Oglas
Slaba varnost usmerjevalnika ogroža vaše omrežje. Čeprav vemo, da se upravljanje tesne ladje začne z varnostjo usmerjevalnika, morda ne veste, da nekatere varnostne nastavitve lahko upočasnijo vaše celotno omrežje.
Primarne izbire za šifriranje na podlagi usmerjevalnika so WPA2-AES in WPA2-TKIP. Danes se bomo pogovarjali o vsakem in vam pokazali, zakaj je AES očiten zmagovalec.
Predstavljamo WPA
WPA – ali Wi-Fi Protected Access – je bil odgovor Wi-Fi Alliance na varnostne ranljivosti, ki so preplavile protokol WEP (Wired Equivalent Privacy). Pomembno je omeniti, da to nikoli ni bilo mišljeno kot popolna rešitev, temveč vmesna izbira, ki je omogočila uporabniki uporabljajo svoje obstoječe usmerjevalnike, medtem ko nadgradijo s sorazmerno groznega protokola WEP, in je pomembna varnost pomanjkljivosti.
Čeprav je boljši od WEP, WPA je imel nekaj varnostnih pomislekov Mislite, da je vaš Wifi, zaščiten z WPA, varen? Pomislite še enkrat – prihaja The ReaverDo zdaj bi se morali vsi zavedati nevarnosti zaščite omrežij z WEP, kar sem že pokazal, kako lahko vdrete v 5 minutah. Nasvet je bil vedno uporaba WPA ali ... Preberi več in čeprav napadi na splošno niso kršili samega algoritma TKIP (Temporal Key Integrity Protocol) – ki je vseboval 256-bitno šifriranje - vendar prek dodatnega sistema, ki je bil priložen protokolu, imenovanemu WPS ali Wi-Fi Protected Nastaviti.
Wi-Fi Protected Setup je bila zasnovana za enostavno povezljivost naprav, vendar je bila izdana z dovolj varnostnimi pomanjkljivostmi, da je padla v nemilost in začela bledeti v pozabo ter s seboj vzela WPA.
Trenutno sta tako WPA kot WEP ukinjena, zato jih bomo zabrisali in namesto tega govorili o novejša različica protokola WEP vs. WPA vs. WPA2 vs. WPA3: Razložene vrste varnosti Wi-FiObstaja veliko vrst brezžične varnosti, a katero bi morali uporabiti? Kateri Wi-Fi je najbolj varen: WEP, WPA, WPA2 ali WPA3? Preberi več , WPA2.
Zakaj je WPA2 boljši
Leta 2006 je WPA postal zastarel protokol in WPA2 ga je nadomestil.
Opazen padec šifriranja TKIP v korist novejšega in varnejšega šifriranja AES (Advanced Encryption Standard) je povzročil hitrejše in varnejše omrežje Wi-Fi s prehodom na pravi algoritem šifriranja in ne na alternativo zaustavitve, ki je bila TKIP. Preprosto povedano, WPA-TKIP je bil le vmesna izbira, medtem ko so v treh letih med izdajo WPA-TKIP in WPA2-AES izdelali boljšo rešitev.
Vidite, AES je pravi algoritem šifriranja in ne vrsta, ki se uporablja samo za omrežja Wi-Fi. To je resen svetovni standard, ki ga je uporabljala vlada, nekoč priljubljen TrueCrypt TrueCrypt je mrtev: 4 alternative za šifriranje diska za WindowsTrueCrypt ni več, na srečo pa obstajajo še drugi uporabni programi za šifriranje. Čeprav morda niso točne zamenjave, bi morale ustrezati vašim potrebam. Preberi več , in mnogi drugi za zaščito podatkov pred radovednimi očmi. Isti standard, ki se uporablja za zaščito vašega domačega omrežja, je pravi bonus, vendar je zahteval posodobitev strojne opreme usmerjevalnika.
AES proti TKIP za varnost
TKIP je v bistvu popravek za WEP, ki je rešil problem napadalcev, ki odkrijejo vaš ključ po opazovanju relativno majhne količine prometa usmerjevalnika. Za rešitev težave je TKIP to težavo odpravil tako, da je vsakih nekaj minut izdal nov ključ, kar – teoretično – hekerju ne bi dal dovolj podatkov, da bi zlomil ključ ali šifro toka RC4, na katero se zanaša algoritem.
Čeprav je TKIP takrat ponudil pomembno varnostno nadgradnjo, je od takrat postala zastarela tehnologija, ki se ne šteje več za dovolj varno zaščitite svoje omrežje Kako enostavno je razbiti omrežje Wi-Fi?Varnost Wi-Fi je pomembna. Nočete, da bi vsiljivci prevzeli vašo dragoceno pasovno širino – ali še huje. Obstaja nekaj napačnih predstav glede varnosti Wi-Fi, mi pa smo tukaj, da jih odpravimo. Preberi več od hekerjev. Njegova največja – a ne edina – ranljivost je znana kot napad chop-chop, ki je napad, ki je dejansko pred izdajo same metode šifriranja.
Napad chop-chop omogoča hekerjem, ki vedo, kako prestreči in analizirati pretočne podatke, ki jih ustvari omrežje, da dešifrirajo ključ in tako prikažejo podatke v odprtem besedilu v nasprotju s šifriranim besedilom. Če se vam malce vrti v glavi, poglejte mojo temeljni premaz pri encipciji Kako deluje šifriranje in ali je res varno? Preberi več za boljše razumevanje.
AES je popolnoma ločen algoritem šifriranja, ki je veliko boljši od vsega, kar ponuja TKIP. Algoritem je 128-bitni, 192-bitni ali 256-bitni blokovni šifrir, ki ne vsebuje enakih ranljivosti, kot jih je imel TKIP.
Da bi algoritem razložil na preprost način, vzame golo besedilo in ga pretvori v šifrirano besedilo. Šifrirano besedilo je za opazovalca, ki nima ključa za šifriranje, videti kot naključni niz znakov. Naprava ali oseba na drugi strani prenosnika ima ključ, ki odklene – ali dešifrira – podatke za lažji ogled. V tem primeru ima usmerjevalnik prvi ključ in šifrira podatke pred oddajanjem. Računalnik ima drugi ključ, ki dešifrira prenos za ogled na vašem zaslonu.
Raven šifriranja (128, 192 ali 256-bitna) določa količino "prepletenosti" podatkov in s tem potencialno število možnih kombinacij, če jih poskusite razbiti.
Tudi najmanjša raven šifriranja AES, 128-bitna, je teoretično nezlomljiva kot trenutna računalniška moč bi potrebovali več kot 100 milijard milijard let, da bi našli pravo rešitev za algoritem šifriranja.
AES proti TKIP za hitrost
TKIP je zastarela metoda šifriranja in poleg varnostnih pomislekov je znano, da upočasnjuje sisteme, ki ga še vedno izvajajo.
Večina novejših usmerjevalnikov (kar koli 802.11n ali novejše) privzeto uporablja šifriranje WPA2-AES, če pa imate starejšo napravo ali iz nekega razloga izbrano šifriranje WPA-TKIP, obstaja velika verjetnost, da izgubite znatno količino hitrost.
Vsak usmerjevalnik 802.11n ali novejši (čeprav bi res morali kupi AC usmerjevalnik Ali so tripasovni brezžični usmerjevalniki AC dejansko hitrejši?Ko gre za vprašanja o domačem omrežju, v resnici iščemo dve stvari: večje hitrosti in boljšo zanesljivost. Preberi več ) se upočasni na 54 Mbps, če v varnostnih možnostih omogočite WPA ali TKIP. To zagotavlja, da varnostni protokol deluje pravilno s starejšimi napravami.
802.11ac s šifriranjem WPA2-AES ponuja teoretično največjo hitrost 3,46 Gbps v optimalnih (beri: nikoli se ne bo zgodilo) pogojih. Razen teoretičnih maksimumov sta WPA2 in AES veliko hitrejši alternativi TKIP.
Spodnja črta
AES in TKIP sploh nista vredna primerjave. AES je boljša tehnologija v vsakem pomenu besede. Hitrejše hitrosti usmerjevalnika 10 načinov za izboljšanje hitrosti vašega trenutnega usmerjevalnikaInternetna povezava je prepočasna? Tukaj je nekaj preprostih popravkov usmerjevalnika, ki bi lahko naredili veliko razliko v vašem domačem omrežju Wi-Fi. Preberi več , noro varno brskanje in algoritem, na katerega se zanašajo celo velike svetovne vlade, ga je treba uporabiti v smislu ponujenih možnosti v novih ali obstoječih omrežjih Wi-Fi.
Ali obstaja dober razlog za vse, kar ponuja AES ne ga uporabljati v domačem omrežju? Zakaj ga uporabljate/ne uporabljate?
Kredit za sliko: Ikona vektorskega brezžičnega omrežnega usmerjevalnika prek Shutterstocka
Bryan je v ZDA rojen izseljenec, ki trenutno živi na sončnem polotoku Baja v Mehiki. Uživa v znanosti, tehnologiji, pripomočkih in citira filme Willa Ferrela.
