WPA ปิดช่องว่างความปลอดภัย Wi-Fi ได้อย่างไร

การเชื่อมต่อเครือข่ายผ่าน Wi-Fi มีความปลอดภัยน้อยกว่าการเชื่อมต่อเครือข่ายผ่านสายอีเธอร์เน็ต เนื่องจาก Wi-Fi เกี่ยวข้องกับการส่งสัญญาณวิทยุและเนื่องจากโดยทั่วไปแล้วการส่งสัญญาณวิทยุทำได้ง่ายกว่าการส่งผ่านสายเคเบิลเครือข่าย Wi-Fi จึงต้องการความปลอดภัยของตัวเองเพื่อจัดการกับช่องว่างด้านความปลอดภัย มาตรฐานปัจจุบันของทางเลือกสำหรับการรักษาความปลอดภัย Wi-Fi ผ่านการเข้ารหัสเรียกว่า Wi-Fi Protected Access (WPA) แม้ว่าจะเป็นไปได้ (และในบางกรณีก็สมเหตุสมผล) ที่จะให้การเข้าถึง Wi-Fi ที่ไม่ได้เข้ารหัสในฐานะผู้ใช้ตามบ้านสำหรับการใช้งานทางธุรกิจเครือข่ายไร้สายของคุณควรเข้ารหัสด้วยมาตรฐานที่ดีที่สุดเสมอ

การเข้ารหัส WPA

WPA ใช้มาตรฐานการเข้ารหัสขั้นสูงที่เข้มงวดที่สุดของรัฐบาลสหรัฐฯ AES 256 เป็นฐานการเข้ารหัส AES 256 ใช้คู่ของคีย์ 256 บิตแบบสมมาตร การทำลายการเข้ารหัส AES 256 โดยกำลังดุร้าย (พยายามเปลี่ยนคีย์ทุกครั้งที่เป็นไปได้) เป็นสิ่งที่อาจใช้เวลานานกว่าอายุปัจจุบันของจักรวาลอย่างสมเหตุสมผล เศรษฐกิจอิเล็กทรอนิกส์ส่วนใหญ่อาศัยการเข้ารหัส AES 256 เพื่อการป้องกันซึ่งการใช้ประโยชน์ที่เป็นที่รู้จักอาจปิดการค้าระหว่างประเทศดังนั้นนี่จึงเป็นมาตรฐานที่ปลอดภัยที่สุด

มาตรฐานการเข้ารหัสก่อนหน้า

มีมาตรฐานการเข้ารหัสก่อนหน้านี้สองมาตรฐานที่ใช้ในเราเตอร์: Wired Equivalent Privacy (WEP) และ Wi-Fi Protected Access (WPA ซึ่งภายหลังเปลี่ยนชื่อเป็น WPS) WEP พิสูจน์แล้วว่าแตกหักง่ายเล็กน้อยและถูกแทนที่โดย WPA ในปี 2004 ในปี 2011 WPS พิสูจน์แล้วว่ามีข้อบกพร่องที่ทำให้สามารถแตกได้ภายในเวลาไม่กี่ชั่วโมง

คุณสมบัติความปลอดภัย WPA เพิ่มเติม

WPA นอกเหนือจากการใช้อัลกอริทึมการเข้ารหัสที่แข็งแกร่งกว่ามาตรฐานก่อนหน้านี้แล้วยังใช้การตรวจสอบ Temporal Key Integrity Protocol (TKIP) อีกด้วย TKIP กำหนดให้แพ็กเก็ตข้อมูลทั้งหมดมาตามลำดับและแต่ละแพ็กเก็ตจะมีตัวนับที่ระบุตำแหน่งในลำดับการออกอากาศ สิ่งนี้ช่วยตรวจจับและป้องกันการหาประโยชน์จากคนตรงกลางและการปลอมแปลงซึ่งมีคนขโมยและออกอากาศซ้ำข้อมูลที่ไหลผ่านเครือข่ายเพื่อพยายามแยกคีย์การเข้ารหัสหรือดึงข้อมูลและส่งข้อมูลเท็จเพื่อพยายามตรวจสอบสิทธิ์กับเราเตอร์ .

การรับรองความถูกต้องภายใต้ WPA

ประโยชน์ของการเข้ารหัสที่สามของ WPA คือไคลเอ็นต์ WPA ทุกตัวจะมี ID เฉพาะที่ต้องใช้ "handshake" แบบสองทางสำหรับการตรวจสอบสิทธิ์ โปรโตคอลนี้เรียกว่า Extensible Authentication Protocol (EAP) ที่มากกว่า 802.1x จะป้องกันไม่ให้อุปกรณ์ใด ๆ เข้าถึงเครือข่ายได้อย่างเต็มที่จนกว่าการรับรองความถูกต้องทวิภาคีจะเสร็จสมบูรณ์

ความปลอดภัยทางกายภาพ

หากธุรกิจของคุณต้องใช้เครือข่าย Wi-Fi อย่าลืมความปลอดภัยทางกายภาพ ใครก็ตามที่สามารถเข้าถึงพอร์ตอีเธอร์เน็ตอาจสามารถโรมมิ่งเครือข่ายของคุณได้ตามต้องการแม้ว่าจะไม่สามารถเชื่อมต่อแบบไร้สายได้ก็ตาม ด้วยการเข้าถึงเราเตอร์จริงผู้ที่ต้องการทำอันตรายสามารถรีเซ็ตเราเตอร์และปิดใช้งานการรักษาความปลอดภัย Wi-Fi หรือถ้าเราเตอร์มีพอร์ต USB อาจมีคนเสียบโปรแกรม "sniffer" โดยใช้ฮาร์ดไดรฟ์แบบพกพา แม้ว่าสิ่งเหล่านี้จะไม่ใช่ตัวอย่างของการรักษาความปลอดภัยแบบไร้สาย แต่โปรดจำไว้ว่า หลายคนที่หมกมุ่นอยู่กับความปลอดภัยของ Wi-Fi ไม่ได้คิดที่จะ จำกัด การเข้าถึงฮาร์ดแวร์เครือข่ายจริง