Wi-Fi 보안 설정 유형

Wi-Fi를 통해 사업장 내 무선 사무실 내 네트워크를 쉽게 구축하거나 고객에게 무선 인터넷 액세스를 제공 할 수 있습니다. 모든 고객에게 무료 액세스를 제공하더라도 보안 조치를 구현하면 범위를 벗어날 수있는 비 고객의 액세스가 차단됩니다. 이렇게하면 비즈니스에 기여하지 않는 사용자를 필터링하여 고객의 인터넷 경험을 향상시킬 수 있습니다. 무선 브로드 캐스트를 암호화하면 파렴치한 사람들이 암호 나 기밀 전자 메일과 같은 고객 또는 비즈니스 데이터를 가로 채거나 볼 수 없게됩니다. 대부분의 최신 라우터에는 보안되지 않은, WEP, WPA 또는 WPA2의 네 가지 보안 설정이 있습니다.

무담보

Wi-Fi를 보안 해제 한 상태로 유지하는 것은 전방 문을 활짝 열어 놓은 것과 동의어입니다. 따라서 누구나 쉽게 들어갈 수 있습니다. 이타적인 비즈니스 소유자는이 방법이 커뮤니티에 허용할만한 방법이라고 생각할 수도 있지만 액세스를 원할 수도있는 해커의 문을 엽니 다. 귀하의 비즈니스 또는 고객 컴퓨터에. 이러한 컴퓨터가 튼튼한 방화벽 뒤에 있어도 해커는 잠재적으로 다른 컴퓨터에 액세스하기 위해 피어 - 투 - 피어 연결을 설정할 수 있습니다. Wi-Fi를 보안되지 않은 상태로두면 사용자와 라우터간에 데이터 패킷이 암호화되지 않은 형식으로 전송되므로 이러한 데이터 패킷을 쉽게 가로 채고 읽을 수 있습니다.

WEP

WEP (Wired Equivalent Privacy)는 잘못된 이름입니다. 이름에서 알 수 있듯이 WEP는 유선 네트워크와 동등한 수준의 보안을 제공하지만 그렇지 않습니다. 1999 년에 승인 된 WEP는 64 비트 및 128 비트의 강력한 암호화 키를 제공했지만 24 비트 초기화 벡터의 약점으로 인해 이러한 키의 강도가 각각 40 비트 및 104 비트로 줄어 들었습니다. 이 약점은 지식이있는 해커가 데이터 패킷을 가로 채고이 정보를 사용하여 암호화를 해독 할 수있게합니다. 금이 간 Wi-Fi 네트워크는 보안되지 않은 네트워크와 마찬가지로 취약합니다. WEP 암호화의 한 가지 이점은 이전 하드웨어 장치에 대한 범용 호환성입니다.

WPA

Wi-Fi Protected Access 또는 WPA는 WEP의 고유 한 취약점을 수정하기 위해 도입되었습니다. 보안을 향상 시키지만 자체 문제가 있습니다. WPA에서 사용하는 암호화 키는 암호문, SSID (Service Set Identification Name), SSID 길이 및 임의 값에 의존합니다. 이 256 비트 키를 만드는 데 사용되는 대부분의 정보는 쉽게 알 수 있으므로 해커가 될 필요가있는 사용자는 암호문을 추측하여 네트워크에 액세스 할 수 있습니다. 사전 공격은 체계적으로 단어, 문자 및 구문의 다양한 조합을 시도하여이 암호를 추측합니다. 20 자 미만의 암호로 인해 패배 할 수 있다고 판명되었습니다.

WPA2

Wi-Fi Protected Access 2 또는 WPA2는 WEP 및 WPA에 포함 된 주요 암호화 문제에 대한 해결책으로 2004 년에 비준되었습니다. WPA2에는 사용자와 라우터 간의 서비스 품질 또는 물리적 위치 지정이 필요한 몇 가지 작은 결함이 있지만 이러한 결함 중 어느 것도 사용자 데이터를 노출시키는 심각한 위협으로 간주되지 않습니다. WPA2는 AES와 TKIP의 두 가지 암호화 알고리즘을 제공합니다. TKIP는 기본적으로 WPA 암호화이므로 ​​WPA2 암호화의 이점을 위해서는 AES를 선택해야합니다. 대부분의 라우터에서 사용할 수있는 또 다른 옵션은 두 가지를 모두 선택하는 것입니다. 적용 할 수있는 경우 AES의 보안을 강화할 수 있지만 호환성 문제가 발생할 경우 약한 TKIP를 사용합니다. 장치가 모두 AES를 지원하는 경우이 옵션 만 선택하는 것이 가장 좋습니다.

인기 게시물