Edmund Richardson
0 
3522
568
Słabe zabezpieczenia routera stanowią zagrożenie dla sieci. Chociaż wiemy, że prowadzenie ciasnego statku zaczyna się od zabezpieczeń routera, możesz nie wiedzieć, że niektóre ustawienia zabezpieczeń mogą spowolnić całą sieć.
Podstawowe opcje szyfrowania za pomocą routera to WPA2-AES i WPA2-TKIP. Dzisiaj porozmawiamy o nich trochę i pokażemy, dlaczego AES jest wyraźnym zwycięzcą.
Przedstawiamy WPA
WPA - lub Wi-Fi Protected Access - był odpowiedzią Wi-Fi Alliance na luki w zabezpieczeniach, które przesłoniły protokół WEP (Wired Equivalent Privacy). Ważne jest, aby pamiętać, że nigdy nie było to zamierzone rozwiązanie, ale raczej tymczasowy wybór, który pozwolił użytkownikom na korzystanie z istniejących routerów podczas aktualizacji ze stosunkowo okropnego protokołu WEP, a to znaczące wady bezpieczeństwa.
Chociaż WPA jest lepsza niż WEP, miała pewne obawy związane z bezpieczeństwem. Uważasz, że twoje WiFi chronione przez WPA jest bezpieczne? Pomyśl jeszcze raz - oto Reaver Myśl, że Twoje WiFi chronione WPA jest bezpieczne? Pomyśl jeszcze raz - oto nadchodzi Reaver Do tej pory wszyscy powinniśmy zdawać sobie sprawę z niebezpieczeństw związanych z zabezpieczaniem sieci za pomocą WEP, co pokazałem wcześniej, jak możesz włamać się w 5 minut. Rada zawsze polegała na użyciu WPA lub… i chociaż ataki zasadniczo nie stanowiły naruszenia samego algorytmu TKIP (Temporal Key Integrity Protocol) - który obejmował 256-bitowe szyfrowanie - ale za pośrednictwem dodatkowego systemu, który przyszedł z protokołem o nazwie WPS lub Wi-Fi Protected Setup.
Wi-Fi Protected Setup został zaprojektowany z myślą o łatwej łączności z urządzeniem, ale został wypuszczony z wystarczającą liczbą wad bezpieczeństwa, które wypadły z łaski i zaczął zanikać, zabierając ze sobą WPA.
Obecnie zarówno WPA, jak i WEP są wycofane, więc omówimy je i zamiast tego porozmawiamy o nowszej wersji protokołu WPA2, WEP i znajomych: jaki jest najlepszy sposób szyfrowania Wi-Fi? WPA2, WEP i przyjaciele: Jaki jest najlepszy sposób szyfrowania Wi-Fi? Podczas konfigurowania bezprzewodowego szyfrowania w routerze można spotkać wiele mylących terminów - WPA2, WPA, WEP, WPA-Personal i WPA-Enterprise. , WPA2.
Dlaczego WPA2 jest lepszy
W 2006 roku WPA stał się przestarzałym protokołem, a WPA2 go zastąpił.
Znaczący spadek szyfrowania TKIP na korzyść nowszego i bezpieczniejszego szyfrowania AES (Advanced Encryption Standard) doprowadził do szybszej i bezpieczniejszej sieci Wi-Fi, przechodząc do prawdziwego algorytmu szyfrowania, a nie alternatywnego rozwiązania TKIP. Mówiąc prościej, WPA-TKIP był jedynie tymczasowym wyborem, podczas gdy opracowali lepsze rozwiązanie w ciągu trzech lat między wydaniem WPA-TKIP i WPA2-AES.
Widzisz, AES to prawdziwy algorytm szyfrowania, a nie typ używany wyłącznie w sieciach Wi-Fi. Jest to poważny ogólnoświatowy standard stosowany przez rząd, niegdyś popularny TrueCrypt TrueCrypt jest martwy: 4 alternatywy szyfrowania dysku dla systemu Windows TrueCrypt jest martwy: 4 alternatywy szyfrowania dysku dla systemu Windows TrueCrypt już nie istnieje, ale na szczęście istnieją inne przydatne programy szyfrujące . Chociaż mogą nie być dokładnymi zamiennikami, powinny odpowiadać Twoim potrzebom. i wiele innych w celu ochrony danych przed wścibskimi oczami. Ten sam standard używany do ochrony sieci domowej jest prawdziwą zaletą, ale wymagał aktualizacji sprzętu routera.
AES a TKIP dla bezpieczeństwa
TKIP jest zasadniczo łatką dla WEP, która rozwiązała problem atakujących, którzy odkrywają twój klucz po zaobserwowaniu stosunkowo niewielkiego ruchu routera. Aby rozwiązać ten problem, TKIP naprawił ten problem, wydając nowy klucz co kilka minut, co - teoretycznie - nie dałoby hakerowi wystarczającej ilości danych do złamania klucza lub szyfru strumienia RC4, na którym opiera się algorytm.
Chociaż TKIP oferował wtedy znaczące ulepszenie bezpieczeństwa, od tego czasu stał się przestarzałą technologią, która nie jest już uważana za wystarczająco bezpieczną, aby chronić twoją sieć. Jak łatwo złamać sieć Wi-Fi? Jak łatwo złamać sieć Wi-Fi? Bezpieczeństwo Wi-Fi jest ważne. Nie chcesz, aby intruzi narzucali ci cenne pasmo - lub gorzej. Istnieje kilka nieporozumień dotyczących bezpieczeństwa Wi-Fi i jesteśmy tutaj, aby je rozwiać. od hakerów. Jego największa - ale nie jedyna - luka jest znana jako atak typu „chop-chop”, który jest atakiem, który faktycznie poprzedza wydanie samej metody szyfrowania.
Atak typu „chop-chop” pozwala hakerom, którzy wiedzą, jak przechwytywać i analizować przesyłane strumieniowo dane generowane przez sieć, w celu odszyfrowania klucza, a tym samym wyświetlania danych w postaci zwykłego tekstu zamiast tekstu zaszyfrowanego. Jeśli twoja głowa trochę się kręci, sprawdź mój starter encyption Jak działa szyfrowanie i czy jest naprawdę bezpieczne? Jak działa szyfrowanie i czy jest naprawdę bezpieczne? dla lepszego zrozumienia.
AES to całkowicie odrębny algorytm szyfrowania, który jest znacznie lepszy od wszystkiego, co oferuje TKIP. Algorytm to 128-bitowy, 192-bitowy lub 256-bitowy szyfr blokowy, który nie zawiera żadnej z tych samych luk w zabezpieczeniach, jakie miał TKIP.
Aby wyjaśnić algorytm w prostych słowach, przyjmuje on zwykły tekst i konwertuje go na tekst zaszyfrowany. Tekst zaszyfrowany wygląda jak losowy ciąg znaków dla obserwatora, który nie ma klucza szyfrowania. Urządzenie lub osoba po drugiej stronie transmisji ma klucz, który odblokowuje lub odszyfrowuje dane w celu łatwiejszego przeglądania. W takim przypadku router ma pierwszy klucz i szyfruje dane przed emisją. Komputer ma drugi klucz, który odszyfrowuje transmisję w celu wyświetlenia na ekranie.
Poziom szyfrowania (128, 192 lub 256-bitowy) określa ilość “gramolić się” zrobione z danymi, a tym samym potencjalną liczbą możliwych kombinacji, jeśli spróbujesz je złamać.
Nawet najmniejszy poziom szyfrowania AES, 128-bitowy, jest teoretycznie niezniszczalny, ponieważ obecna moc obliczeniowa zajęłaby ponad 100 miliardów lat, aby znaleźć właściwe rozwiązanie algorytmu szyfrowania.
AES vs TKIP dla prędkości
TKIP to przestarzała metoda szyfrowania i oprócz problemów związanych z bezpieczeństwem znane jest spowalnianie systemów, które nadal ją obsługują.
Większość nowszych routerów (cokolwiek 802.11n lub nowszych) domyślnie korzysta z szyfrowania WPA2-AES, ale jeśli masz starsze urządzenie lub z jakiegoś powodu wybrano szyfrowanie WPA-TKIP, istnieje duże prawdopodobieństwo, że tracisz znaczną prędkość.
Dowolny router 802.11n lub nowszy (chociaż powinieneś naprawdę kupić router AC. Czy trójzakresowe routery AC są rzeczywiście szybsze? Czy trójzakresowe routery AC są rzeczywiście szybsze? Jeśli chodzi o pytania dotyczące sieci domowej, czym naprawdę jesteśmy szukamy dwóch rzeczy: szybszych prędkości i lepszej niezawodności.) spowalnia do 54 Mb / s, jeśli włączysz WPA lub TKIP w opcjach bezpieczeństwa. Ma to na celu zapewnienie, że protokół bezpieczeństwa działa poprawnie ze starszymi urządzeniami.
802.11ac z szyfrowaniem WPA2-AES oferuje teoretyczne maksymalne prędkości 3,46 Gb / s w optymalnych warunkach (odczyt: nigdy się nie zdarzy). Pomijając teoretyczne maksima, WPA2 i AES są znacznie szybszymi alternatywami dla TKIP.
Dolna linia
AES i TKIP nie są nawet warte porównania. AES jest bez wątpienia lepszą technologią w każdym znaczeniu tego słowa. Większa prędkość routera 10 sposobów na poprawę prędkości twojego routera 10 sposobów na poprawę prędkości twojego routera Oto kilka prostych usprawnień routera, które mogą zmienić świat Twojej domowej sieci Wi-Fi. , niezwykle bezpieczne przeglądanie i algorytm, na którym polegają nawet główne rządy świata, sprawiają, że jest to obowiązkowe zastosowanie w zakresie oferowanych opcji w nowych lub istniejących sieciach Wi-Fi.
Ze wszystkim, co oferuje AES, jest jakiś dobry powód nie używać go w sieci domowej? Dlaczego go nie używasz??
Źródło zdjęcia: Ikona routera sieci bezprzewodowej Vector za pośrednictwem Shutterstock