ประเภทของการตั้งค่าความปลอดภัย Wi-Fi

Wi-Fi ช่วยให้ธุรกิจของคุณสร้างเครือข่ายภายในสำนักงานได้อย่างง่ายดายหรือเสนอการเข้าถึงอินเทอร์เน็ตไร้สายแก่ผู้อุปถัมภ์ของคุณ แม้ว่าคุณจะเสนอการเข้าถึงลูกค้าทุกคนฟรี แต่การใช้มาตรการรักษาความปลอดภัยจะป้องกันการเข้าถึงโดยผู้ที่ไม่ใช่ลูกค้าซึ่งอาจอยู่ในช่วง การทำเช่นนี้ช่วยปรับปรุงประสบการณ์อินเทอร์เน็ตของลูกค้าของคุณโดยการกรองผู้ใช้ที่ไม่ได้มีส่วนร่วมในธุรกิจของคุณ การเข้ารหัสการออกอากาศแบบไร้สายของคุณยังทำให้คนไร้ยางอายขัดขวางและดูข้อมูลลูกค้าหรือธุรกิจเช่นรหัสผ่านและอีเมลที่เป็นความลับได้ยากขึ้น เราเตอร์ที่ทันสมัยส่วนใหญ่มีการตั้งค่าความปลอดภัยสี่ประการ: ไม่ปลอดภัย, WEP, WPA หรือ WPA2

ไม่มั่นคง

การปล่อย Wi-Fi ที่ไม่ปลอดภัยนั้นมีความหมายเหมือนกันกับการเปิดประตูหน้าให้กว้างดังนั้นใคร ๆ ก็สามารถเดินเข้ามาได้แม้ว่าเจ้าของธุรกิจที่เห็นแก่ผู้อื่นอาจรู้สึกว่านี่เป็นวิธีที่ยอมรับได้ในชุมชน ไปยังคอมพิวเตอร์ธุรกิจหรือลูกค้าของคุณ แม้ว่าคอมพิวเตอร์เหล่านี้จะล้าหลังไฟร์วอลล์ แต่แฮกเกอร์อาจสร้างการเชื่อมต่อแบบ peer-to-peer เพื่อเข้าถึงคอมพิวเตอร์เครื่องอื่น การปล่อย Wi-Fi ที่ไม่ปลอดภัยออกไปจะส่งแพ็กเก็ตข้อมูลระหว่างผู้ใช้และเราเตอร์ในรูปแบบที่ไม่เข้ารหัสซึ่งทำให้แพ็กเก็ตข้อมูลเหล่านี้ง่ายต่อการดักจับและอ่าน

WEP

Wired Equivalent Privacy หรือ WEP เป็นผู้เรียกชื่อผิด แม้ว่าชื่อที่แสดงถึง WEP จะให้ความปลอดภัยเทียบเท่ากับเครือข่ายแบบใช้สาย แต่ก็ไม่ได้ ให้สัตยาบันในปี 1999 WEP ควรเสนอคีย์การเข้ารหัสที่แข็งแกร่ง 64 บิตและ 128 บิต แต่จุดอ่อนในเวกเตอร์เริ่มต้น 24 บิตลดความแข็งแรงของคีย์เหล่านี้เป็น 40 บิตและ 104 บิตตามลำดับ จุดอ่อนนี้ช่วยให้แฮ็กเกอร์ที่มีความรู้สามารถสกัดกั้นแพ็กเก็ตข้อมูลและใช้ข้อมูลนี้เพื่อถอดรหัสการเข้ารหัส เมื่อแตกเครือข่าย Wi-Fi ก็มีช่องโหว่เช่นเดียวกับที่ไม่ปลอดภัย ข้อดีอย่างหนึ่งของการเข้ารหัส WEP คือความเข้ากันได้กับอุปกรณ์ฮาร์ดแวร์รุ่นเก่ามากขึ้น

WPA

Wi-Fi Protected Access หรือ WPA ได้รับการแนะนำเพื่อแก้ไขจุดอ่อนของ WEP แม้ว่ามันจะปรับปรุงความปลอดภัย แต่ก็มีปัญหาของตัวเอง คีย์การเข้ารหัสที่ใช้โดย WPA ขึ้นอยู่กับวลีรหัสผ่านชื่อชุดบริการ (SSID) ความยาว SSID และค่าสุ่ม ข้อมูลส่วนใหญ่ที่ใช้ในการสร้างคีย์ 256 บิตนี้เป็นที่รู้จักกันดีดังนั้นแฮกเกอร์ที่ต้องการเพียงเดารหัสผ่านเพื่อเข้าถึงเครือข่าย การโจมตีพจนานุกรมพยายามรวมคำศัพท์ตัวอักษรและวลีจำนวนมากเพื่อคาดเดาวลีรหัสผ่านนี้อย่างเป็นระบบ มีการพิจารณาแล้วว่าข้อความรหัสผ่านที่ประกอบด้วยอักขระน้อยกว่า 20 ตัวสามารถเอาชนะได้

WPA2

Wi-Fi Protected Access 2 หรือ WPA2 ได้รับการให้สัตยาบันในปี 2547 เพื่อแก้ปัญหาการเข้ารหัสที่สำคัญใน WEP และ WPA ข้อบกพร่องเล็ก ๆ น้อย ๆ ปรากฏขึ้นใน WPA2 ซึ่งต้องการคุณภาพการโจมตีบริการหรือการกำหนดตำแหน่งทางกายภาพระหว่างผู้ใช้และเราเตอร์ แต่ข้อบกพร่องเหล่านี้ไม่ถือว่าเป็นภัยคุกคามร้ายแรงที่เปิดเผยข้อมูลผู้ใช้ WPA2 มีอัลกอริธึมการเข้ารหัสสองแบบ: AES และ TKIP TKIP คือการเข้ารหัส WPA เป็นหลักดังนั้นเพื่อประโยชน์ของการเข้ารหัส WPA2 คุณควรเลือก AES ตัวเลือกอื่นสำหรับเราเตอร์ส่วนใหญ่คือการเลือกทั้งสองอย่างซึ่งจะช่วยให้ความปลอดภัยของ AES แข็งแกร่งขึ้นเมื่อมีการใช้งาน แต่ใช้ TKIP ที่อ่อนแอกว่าเมื่อเกิดปัญหาความเข้ากันได้ หากคุณรู้ว่าอุปกรณ์ของคุณรองรับ AES การเลือกตัวเลือกนี้จะเหมาะสมที่สุด