Para os consumidores que têm Comcast como um provedor de serviços de Internet e tem mais de um computador que precisa acessar a rede da Comcast , um roteador wireless Linksys é muitas vezes o dispositivo selecionado para tornar isso possível . O roteador Linksys cria uma rede local que permite que vários computadores para compartilhar uma conta de Internet Comcast se conectar usando um cabo Ethernet, ou " fio ", ou a conexão sem fio . O router tem um número de características , uma das quais é a opção para criptografar a comunicação sem fios com os clientes sem fios . Duas das opções de segurança sem fio são WEP e WPA . WPA é muito mais seguro que o WEP e deve ser usado a menos que outros dispositivos na rede de apoio apenas WEP. WEP
Wired Equivalent Privacy ou WEP, foi um dos primeiros métodos introduzidos com roteadores sem fio Linksys para criptografar a comunicação sem fio. WEP usa uma chave de 40 bits segredo compartilhado e um vetor de inicialização de 24 bits, ou IV , para criar uma chave RC4 cifra de 64 bits usada para criptografar cada pacote. O remetente do pacote escolhe o IV e pode alterá-lo para cada pacote. A mesma chave secreta compartilhada é usada para todos os usuários e sessões. WEP2 implementa uma chave de 128 bits com um 24-bit IV e 104 bits para o segredo compartilhado.
WEP Fraqueza
Quando usado para compartilhar uma conexão Comcast , WEP oferece proteção contra um intruso casual no mais com a comunicação sem fio de e para um roteador Linksys . Porque o IV é transmitido sem criptografia , um hacker pode forjar pacotes , descobrir a cifra RC4 para um IV e usá-lo para descriptografar outros pacotes criptografados com a mesma RV . Com o software correto , que é livre e facilmente obtida , um hacker com um pouco de conhecimento pode rachar um código WEP em menos de um minuto.
WPA
Em 2003, o Wi- Fi Protected Access ou WPA , foi introduzido para uso com Linksys e outros roteadores. Atualizando para o WPA não exigem uma atualização no hardware Linksys , apenas uma atualização de firmware. WPA usa uma chave pré- compartilhada ou PSK , para criptografar os pacotes de forma diferente para cada usuário, de sessão e de pacotes. A força do WPA é altamente dependente da PSK e é melhor usar uma PSK que combina letras, números e símbolos especiais para torná-lo difícil de adivinhar. O método mais comumente usado para quebrar um WPA PSK é a utilização de uma força bruta ataque de dicionário .
Servidor RADIUS
Para empresas que necessitam de mais segurança , muitos Linksys routers normalmente suporta o modo WPA "empresa" , além do modo padrão "pessoal" . Antes de criptografar a comunicação sem fio para um cliente , o modo WPA Enterprise usa um servidor RADIUS para autenticar e autorizar clientes sem fio. Depois de receber as credenciais de acesso de um cliente sem fio , o servidor pode aceitar ou rejeitar a conexão. Ele também pode desafiar a conexão , ou seja, ele solicita que o cliente inserir informações adicionais, tais como um sinal secundário.
