WiFi – implementari, configurari si bune practici

Termeni specifici

• WPA, Wi-Fi Protected Access, este o specificație de criptare a datelor pentru o rețea wireless. Îmbunătățește caracteristica de securitate a WEP utilizând Extensible Authentication Protocol (EAP) pentru securizarea accesului la rețea și o metodă de criptare pentru securizarea transmisiilor de date.
• WPA este conceput pentru a fi utilizat cu un server de autentificare 802.1X care distribuie chei diferite fiecărui utilizator.Totuși, poate fi utilizat și într-un mod mai puțin sigur „Pre-Shared Key (PSK)”. PSK este conceput pentru rețelele de birouri mici si de acasă, unde fiecare utilizator are aceeași expresie de acces. WPA-PSK se mai numește și WPA-Personal.
• WPA-PSK permite echipamentului wireless să se asocieze cu punctele de acces utilizând metoda de criptare TKIP sau AES.
• WPA2-PSK permite echipamentului wireless să se asocieze cu punctele de acces folosind metoda de criptare AES.
• TKIP (Temporal Key Integrity Protocol) este o metodă de criptare. TKIP oferă cheie per pachet amestecând integritatea mesajului și mecanismul de re-tastare.
• AES (Advanced Encryption Standard) este standardul de criptare puternic autorizat Wi-Fi

Securizare rețele wireless

Dezactivare SSID Broadcast

Cea mai simplă măsură de securitate este dezactivarea transmisiei SSID în punctul de acces sau router și schimbarea numelui implicit SSID într-unul obscur. În acest fel, numai utilizatorii care cunosc numele se pot autentifica. Cu toate acestea, un hacker poate extrage SSID-ul din pachetele transmise, dar o parolă adaugă stratul de securitate esențial.