Wlan Security Protocols

Indlæg af Hanne Mølgaard Plasc

  Trådløst netværk bliver mere og mere populært både hjemme og på arbejdspladsen. Mange mennesker finder den lethed og lave omkostninger ved at oprette et trådløst LAN uimodståeligt. Restauranter annoncere gratis Wi-Fi hotspots for at tiltrække kunder. Virksomheder opretter trådløse netværk i konferencelokaler for at lette lettere forbindelse og produktivitet. En god forståelse af 802.11x-familien af ​​trådløse LAN-protokoller og de iboende sikkerhedsrisici er i hvert enkelt tilfælde vigtigt.

WAP

Trådløs applikationsprotokol (WAP) bruges typisk til trådløs adgang via en mobiltelefon eller en PDA . WAP-standarden er blevet implementeret af mange producenter af sådanne mobile enheder. Protokollen implementerer WML (Wireless Markup Language), som er en mindre version af HTML og giver meget af funktionaliteten af ​​TCP / IP. WAP-gatewayen fortolker mellem WML og HTML og letter brugen af ​​sikkerhedsprotokoller og kryptering. Uden kryptering er dataene, der bevæger sig over forbindelsen, sårbare over for aflytning.

WEP

Wired Equivalence Privacy (WEP) er en ældre sikkerhedsprotokol, der giver minimal sikkerhed. Dette skyldes, at WEP-kryptering kan sprænges på en relativt kort periode (minutter). WEP bruger 40-bit eller 64-bit nøgler til at udføre kryptering. En 128-bit nøgleskema, der lejlighedsvis hedder WEP2, er tilgængelig med nogle produkter. WEP er godt for at holde ærlige mennesker tilbage, men bestemte hackere kan muligvis udnytte den korte nøglelængde og hakke netværket. Nøglehåndtering og det minimale sikkerhedsniveau, der tilbydes, er de største ulemper ved WEP.

WPA

Wi-Fi Protected Access (WPA) er en mere sikker protokol end WEP, da den implementerer TKIP (Midlertidig Key Integrity Protocol). TKIP tillader og letter den dynamiske ændring af krypteringsnøgler, mens WEP kræver manuel genindtastning af tasterne for hver station på det trådløse LAN. Dette gør administrationen af ​​LAN meget lettere. Derudover kræver WPA et kodeord på mellem otte og 63 tegn i længden for at en bruger skal få adgang til netværket. WPA erstattes gradvist af WPA2.

WPA2

På samme måde som WPA adresserer svaghederne i WEP, adresserer WPA2 svaghederne i WPA. En af de store forskelle mellem WPA2 og WPA er, at den tidligere understøtter de fulde 802.11i-krypteringsstandarder. Det er også vigtigt at vide, at ikke alle WPA2-enheder er bagudkompatible. En anden forskel er, at WPA2 tilføjer support til AES (Advanced Encryption Standard) som et alternativ til TKIP. Med støtte til 128-bit dynamiske nøgler og tilgængeligheden af ​​TKIP og AES tilbyder WPA2 i øjeblikket den stærkeste sikkerhed til trådløse netværk.