Arten von Wi-Fi-Sicherheitseinstellungen

Mit Wi-Fi kann Ihr Unternehmen auf einfache Weise ein drahtloses Intra-Office-Netzwerk einrichten oder Ihren Kunden einen drahtlosen Internetzugang anbieten. Selbst wenn Sie allen Kunden freien Zugang bieten, verhindert die Implementierung von Sicherheitsmaßnahmen den Zugang von Nicht-Kunden, die sich möglicherweise in Reichweite befinden. Dies verbessert das Interneterlebnis Ihrer Kunden, indem Benutzer herausgefiltert werden, die nicht zu Ihrem Unternehmen beitragen. Das Verschlüsseln Ihrer drahtlosen Übertragung erschwert es auch skrupellosen Personen, Kunden- oder Geschäftsdaten wie Passwörter und vertrauliche E-Mails abzufangen und anzuzeigen. Die meisten modernen Router verfügen über vier Sicherheitseinstellungen: ungesichert, WEP, WPA oder WPA2.

Ungesichert

Wenn Sie Ihr WLAN ungesichert lassen, bedeutet dies, dass Sie Ihre Haustür weit offen lassen, sodass jeder einfach hineingehen kann. Obwohl altruistische Geschäftsinhaber der Meinung sind, dass dies eine akzeptable Möglichkeit ist, der Community etwas zu geben, öffnet dies die Tür für Hacker, die möglicherweise Zugang wünschen zu Ihren Geschäfts- oder Kundencomputern. Selbst wenn sich diese Computer hinter stabilen Firewalls befinden, können Hacker möglicherweise Peer-to-Peer-Verbindungen herstellen, um auf einen anderen Computer zuzugreifen. Wenn Sie Ihr WLAN nicht gesichert lassen, werden auch Datenpakete zwischen Benutzern und dem Router unverschlüsselt übertragen, sodass diese Datenpakete leicht abgefangen und gelesen werden können.

WEP

Wired Equivalent Privacy (WEP) ist eine Fehlbezeichnung. Obwohl der Name impliziert, dass WEP Sicherheit bietet, die mit einem kabelgebundenen Netzwerk vergleichbar ist, ist dies nicht der Fall. WEP wurde 1999 ratifiziert und bot angeblich starke 64-Bit- und 128-Bit-Verschlüsselungsschlüssel an. Eine Schwäche des 24-Bit-Initialisierungsvektors reduzierte die Stärke dieser Schlüssel jedoch auf 40-Bit- bzw. 104-Bit-Schlüssel. Diese Schwachstelle ermöglicht es sachkundigen Hackern, Datenpakete abzufangen und diese Informationen zu verwenden, um die Verschlüsselung zu knacken. Einmal geknackt, ist das Wi-Fi-Netzwerk genauso anfällig wie ein ungesichertes. Der einzige Vorteil der WEP-Verschlüsselung ist die universellere Kompatibilität mit älteren Hardwaregeräten.

WPA

Wi-Fi Protected Access (WPA) wurde eingeführt, um die inhärenten Schwächen von WEP zu beheben. Obwohl es die Sicherheit verbessert, hat es seine eigenen Probleme. Der von WPA verwendete Verschlüsselungsschlüssel basiert auf einer Passphrase, dem SSID (Service Set Identification Name), der SSID-Länge und einem zufälligen Wert. Der Großteil der Informationen, die zum Erstellen dieses 256-Bit-Schlüssels verwendet werden, ist leicht bekannt, sodass ein potenzieller Hacker nur die Passphrase erraten muss, um Zugriff auf das Netzwerk zu erhalten. Wörterbuchangriffe versuchen systematisch zahlreiche Kombinationen von Wörtern, Zeichen und Phrasen, um diese Passphrase zu erraten. Es wurde festgestellt, dass eine Passphrase mit weniger als 20 Zeichen besiegt werden konnte.

WPA2

Wi-Fi Protected Access 2 (WPA2) wurde 2004 als Lösung für die in WEP und WPA enthaltenen Schlüsselverschlüsselungsprobleme ratifiziert. In WPA2 sind einige kleine Fehler aufgetreten, die einen Dienstqualitätsangriff oder eine physische Positionierung zwischen Benutzer und Router erfordern. Keiner dieser Fehler wird jedoch als schwerwiegende Bedrohung angesehen, durch die Benutzerdaten offengelegt werden. WPA2 bietet zwei Verschlüsselungsalgorithmen: AES und TKIP. TKIP ist im Wesentlichen eine WPA-Verschlüsselung. Um die Vorteile der WPA2-Verschlüsselung nutzen zu können, sollten Sie AES wählen. Eine andere Option bei den meisten Routern besteht darin, beide zu wählen. Dies ermöglicht gegebenenfalls eine stärkere Sicherheit von AES, verwendet jedoch das schwächere TKIP, wenn Kompatibilitätsprobleme auftreten. Wenn Sie wissen, dass alle Ihre Geräte AES unterstützen, ist es optimal, nur diese Option auszuwählen.