Arten von Wi-Fi-Sicherheitseinstellungen
Wi-Fi ermöglicht es Ihrem Unternehmen, auf einfache Weise ein kabelloses In-Office-Netzwerk aufzubauen oder Ihren Kunden einen drahtlosen Internetzugang zu bieten. Selbst wenn Sie allen Kunden freien Zugang bieten, verhindern Sicherheitsmaßnahmen den Zugriff von Nichtkunden, die sich in Reichweite befinden. Dadurch wird das Interneterlebnis Ihres Kunden verbessert, indem Benutzer herausgefiltert werden, die nicht zu Ihrem Unternehmen beitragen. Durch das Verschlüsseln Ihrer drahtlosen Übertragung wird es für Skrupellose schwieriger, Kunden- oder Geschäftsdaten wie Kennwörter und vertrauliche E-Mails abzufangen und anzuzeigen. Die meisten modernen Router verfügen über vier Sicherheitseinstellungen: ungesichert, WEP, WPA oder WPA2.
Ungesichert
Wenn Sie Ihr Wi-Fi nicht gesichert lassen, bedeutet dies, dass Sie Ihre Haustür weit offen lassen, sodass jeder einfach hineingehen kann. Obwohl altruistische Unternehmer denken, dass dies eine akzeptable Methode für die Community ist, öffnet dies die Tür für Hacker, die Zugang wünschen zu Ihren Geschäfts- oder Kundencomputern. Selbst wenn sich diese Computer hinter festen Firewalls befinden, könnten Hacker möglicherweise Peer-to-Peer-Verbindungen herstellen, um auf einen anderen Computer zuzugreifen. Wenn Sie Ihr WLAN nicht gesichert lassen, werden auch Datenpakete unverschlüsselt zwischen Benutzern und dem Router übertragen, sodass diese Datenpakete leicht abgefangen und gelesen werden können.
WEP
Wired Equivalent Privacy oder WEP ist eine falsche Bezeichnung. Obwohl der Name impliziert, dass WEP eine Sicherheit bietet, die einem kabelgebundenen Netzwerk entspricht, ist dies nicht der Fall. Das 1999 ratifizierte WEP bot angeblich 64-Bit- und 128-Bit-Verschlüsselungsschlüssel an, aber eine Schwäche im 24-Bit-Initialisierungsvektor reduzierte die Stärke dieser Schlüssel auf 40-Bit bzw. 104-Bit. Aufgrund dieser Schwachstelle können sachkundige Hacker Datenpakete abfangen und diese Informationen dazu verwenden, die Verschlüsselung zu knacken. Wenn das WLAN-Netzwerk einmal geknackt ist, ist es genauso anfällig wie ein ungesichertes. Der einzige Vorteil der WEP-Verschlüsselung ist die universelle Kompatibilität mit älteren Hardwaregeräten.
WPA
Wi-Fi Protected Access oder WPA wurde eingeführt, um die inhärenten Schwächen von WEP zu beheben. Obwohl es die Sicherheit verbessert, hat es seine eigenen Probleme. Der von WPA verwendete Verschlüsselungsschlüssel basiert auf einer Passphrase, dem Service Set Identification Name (SSID), der SSID-Länge und einem Zufallswert. Die Mehrheit der Informationen, die zum Erstellen dieses 256-Bit-Schlüssels verwendet werden, ist ohne weiteres bekannt, sodass ein potenzieller Hacker nur die Passphrase erraten muss, um Zugriff auf das Netzwerk zu erhalten. Wörterbuch-Angriffe versuchen systematisch, zahlreiche Kombinationen von Wörtern, Zeichen und Ausdrücken zu erraten, um diese Passphrase zu erraten. Es wurde festgestellt, dass eine Passphrase, die aus weniger als 20 Zeichen besteht, besiegt werden kann.
WPA2
Wi-Fi Protected Access 2 oder WPA2 wurde 2004 als Lösung für die in WEP und WPA enthaltenen Schlüsselverschlüsselungsprobleme ratifiziert. In WPA2 sind einige kleine Fehler aufgetreten, die einen Servicequalitätsangriff oder eine physische Positionierung zwischen Benutzer und Router erfordern. Keiner dieser Fehler wird jedoch als schwerwiegende Bedrohung betrachtet, die Benutzerdaten preisgibt. WPA2 bietet zwei Verschlüsselungsalgorithmen: AES und TKIP. TKIP ist im Wesentlichen WPA-Verschlüsselung. Für die Vorteile der WPA2-Verschlüsselung sollten Sie sich für AES entscheiden. Bei den meisten Routern besteht auch die Möglichkeit, beide auszuwählen. Dies ermöglicht die höhere Sicherheit von AES, verwendet jedoch das schwächere TKIP, wenn Kompatibilitätsprobleme auftreten. Wenn Sie wissen, dass alle Ihre Geräte AES unterstützen, ist die Auswahl dieser Option optimal.