För konsumenter som har Comcast som en Internet Service Provider och har mer än en dator som behöver få tillgång till Comcast nätverket , är en Linksys trådlös router ofta den valda enheten att göra detta möjligt . Linksys router skapar ett lokalt nätverk som tillåter flera datorer att dela en Comcast Internet-konto för att ansluta med en Ethernet -kabel , eller " tråd " eller för att ansluta trådlöst . Routern har ett antal funktioner , varav en är möjligheten att kryptera trådlös kommunikation med trådlösa klienter . Två av alternativen för trådlös säkerhet är WEP och WPA . WPA är betydligt säkrare än WEP och bör användas om inte andra enheter i nätverket stödjer endast WEP . WEP
Wired Equivalent Privacy , eller WEP , var en av de första metoderna införs med Linksys trådlösa routrar för att kryptera trådlös kommunikation . WEP använder en 40 - bitars delad hemlig nyckel och en 24 - bitars initieringsvektor , eller IV , för att skapa en 64 - bitars RC4 chiffernyckel används för att kryptera varje paket . Paketet avsändare väljer IV och kan ändra det för varje paket. Samma delad hemlig nyckel används för alla användare och sessioner . WEP2 genomför en 128 - bitars nyckel med en 24 - bitars IV och 104 bitar för den delade hemligheten . När det används för att dela en Comcast -anslutning , WEP
WEP Svaghet
ger skydd från en tillfällig tjuvlyssnare som mest med trådlös kommunikation till och från en Linksys router . Eftersom IV sänds okrypterad , kan en hacker skapa paket , räkna ut RC4 chiffer för en IV och använda den för att dekryptera andra paket krypterade med samma RV . Med rätt programvara som är gratis och lätt erhållas , kan en hacker med lite kunskap knäcka en WEP -kod på mindre än en minut .
WPA
under 2003 Wi - Fi Protected Access , eller WPA , introducerades för användning med Linksys och andra routrar . Uppgradering till WPA inte kräva en uppgradering till Linksys hårdvara , bara en firmware uppdatering . WPA använder en Pre-Shared Key eller PSK , för att kryptera paket olika för varje användare , session och paket . Styrkan i WPA är mycket beroende av en PSK och det är bäst att använda en PSK som kombinerar bokstäver, siffror och specialtecken för att göra det svårt att gissa . Den vanligaste metoden för att knäcka en WPA PSK är att använda en brute - force dictionary attack .
RADIUS Server
För företag som kräver ännu mer säkerhet , många Linksys routrar stöder typiskt WPA " företag " mod utöver det vanliga " personliga " -läge . Innan kryptera trådlös kommunikation för en klient , använder WPA Enterprise-läget en RADIUS-server för att autentisera och auktorisera trådlösa klienter . Efter att ha fått tillgång referenser från en trådlös klient kan servern acceptera eller avvisa anslutningen . Det kan också utmana anslutning , vilket innebär att det uppmanas kunden att ange ytterligare information , såsom ett sekundärt token .
