โปรโตคอลการเข้ารหัสบนการสื่อสารไร้สาย (WIRELESS ENCRYPTION PROTOCOLS)
เครือข่ายไร้สายมีบทบาทอย่างมากต่อการเติบโตและความซับซ้อนของเครือข่ายในปัจจุบัน ทั้งเครือข่ายองค์กรและอุตสาหกรรมต่างพึ่งพาเทคโนโลยีไร้สายเป็นอย่างมาก เพื่อเพิ่มความครอบคลุมของเครือข่ายและการสื่อสารเคลื่อนที่ ในกรณีของเครือข่ายอุตสาหกรรม เทคโนโลยีไร้สายได้เปิดประตูสู่อุตสาหกรรมใหม่ของโซลูชั่นไร้สายอุตสาหกรรม ซึ่งรวมถึงเราเตอร์ไร้สายอุตสาหกรรม จุดเข้าใช้งานทางอุตสาหกรรม ตัวแปลงสื่อไร้สาย และผลิตภัณฑ์ไร้สายอุตสาหกรรมอื่นๆ อีกจำนวนมาก
อย่างไรก็ตาม อุปกรณ์ไร้สายมีข้อกังวลด้านความปลอดภัยที่ไม่เหมือนใคร ก่อนที่จะปรับใช้โซลูชันไร้สายสำหรับองค์กรหรืออุตสาหกรรมประเภทใดก็ตาม ขอแนะนำให้ทำความเข้าใจอย่างถี่ถ้วนเกี่ยวกับวิธีการรับรองความถูกต้องและการเข้ารหัสที่แตกต่างกัน
WIRED EQUIVALENT PRIVACY (WEP)
WEP เป็นโปรโตคอลความปลอดภัยรุ่นเก่าที่มีความอ่อนไหวต่อช่องโหว่ด้านความปลอดภัย เลิกใช้งานในปี 2547 ไม่แนะนำให้ใช้ WEP อีกต่อไป อย่างไรก็ตาม เนื่องจากข้อกำหนดของอุปกรณ์แบบเดิม WEP ยังคงมีอยู่ในเราเตอร์ไร้สายสำหรับอุตสาหกรรมและจุดเข้าใช้งานส่วนใหญ่ในปัจจุบัน
WEP ใช้รหัสสตรีม RC4 และการตรวจสอบ CRC-32 และคีย์ 64 บิตที่ประกอบด้วยสตริงอักขระฐานสิบหก 10 ตัวหรือคีย์ 128 บิตที่ประกอบด้วยอักขระฐานสิบหก 24 ตัวซึ่งเป็นส่วนหนึ่งของการเข้ารหัส นอกจากนี้ยังมีสองตัวเลือกสำหรับการตรวจสอบความถูกต้อง: การตรวจสอบระบบแบบเปิดและการตรวจสอบสิทธิ์ด้วยคีย์ที่ใช้ร่วมกัน
WI-FI PROTECTED ACCESS (WPA)
WPA ถูกนำมาใช้เป็นตัวกลางโดย Wi-Fi Alliance ในปี 2546 เพื่อเป็นโซลูชันสำหรับช่องโหว่ด้านความปลอดภัยที่พบใน WEP WPA ใช้ประโยชน์จากโปรโตคอล Temporal Key Integrity Protocol (TKIP) ซึ่งใช้การรวมกันของคีย์ที่สร้างแบบไดนามิก การจัดลำดับ และกลไกการตรวจสอบความสมบูรณ์ของข้อความ 64 บิต อย่างไรก็ตาม WPA ก็ถูกบุกรุกและไม่ถือว่าปลอดภัยอีกต่อไป
WPA มาในสองเวอร์ชัน; WPA-Personal ยังอ้างถึง WPA-PSK (pre-shared key) และ WPA-Enterprise WPA เวอร์ชันองค์กรใช้มาตรฐานความปลอดภัย 802.1x ซึ่งต้องใช้เซิร์ฟเวอร์ RADIUS สำหรับการตรวจสอบสิทธิ์
WI-FI PROTECTED ACCESS 2 (WPA2)
WPA2 เข้ามาแทนที่ WPA และเป็นโปรโตคอลที่ใช้กันอย่างแพร่หลายในบ้านและเครือข่ายการผลิตในปัจจุบัน ตัวเลือกการรักษาความปลอดภัยสอดคล้องกับการเพิ่มประสิทธิภาพ IEEE 802.11i ที่ใช้ "การจับมือ" และวิธีการรับรองความถูกต้องซึ่งมักพบในเครือข่าย IEEE 802.1x LAN
WPA2 ใช้การเข้ารหัส TKIP ส่วนใหญ่สำหรับอุปกรณ์รุ่นเก่าและ Counter Mode Cipher Block Chaining Message Authentication Code Protocol (CCMP) ซึ่งรวมถึงการเข้ารหัส Advanced Encryption Standard (AES)
WPA2 มาเป็นรุ่นส่วนบุคคลและสำหรับองค์กร รุ่นส่วนบุคคลเช่น WEP ใช้เซิร์ฟเวอร์ RADIUS สำหรับการตรวจสอบสิทธิ์
WI-FI PROTECTED ACCESS 3 (WPA3)
WPA3 เป็นงวดที่ 3 ของ WPA และถือว่าปลอดภัยที่สุด แก้ไขปัญหาด้านความปลอดภัยที่พบใน WPA2 และการกำหนดค่าอุปกรณ์ที่ง่ายขึ้น WPA3 ใช้การเข้ารหัสในระดับที่สูงขึ้น (ส่วนบุคคล 128 บิตและองค์กร 192 บิต) และ CCMP-128 เป็นข้อกำหนดบังคับสำหรับโหมดส่วนบุคคล ได้ยกเลิกคีย์ที่แชร์ล่วงหน้าสำหรับการแลกเปลี่ยนคีย์การตรวจสอบสิทธิ์ แต่ใช้การตรวจสอบความถูกต้องของ Equals (SAE) พร้อมกันสำหรับกลไกการตรวจสอบสิทธิ์แทน
WPA3 ยังมาพร้อมกับรุ่นส่วนบุคคลและสำหรับองค์กร รุ่นส่วนบุคคลเช่น WPA และ WPA2 ใช้เซิร์ฟเวอร์ RADIUS สำหรับการตรวจสอบสิทธิ์ คลื่นความถี่ 5GHz ใช้ 24 ช่องสัญญาณที่ไม่ทับซ้อนกันซึ่งแบ่งออกเป็นสี่ส่วนที่แตกต่างกัน UNII-1, UNII-2, UNII-2 แบบขยาย, UNII-3 และ ISM แต่ละส่วนมีการใช้งานและข้อจำกัดที่แนะนำของตัวเอง แต่ละช่องสัญญาณกว้าง 20 เมกะเฮิร์ตซ์พร้อมพื้นที่ 20 เมกะเฮิรตซ์แยกช่อง
การรักษาความปลอดภัยแบบไร้สายมีตัวเลือกมากมายสำหรับการรักษาความปลอดภัยเครือข่ายของคุณ โปรดตรวจสอบว่าตัวเลือกใดที่เหมาะกับคุณ หากคุณมีคำถามใดๆ เกี่ยวกับการรักษาความปลอดภัยแบบไร้สาย โปรดติดต่อ Antaira โทรฟรีที่ 1-844-268-2472 และทีมวิศวกรของเรายินดีที่จะช่วยเหลือ
