Tipus de configuració de seguretat Wi-Fi

El Wi-Fi permet al vostre negoci establir fàcilment una xarxa intraoficina sense fils o oferir accés sense fils a Internet als vostres clients. Fins i tot si oferiu accés gratuït a tots els clients, la implementació de mesures de seguretat impedeix l'accés dels no clients que poden estar a l'abast; fer-ho millora l’experiència d’Internet del client filtrant els usuaris que no contribueixen al vostre negoci. El xifratge de la vostra transmissió sense fils també dificulta la interceptació i visualització de dades de clients o empreses de persones sense escrúpols, com ara contrasenyes i correu electrònic confidencial. La majoria d’encaminadors moderns tenen quatre paràmetres de seguretat: sense seguretat, WEP, WPA o WPA2.

Sense seguretat

Deixar el Wi-Fi sense seguretat és sinònim de deixar la porta principal oberta, de manera que qualsevol persona pot entrar-hi. Tot i que els propietaris de negocis altruistes poden considerar que és una manera acceptable de donar a la comunitat, obre la porta als pirates informàtics que puguin voler accedir-hi. als ordinadors de la vostra empresa o client. Fins i tot si aquests ordinadors es troben darrere de tallafocs resistents, els pirates informàtics podrien establir connexions d’igual a igual per accedir a un altre equip. Deixar el Wi-Fi sense seguretat també transmet paquets de dades entre els usuaris i l’encaminador en format no xifrat, cosa que facilita la interceptació i lectura d’aquests paquets de dades.

WEP

La privadesa equivalent per cable o WEP és un nom incorrecte. Tot i que el nom indica que WEP ofereix seguretat al mateix nivell que una xarxa amb cable, no ho fa. Ratificat el 1999, WEP suposadament oferia claus de xifratge de 64 i 128 bits, però una debilitat en el vector d’inicialització de 24 bits reduïa la força d’aquestes claus a 40 i 104 bits, respectivament. Aquesta debilitat permet als pirates informàtics coneixedors interceptar paquets de dades i utilitzar aquesta informació per trencar el xifratge. Un cop trencada, la xarxa Wi-Fi és tan vulnerable com una xarxa sense seguretat. L’únic avantatge del xifratge WEP és la compatibilitat més universal amb els dispositius de maquinari més antics.

WPA

L’accés protegit per Wi-Fi o WPA es va introduir per corregir els punts febles inherents a WEP. Tot i que millora la seguretat, té els seus propis problemes. La clau de xifratge que utilitza WPA es basa en una frase de contrasenya, el nom d’identificació del conjunt de serveis (SSID), la longitud del SSID i un valor aleatori. La majoria de la informació que s’utilitza per crear aquesta clau de 256 bits es coneix fàcilment, de manera que un aspirant a pirata informàtic només ha d’endevinar la frase de contrasenya per tenir accés a la xarxa. Els atacs de diccionaris intenten sistemàticament nombroses combinacions de paraules, caràcters i frases per endevinar aquesta frase de pas. Es va determinar que es podia derrotar una frase de contrasenya composta per menys de 20 caràcters.

WPA2

Wi-Fi Protected Access 2, o WPA2, es va ratificar el 2004 com a solució als problemes de xifratge clau que contenen WEP i WPA. A WPA2 van aparèixer un parell de petits defectes, que requereixen un atac de qualitat del servei o un posicionament físic entre l'usuari i l'encaminador, però cap d'aquests defectes es considera una amenaça greu que exposa les dades de l'usuari. WPA2 ofereix dos algoritmes de xifratge: AES i TKIP. TKIP és bàsicament xifratge WPA, de manera que per als avantatges del xifratge WPA2, heu de triar AES. Una altra opció a la majoria d’encaminadors és triar tots dos, cosa que permet una seguretat més forta d’AES quan sigui aplicable, però utilitza el TKIP més feble quan sorgeixen problemes de compatibilitat. Si sabeu que tots els vostres dispositius admeten AES, escollir només aquesta opció és òptim.