Măsurile de securitate ar trebui să fie planificate și configurate înainte de a conecta AP la rețea sau ISP.
Așa cum se arată în Figura 1, câteva măsuri de securitate de bază includ:
- Schimbarea valorilor default pentru SSID, numele de utilizator și parolă.
- Dezactivați difuzarea SSID-ului
- Configurarea modului de criptare folosind WEP sau WAP
Criptarea este procesul de transformare a datelor, astfel încât chiar dacă ar fi interceptat nu pot fi utilizabile.
Wired Equivalency Protocol (WEP)
WEP este o opțiune de securitate avansată care criptează traficul de rețea pe măsură ce trece prin aer. WEP folosește cheile preconfigurate pentru a cripta sau decripta datele, așa cum se arată în Figura 2.
O cheie WEP este introdusă ca un șir de numere și litere și are de obicei 64 biți sau 127 biți. În unele cazuri, WEP suportă și chei de 256 biți. Pentru a simplifica realizarea și introducerea acestor chei, mai multe echipamente includ o opțiune de Passphrase. Fraza de acces este o modalitate ușoară pentru a își aminti cuvântul sau frata utilizată pentru a genera în mod automat o cheie.
Pentru ca WEP să funcționeze, AP și fiecare echipament wireless care au acces la rețea trebuie să aibă aceeași cheie WEP introdusă. Fără ca această cheie, echipamentele nu vor putea să înțeleagă transmisiunile wireless.
Există mai multe dezavantaje pentru WEP, inclusiv utilizarea unei chei statice pe toate echipamentele cu WEP. Există aplicații disponibile pentru atacatori ce pot fi utilizate pentru a descoperi cheia WEP. Aceste aplicații sunt disponibile pe Internet. Atunci când atacatorul a extras cheia, are acces complet la toată informația transmisă.
O modalitate pentru a preîntâmpina această vulnerabilitate este modificarea frecventă a cheii. O altă modalitate este utilizarea unei forme de criptare mai avansată și sigură cunoscută și ca WPA (Wi-Fi Protected Access - Acces Protejat prin Wi-Fi).
Wi-Fi Protected Access (WPA)
WPA folosește și chei de criptare cuprinse între 64 biți și 256 biți. În orice caz, WPA, spre deosebire de WEP, generează chei noi, dinamice de fiecare dată când un client stabilește o conexiune cu AP. Din acest motiv, WPA este considerat mai sigur față de WEP deoarece este mai dificil de spart.
Există alte câteva implementări de securitate care pot fi configurate cu un AP wireless, inclusiv filtrarea adreselor MAC, autentificarea și filtrarea traficului. În orice caz, aceste implementări de securitate sunt în afara scopului acestui curs.