802.11 Sikkerhetsprotokoller
802.11 er et sett av IEEE (Institute of Electrical and Electronics Engineers) standarder som regulerer trådløse nettverk. Trådløse nettverkssikkerhetsprotokoller har avansert enormt siden utgivelsen av den opprinnelige 802.11-standarden i 1997, med nye krypterings- og godkjenningsalgoritmer som WEP (Wired Equivalent Privacy) og WPA (Wi-Fi Protected Access). Mange forbrukere trådløse rutere nå utstyrt med avanserte sikkerhetsfunksjoner.
Wired Equivalent Privacy (WEP) Protocol
Den opprinnelige spesifikasjon av trådløs protokoll, inneholdt 802.11 en spesifikasjon for Wired Equivalent Privacy (WEP) algoritme for å kryptere og autentisere data over luften. Forskerne fant at RC4 krypteringsalgoritme, en stream-kodenøkkel som brukes i WEP, er usikker og utsatt for en rekke forskjellige angrep.
I 2010, mange forskjellige verktøy er tilgjengelig gratis for "crack" WEP-kryptering og få tilgang til nettverket. Bruk av WEP er ikke lenger anbefales i alle trådløse oppsettet.
Wi-Fi Protected Access (WPA) Sikkerhet
I 2003 trådløse utviklere og kryptografer møttes til økende sikkerhetsbekymringer i WEP. Som et resultat ble det Wi-Fi Protected Access (WPA) sikkerhetsprotokoll industristandarden for å sikre nettverk. Ved hjelp av en pre-delt krypteringsnøkkel (PSK) eller digitale sertifikater, WPA-algoritmen Oral Key Integrity Protocol (TKIP) krypterer sikkert data og gir godkjenning til 802.11-nettverk. TKIP er designet for å være en overgang mellom gamle WEP maskinvare og nye (langsommere og sikrere) krypterings modeller, ifølge Jesse Walker fra Rutgers University.
WPA2 og 802.11i Sikkerhetsprotokoller
Den gjeldende standarden, 802.11i fra 2004 forbedret den gamle WPA-algoritmen (TKIP) til å bruke en bedre krypteringsalgoritme: Advanced Encryption Standard (AES). AES-algoritmen er godkjent for å kryptere data opp til topphemmelig nivå i den amerikanske regjeringen. 802.11i spesifiserer også mer avanserte viktige distribusjonsteknikker, noe som resulterer i bedre økt sikkerhet for å hindre avlytting. En forhåndsdelt nøkkel (PSK) eller digitale sertifikater likevel gi godkjenning til den trådløse ruteren.
Andre trådløse sikkerhetsmetoder
Andre sikkerhetstiltak eksisterer for å autentisere brukere og begrense tilgang til et trådløst 802.11-nettverk. Noen trådløse rutere kan godkjenne datamaskiner basert off av smartkort eller digitale sertifikater. En annen populær metode for autentisering av brukere er basert off av en unik Media Access Code (MAC) adressen til et nettverkskort, men dette kan etterlignes enkelt. Andre sikkerhets teknikker inkluderer deaktivering ID-sending på ruteren og begrense antall brukere på et bestemt trådløst nettverk.