Für Verbraucher, die Comcast haben als Internet Service Provider und haben mehr als einen Computer, der die Comcast -Netzwerk zugreifen muss , ist ein Linksys Wireless-Router oft das Gerät ausgewählt werden, um dies zu ermöglichen . Der Linksys-Router schafft ein lokales Netzwerk mit mehreren Computern einen Comcast Internet-Konto zu teilen, um eine Verbindung über ein Ethernet-Kabel oder " Draht " oder eine drahtlose Verbindung ermöglicht . Der Router verfügt über eine Reihe von Funktionen , von denen die Option zur drahtlosen Kommunikation mit Wireless-Clients zu verschlüsseln ist . Zwei der Optionen für die drahtlose Sicherheit sind WEP und WPA . WPA ist viel sicherer als WEP und sollte verwendet werden, wenn andere Geräte im Netzwerk nur WEP unterstützt werden. WEP
Wired Equivalent Privacy oder WEP, war eine der ersten Methoden mit Linksys Wireless-Router eingeführt, um die drahtlose Kommunikation zu verschlüsseln. WEP verwendet einen 40-Bit- Shared Secret Key und eine 24 -Bit- Initialisierungsvektor oder IV , um eine 64-Bit- RC4-Verschlüsselung Schlüssel verwendet, um jedes Paket verschlüsseln erstellen. Das Paket Absender wählt die IV und kann sie für jedes Paket zu ändern. Das gleiche gemeinsame geheime Schlüssel wird für alle Benutzer und Sitzungen verwendet. WEP2 implementiert ein 128 -Bit-Schlüssel mit einem 24 -Bit- IV und 104 Bits für den gemeinsamen geheimen Schlüssel .
WEP Schwäche
Wenn verwendet, um eine Verbindung Comcast , WEP teilen bietet Schutz vor einem lässigen Lauscher höchstens mit drahtloser Kommunikation zu und von einem Linksys -Router. Da die IV wird unverschlüsselt übertragen , kann ein Hacker schmieden Pakete , herauszufinden, die RC4-Verschlüsselung für eine IV und verwenden Sie es zum Entschlüsseln von anderen Paketen verschlüsselt mit dem gleichen RV . Mit der richtigen Software, die kostenlos und leicht zu erhalten ist , kann ein Hacker mit einem wenig Wissen eine WEP -Code in weniger als einer Minute knacken.
WPA
< p> Im Jahr 2003 wurde Wi -Fi Protected Access oder WPA, für den Einsatz mit Linksys Router und andere eingeführt. Upgrade auf WPA nicht verlangen ein Upgrade auf Linksys -Hardware, nur ein Firmware-Update . WPA verwendet einen Pre-Shared Key , PSK oder , um Pakete unterschiedlich verschlüsseln für jeden Benutzer , Session- und Paket . Die Stärke der WPA ist stark abhängig von der PSK und es ist am besten, einen PSK , die Buchstaben, Zahlen und Sonderzeichen kombiniert , dass es schwierig zu erraten, zu verwenden. Die am häufigsten verwendete Methode, um eine WPA PSK knacken ist, einen Brute-Force- Angriff Wörterbuch verwenden .
RADIUS Server
Für Unternehmen, die noch mehr Sicherheit , viele Linksys erfordern Router unterstützen normalerweise WPA "Enterprise "-Modus in zusätzlich zu den Standard "persönliche" -Modus. Vor Verschlüsseln drahtlosen Kommunikation für einen Client verwendet die WPA Enterprise-Modus einen Radius-Server zur Authentifizierung und Autorisierung drahtlosen Clients . Nach Erhalt Zugangsdaten von einem WLAN-Client , kann der Server akzeptieren oder ablehnen können . Es kann auch eine Herausforderung für die Verbindung , dh es fordert den Client ermöglicht, zusätzliche Informationen wie ein sekundäres Token eingeben .
