Padrões de criptografia de rede sem fio

WEP - É o primeiro padrão e menor para a segurança sem fio. Você vai ouvir especialistas em segurança dizem que o WEP pode ser quebrada em 5 minutos, isso é verdade, só depois de ter inalado o tráfego de rede suficiente para fraco IV. Coleta de tráfego sem fio suficiente irá demorar pelo menos um par de horas em condições ideais. WEP pode ser quebrada, porque ele usa a mesma chave para cada frame de dados, assim com tráfego suficiente, você pode capturar a chave inteira. WEP é cada vez mais difícil de decifrar, porque as atualizações de firmware estão ajudando a prevenir a transmissão de pacotes de dados fracos.

WPA (Wi-Fi Protected Access) - É a versão atualizada do WEP. Principal resposta WPA para a falha do WEP é de que em vez de usar a mesma chave para cada frame de dados que muda as chaves. Esta rotação de chaves faz em muito mais difícil para um cracker para capturar toda a chave compartilhada. WPA também ajuda os clientes wireless roaming de ponto de acesso ao ponto de acesso, enquanto trabalhava em um ambiente empresarial mais eficiente.

WPA utiliza dois tipos diferentes de criptografia, TKIP (Temporal Key Integrity Protocol) e AES (Advanced Encryption Standard). AES é a forma mais avançado de criptografia TKIP mais. Alguns adaptadores sem fio podem não suportar criptografia AES então você precisa levar isso em conta quando planear a sua rede sem fio.

WPA2 - Continuar a melhora na capacidade para o cliente sem fio para roaming de ponto de acesso ao ponto de acesso. Há diferentes maneiras de implementar WPA e WPA2:

WPA-PSK com TKIP - PSK Stands para Shared Key Pre. O cliente eo ponto de acesso ou roteador sem fio cada ação uma senha que é criptografada com TKIP.

WPA-PSK com AES - Isso é o mesmo que o anterior, mas você vai usar a criptografia AES. Lembre-se que você terá que monitorar sua rede sem fio, pois você pode ter mais pacotes perdidos com a AES se o seu firmware não está atualizado em seu ponto de acesso ou adaptador sem fio.

WPA2-PSK + Misto - Esta solução ainda usa a chave compartilhada, mas vai aceitar TKIP ou clientes de criptografia AES. Esta opção só está disponível se você estiver usando WPA2

WPA Raio-Esta é a solução mais segura sem fios no momento. WPA gira as chaves, TKIP ou AES criptografa as chaves, eo servidor RADIUS autentica o usuário. Autenticação do usuário é muito importante porque com um servidor RADIUS você realmente não sabe quem está usando sua rede sem fio. Um servidor RADIUS é basicamente um banco de dados de nomes de usuários com senhas. Se o seu PSK é vazada para a pessoa errada ou roubado de algum modo, você não tem nenhum controle de quem está acessando sua rede. Se você estiver usando um servidor RAIDUS você completar o controle sobre quem entra na rede sem fio. Servidores RADIUS pode criar políticas que limitem os recursos de rede sem fio o usuário tem disponível. A grande política de implementar com um servidor radius está a limitar os horários e dias que os usuários podem acessar a rede. Se as horas de negócios são apenas durante o dia você não quer que as pessoas a usá-lo à noite. Além disso, você pode usar um servidor RADIUS para executar um hot spot que vai cuidar de faturamento e portal do cliente.

Usuários domésticos vai querer usar pelo menos WPA com TKIP ou AES para proteger a sua rede. Se você é mais savy tecnologia que você deve usar WPA2, isso requer que você fazer o download do patch de WPA2 para Windows XP da Microsoft e atualizar o driver de adaptadores sem fio. Algumas placas antigas não suportam WPA ou WPA2 para se certificar de que você sabe o que compra o seu.

Os usuários comerciais vão querer usar WPA ou WPA2-RADIUS RADIUS. Para usar RADIUS você precisará instalar um servidor RADIUS. Microsoft Windows Server 2003 pode ser usado como um servidor RADIUS ou você pode usar um dos muitos servidores de código aberto RADIUS que são livres na internet, como o RADIUS gratuito.

Basta lembrar que se você usar WPA2 você terá que descer carregar o patch da Microsoft e atualizar o driver de adaptadores wireless.

Mantenha sua rede sem fio simples e segura....