Hvilken trådløs protokol er mest sikker?

Indlæg af Hanne Mølgaard Plasc

 

Historie

I de tidligste dage af trådløse netværk var mange, der brugte dem, kun afhængige af 'sikkerhed gennem uklarhed'. I det væsentlige regnede de med de trådløse adaptere 'Relativ knaphed på det tidspunkt for at sikre deres netværk sikret. Til sidst, med bredere adgang til trådløst gear, var denne metode ikke længere tilstrækkelig, så der blev udformet tricks til at forhindre uautoriseret adgang. De omfattede adresseautentificering, skjulte netværksnavne og servertricks designet til at beskytte en IP-adresse.

Den første krypteringsmetode --- Wired Equivalent Privacy (WEP) --- bruges enten 40- eller 104-bit nøgler og en 128- bit hexadecimal nøgle til at godkende. Det viste sig snart at være sårbart over for voldsomme angreb og blev let overvundet.

WPA

En af de mere moderne former for kryptering er kendt som Wi-Fi Protected Access (WPA). generelt sikret mod de mest almindelige og usofistikerede angreb, men det har nogle svagheder. En er en udnyttelse af krypteringsalgoritmen, der gør det muligt for en hacker at indsprøjte data i netværket, og det kan ødelægge netværket.

WPA er bestemt mere sikker th et WEP eller slet ingenting, men det er stort set blevet erstattet af WPA-2.

WPA-2

WPA-2 har to former. Den første er Pre-Shared Key (PSK), som genererer en 256-bit nøgle fra et kodeord, som brugeren indstiller. Det er fortsat sårbart over for adgangskodeangreb, men det kan mildnes ved at bruge en tilstrækkeligt kompleks adgangskode.

Den anden type er WPA-Enterprise, som kræver en 802.1x Radius-server. Ved denne metode godkender en centraliseret server forbindelsesforespørgsler. Hvis godkendelsen mislykkes, forhindrer serveren, at enheden sender nogen form for trafik, med undtagelse af den trafik, der er nødvendig for at godkende. Det er uden tvivl den sikreste form for trådløs beskyttelse.

Hvad skal du bruge?

Det afhænger af de typer enheder, som du måske vil vedhæfte til dit netværk. Nogle ældre enheder understøtter ikke selv regelmæssig WPA, meget mindre WPA-2, så du kan være begrænset til WEP. Et almindeligt eksempel på dette er Nintendo DS-bærbare konsol - men fra DSi-revisionen på, understøtter enheden nu WPA-2.

En anden overvejelse: Husk på, hvor meget sikkerhed du rent faktisk vil have. Hvis du vil have naboer og venner for at kunne oprette forbindelse til dit netværk ubesværet, kan du lade den stå åben. < h2> Bundlinjen Mens WPA-Enterprise er let den sikreste metode, er den ikke særlig praktisk til hjemmenetværker, da det kræver en dedikeret server. WPA-2, der bruger PSK-godkendelse, er meget mere praktisk til de fleste anvendelser.

Hvis det kombineres med andre sikkerhedsmetoder, f.eks. MAC-adgangskontrol, og ved hjælp af en netværksnøgle, der ikke er udsendt, skal WPA-2 PSK være perfekt nok til at holde det gennemsnitlige hjemmenetværk fri for uønskede besøgende. Trådløse it-netværk er i sagens natur mindre sikre end deres kabelbaserede ækvivalenter. For at imødegå dette er forskellige krypteringsmetoder blevet udtænkt for at beskytte det trådløse signal. Mens de nuværende standarder er ret sikre, kan de blive brudt af en tilstrækkelig dygtig hacker ved hjælp af en række metoder, fra standard brute-force angreb til social engineering --- handlingen at narre nogen til at give hackeren den nødvendige adgangsinformation.