. Ang karamihan ng impormasyong ginamit upang likhain ang 256-bit key na ito ay madaling nalalaman, kaya't ang isang magiging hacker ay kailangan lamang hulaan ang passphrase upang magkaroon ng access sa network. Sistematikong tinangka ng pag-atake ng diksyonaryo ang maraming mga kumbinasyon ng mga salita, character at parirala upang hulaan ang passphrase na ito. Natukoy na ang isang passphrase na binubuo ng mas mababa sa 20 mga character ay maaaring talunin.

WPA2

Ang Wi-Fi Protected Access 2, o WPA2, ay pinagtibay noong 2004 bilang isang solusyon sa mga pangunahing problema sa pag-encrypt na nilalaman sa WEP at WPA. Ang isang pares ng maliliit na mga bahid ay lumitaw sa WPA2, na nangangailangan ng isang kalidad ng pag-atake ng serbisyo o pisikal na pagpoposisyon sa pagitan ng gumagamit at router, ngunit alinman sa mga bahid na ito ay hindi itinuturing na isang matinding banta na naglalantad sa data ng gumagamit. Nag-aalok ang WPA2 ng dalawang mga algorithm na naka-encrypt: AES at TKIP. Ang TKIP ay mahalagang pag-encrypt ng WPA, kaya para sa mga pakinabang ng pag-encrypt ng WPA2, dapat mong piliin ang AES. Ang isa pang pagpipilian sa karamihan ng mga router ay ang pumili ng pareho, na nagpapahintulot sa mas malakas na seguridad ng AES kapag naaangkop, ngunit gumagamit ng mas mahina na TKIP kapag lumitaw ang mga isyu sa pagiging tugma. Kung alam mo ang lahat ng iyong aparato ay sumusuporta sa AES, ang pagpili lamang sa opsyong ito ay pinakamainam.