Trådløse godkendelsesprotokoller

Indlæg af Hanne Mølgaard Plasc

  Trådløse netværk er overalt. Wi-Fi beriger vores liv med større frihed og bekvemmelighed. Sammen med den ekstra bekvemmelighed er der en øget sikkerhedsrisiko. Konfiguration af dit trådløse trådløse netværk sikkert vil være mere vellykket, når du forstår styrken og svaghederne i krypterings- og godkendelsesprotokoller understøttet af din netværksenhed.

Standarder og certificeringer

Institut for Elektriske og Elektroniske Ingeniører (IEEE) er kroppen, der specificerer og offentliggør standarderne for lokale og storbyområder, refereret til som IEEE 802. Trådløse netværk standarder er en delmængde af IEEE 802, der refereres til som IEEE 802.11. Wi-Fi Alliance, der blev grundlagt i 1999, certificerer trådløse produkter som værende i overensstemmelse med IEEE 802.11-standarden.

WEP (Wired Equivalent Privacy)

Introduceret i 1997 var WEP den første trådløse godkendelsesprotokol i den originale IEEE 802.11 standard. Autentificering blev baseret på svagt krypterede nøgler (almindeligvis kaldet 'passphrases') installeret på hver router og klient (computer), der er autoriseret til at få adgang til netværket. En kunde med kendskab til nøglen fik adgang til netværket. I 2001 begyndte IEEE at arbejde på en ny standard, IEEE 802.11i, da WEP viste sig at være modtagelig for aflytning og kunne afkodes let inden for få minutter. Ved ratificering af den fulde 802.11i-standard i 2004 erklærede IEEE, at alle versioner af WEP blev udskrevet, fordi de ikke opfyldte sikkerhedsmålene. WEP understøttes stadig på mange trådløse produkter i dag, men bør omgå den sikrere WPA2-personlige godkendelsesprotokol.

WPA Personal (Wi-Fi Protected Access)

WPA Personal blev introduceret af IEEE som en midlertidig løsning at bygge bro over kløften fra det tidspunkt, hvor WEP blev opdaget at være fejlfri, indtil den endelige standard (802.11i) kunne ratificeres, og fabrikanterne kunne designe, producere og sende kompatible produkter. WPA tilbød stærkere kryptering end WEP. Det var designet til at blive implementeret af firmware opdateringer til eksisterende hardware. Ligesom WEP understøttes WPA Personal stadig på mange trådløse produkter i dag. WPA Personal skal kun bruges, hvis dit netværk indeholder en ældre enhed, der ikke understøtter WPA2 Personal Authentication Protocol.

WPA2 Personal (Wi-Fi Protected Access version 2)

WPA2 Personal er protokollen defineret i den endelige ratificerede 802.11i specifikation. WPA2 er den stærkeste form for trådløs sikkerhed, fra og med 2010. Autentificering er baseret på krypterede nøgler, der er gemt i hver router og klient (computer), der er autoriseret til at være på netværket. Kryptering er baseret på Advanced Encryption Standard (AES), også kaldet Rijndael, den samme krypteringsstandard, som anvendes af den amerikanske regering. Forbrugere, der opretter trådløse hjemmenetværk, skal vælge indstillingen WPA2 Personal Security. Ældre enheder, der ikke understøtter WPA2, bør erstattes af dem, der gør.

Wi-Fi Protected Setup

Wi-Fi Protected Setup er ikke en godkendelsesprotokol, men en yderligere certificering, der tilbydes af Wi-Fi Alliance . Produkter med denne certificering tilbyder en nem automatisk sikkerhedsopsætning ved hjælp af WPA2-protokollen ved brug af en PIN-kode eller push-button-konfiguration (PBC). Kendskab til Wi-Fi sikkerhedsindstillinger og konfiguration er ikke påkrævet. Produkter med denne certificering vil have et logo med ordene 'Wi-Fi Protected SETUP' trykt på produkt, pakke og brugerdokumentation.