Linksys Router WEP vs. WPA på Comcast

For forbrukere som har Comcast som en Internett-leverandør, og har mer enn én datamaskin som trenger å få tilgang til Comcast nettverk, er en trådløs Linksys router ofte enheten valgt å gjøre dette mulig. Linksys router skaper et lokalt nettverk som gjør at flere datamaskiner å dele en Comcast Internett-konto for å koble til med en Ethernet-kabel, eller "tråd", eller for å koble til trådløst. Ruteren har en rekke funksjoner, hvorav den ene er muligheten til å kryptere trådløs kommunikasjon med trådløse klienter. To av alternativene for trådløs sikkerhet er WEP og WPA. WPA er mye sikrere enn WEP og bør brukes med mindre andre enheter i nettverket støtter bare WEP.

WEP

Wired Equivalent Privacy, eller WEP, var en av de første metodene introdusert med Linksys trådløse rutere for å kryptere trådløs kommunikasjon. WEP bruker en 40-bit felles hemmelig nøkkel og en 24-bits innledende vektor eller IV, for å lage en 64-biters RC4 chiffer nøkkelen brukes til å kryptere hver pakke. Pakken senderen velger IV, og kan endre det for hver pakke. Samme felles hemmelig nøkkel brukes for alle brukere og økter. WEP2 implementerer en 128-biters nøkkel med en 24-bits IV og 104 biter for den delte hemmeligheten.

WEP Svakhet

Når den brukes til å dele en Comcast tilkobling, WEP gir beskyttelse mot en uformell avlytter på de fleste med trådløs kommunikasjon til og fra en Linksys router. Fordi IV sendes ukryptert, kan en hacker smi pakker, finne ut av RC4 kryptering for en IV og bruke den til å dekryptere andre pakker kryptert med samme RV. Med riktig programvare som er gratis og lett skaffes, kan en hacker med en liten bit av kunnskap knekke en WEP-kode på mindre enn et minutt.

WPA

I 2003, Wi-Fi Protected Access, eller WPA, ble introdusert for bruk med Linksys og andre rutere. Oppgradering til WPA ikke krever en oppgradering til Linksys maskinvare, bare en firmware-oppdatering. WPA bruker en forhåndsdelt nøkkel, eller PSK, for å kryptere pakker forskjellig for hver bruker, sesjon og pakke. Styrken i WPA er svært avhengig av PSK, og det er best å bruke en PSK som kombinerer bokstaver, tall og spesialtegn for å gjøre det vanskelig å gjette. Den mest brukte metoden for å knekke en WPA PSK er å bruke en brute-force ordbok angrep.

RADIUS Server

For selskaper som krever enda mer sikkerhet, mange Linksys rutere støtter vanligvis WPA "enterprise" modus i tillegg til standard "personlig" modus. Før kryptere trådløs kommunikasjon for en klient, bruker WPA Enterprise-modus en Radius-serveren til å autentisere og autorisere trådløse klienter. Etter å ha mottatt påloggingsinformasjonen fra en trådløs klient, kan tjeneren godta eller avvise tilkoblingen. Det kan også utfordre forbindelsen, noe som betyr at den ber klienten til å angi tilleggsinformasjon som en sekundær token.