Wireless Encryption Standards réseau

WEP - Le premier standard et moins élevé pour la sécurité sans fil. Vous entendrez des experts en sécurité disent que WEP peuvent être cassées en 5 minutes, ce qui est vrai, qu'une fois que vous avez flairé le trafic réseau assez faible IV. La collecte de suffisamment de trafic sans fil aura au moins quelques heures dans des conditions idéales. WEP peuvent être cassées, car il utilise la même clé pour chaque trame de données, de sorte avec un trafic suffisant, vous pouvez capturer la clé de tout. WEP devient plus difficile de se fêler car les mises à niveau sont en aidant à prévenir la transmission de paquets de données sont faibles.

WPA (Wi-Fi Protected Access) - La version améliorée du WEP. Principale réponse WPA à la faille du WEP est qu'au lieu d'utiliser la même clé pour chaque trame de données elle modifie les touches. Cette rotation de touches permet à beaucoup plus difficile pour un pirate de capturer toute la clé partagée. WPA aide également les clients sans fil se déplacer au point d'accès au point d'accès tout en travaillant dans un environnement d'entreprise plus efficacement.

WPA utilise deux types de cryptage, TKIP (Temporal Key Integrity Protocol) et AES (Advanced Encryption Standard). AES est la forme la plus avancée de cryptage TKIP plus. Certains adaptateurs sans fil ne peuvent pas en charge le cryptage AES vous devez donc en tenir compte lors de la planification de votre réseau sans fil.

WPA2 - Suite améliore la capacité du client sans fil pour se déplacer d'un point d'accès au point d'accès. Il ya différentes façons de mettre en œuvre WPA et WPA2:

WPA-PSK avec TKIP - PSK Supports pour Pre Shared Key. Le client et le point d'accès ou routeur sans fil chaque action un mot de passe qui est crypté avec TKIP.

WPA-PSK avec AES - C'est la même chose que ci-dessus mais vous allez utiliser le cryptage AES. N'oubliez pas que vous devrez surveiller votre réseau sans fil, car vous pourriez avoir plus de paquets abandonnés avec AES si votre firmware n'est pas à jour sur votre point d'accès ou un adaptateur sans fil.

WPA2-PSK + mixte - Cette solution utilise toujours la clé partagée mais acceptera TKIP ou AES de cryptage clients. Cette option n'est disponible que si vous utilisez WPA2

WPA-Radius Il s'agit de la solution la plus sécurisée sans fil pour le moment. WPA tourne les clefs, TKIP ou AES crypte les clés, et le serveur RADIUS authentifie l'utilisateur. L'authentification de l'utilisateur est très important, car avec un serveur RADIUS, vous ne savez vraiment pas qui utilise votre réseau sans fil. Un serveur RADIUS est essentiellement une base de données de noms d'utilisateurs avec des mots de passe. Si votre PSK est divulgué à la mauvaise personne ou volé quelque part, vous n'avez pas le contrôle de qui a accès à votre réseau. Si vous utilisez un serveur RAIDUS vous avez un contrôle total sur qui entre dans votre réseau sans fil. Serveurs RADIUS peuvent créer des politiques qui limitent ce que les ressources du réseau sans fil de l'utilisateur a à sa disposition. Une grande politique à mettre en œuvre avec un serveur radius est de limiter les heures et les jours vos utilisateurs peuvent accéder au réseau. Si vos heures de bureau sont seulement pendant la journée, vous ne voulez que les gens l'utilisent dans la nuit. En outre, vous pouvez utiliser un serveur RADIUS pour exécuter une tache d'accès sans fil qui se chargera de la facturation et le portail client.

Les utilisateurs à domicile voudront utiliser au moins WPA avec TKIP ou AES pour protéger votre réseau. Si vous êtes plus Savy technologie, vous devez utiliser WPA2, cela vous oblige à bas charger le patch WPA2 pour Windows XP de Microsoft et mettez à jour votre pilote sans fil adaptateurs. Certaines cartes plus anciennes ne supporte pas le WPA ou WPA2 alors assurez-vous que vous savez ce que votre achat.

Les utilisateurs professionnels veulent utiliser le WPA-RADIUS ou WPA2-RADIUS. Pour utiliser RADIUS, vous devez installer un serveur RADIUS. Microsoft Windows Server 2003 peut être utilisé comme un serveur RADIUS ou vous pouvez utiliser l'un des nombreux serveurs RADIUS ouverts de source qui sont gratuits sur Internet, tels que RADIUS gratuit.

N'oubliez pas que si vous utilisez WPA2, vous devrez bas charger le patch de Microsoft et mettez à jour votre pilote sans fil adaptateurs.

Gardez votre réseau sans fil simple et sécurisé....