802.11 är en uppsättning av IEEE ( Institute of Electrical and Electronics Engineers ) standarder som styr trådlöst nätverk . Trådlöst nätverk säkerhetsprotokoll har avancerat enormt sedan offentliggörandet av den ursprungliga 802.11-standarden 1997 , med nya kryptering och algoritmer autentisering såsom WEP ( Wired Equivalent Privacy ) och WPA ( Wi - Fi Protected Access ) . Många konsumenter trådlösa routrar nu är utrustade med avancerade säkerhetsfunktioner . Wired Equivalent Privacy ( WEP ) Protokoll
ursprungliga specifikationen för trådlösa protokoll , 802.11 innehöll en specifikation för Wired Equivalent Privacy ( WEP ) algoritm för att kryptera och autentisera data via luften . Forskarna fann att RC4 krypteringsalgoritmen , en ström chiffer som används i WEP , är otrygg och utsatt för ett antal olika attacker . Under 2010 Review,
, många olika verktyg finns gratis att " knäcka " WEP-kryptering och vinst tillträde till nätet . Användning av WEP rekommenderas inte längre i någon trådlösa installationen . Under 2003 Addera Wi - Fi Protected Access ( WPA ) Säkerhet
, träffade trådlösa utvecklare och kryptografer att hantera växande säkerhetsproblem i WEP . Som ett resultat blev Wi - Fi Protected Access ( WPA ) säkerhetsprotokoll branschstandard för säkra nät . Använda en delad krypteringsnyckel ( PSK ) eller digitala certifikat , krypterar WPA algoritmen Temporal Key Integrity Protocol ( TKIP ) säkert uppgifter och tillhandahåller autentisering till 802,11 nätverk . TKIP var avsedd att vara en övergång mellan gamla WEP hårdvara och nya ( långsammare och säkrare ) modeller kryptering , enligt Jesse Walker i Rutgers University .
WPA2 och 802.11i Security Protocols
nuvarande standarden , 802.11i från 2004 förbättras den gamla WPA algoritmen ( TKIP ) för att använda ett bättre krypteringsalgoritm : Advanced Encryption Standard ( AES ) . AES -algoritmen är godkänd för att kryptera data upp till den topphemliga nivå i den amerikanska regeringen . 802.11i specificerar också mer avancerade Key Distribution tekniker, som resulterar i bättre session säkerhet för att förhindra avlyssning. En pre - shared key ( PSK ) eller digitala certifikat ger fortfarande autentisering till den trådlösa routern .
Andra metoder för trådlös säkerhet
andra säkerhetsåtgärder finns för att autentisera användare och begränsa åtkomst till ett trådlöst 802.11-nätverk . Vissa trådlösa routrar kan autentisera datorer baserade bort av smarta kort eller digitala certifikat . En annan populär metod för autentisering av användare är baserad bort av en unik Media Access Code ( MAC ) -adress för ett nätverkskort , men detta kan förfalskas lätt . Andra säkerhetsåtgärder tekniker är handikappande ID sänds på routern och begränsa antalet användare på ett visst trådlöst nätverk .
