Reklama
Słabe zabezpieczenia routera zagrażają Twojej sieci. Chociaż wiemy, że ciasny statek zaczyna się od zabezpieczeń routera, możesz nie wiedzieć, że niektóre ustawienia zabezpieczeń mogą spowolnić całą sieć.
Podstawowe opcje szyfrowania opartego na routerze to: WPA2-AES oraz WPA2-TKIP. Dzisiaj porozmawiamy trochę o każdym z nich i pokażemy, dlaczego AES jest wyraźnym zwycięzcą.
Przedstawiamy WPA
WPA – lub Wi-Fi Protected Access – było odpowiedzią Wi-Fi Alliance na luki w zabezpieczeniach, które nękały protokół WEP (Wired Equivalent Privacy). Należy zauważyć, że nigdy nie miało to być kompleksowe rozwiązanie, ale raczej tymczasowy wybór, który pozwolił użytkownicy mogą korzystać z istniejących routerów podczas uaktualniania ze stosunkowo okropnego protokołu WEP, a to godne uwagi bezpieczeństwo wady.
Chociaż lepszy niż WEP, WPA miało pewne obawy dotyczące bezpieczeństwa Myślisz, że Twoja sieć Wi-Fi chroniona WPA jest bezpieczna? Pomyśl jeszcze raz - nadchodzi rozbójnikDo tej pory wszyscy powinniśmy być świadomi niebezpieczeństw związanych z zabezpieczaniem sieci za pomocą WEP, co pokazałem wcześniej, jak można włamać się w 5 minut. Rada zawsze była taka, aby używać WPA lub... Czytaj więcej własnych i chociaż ataki generalnie nie były naruszeniem samego algorytmu TKIP (Temporal Key Integrity Protocol) – który zawierał 256-bitowe szyfrowanie – ale przez dodatkowy system, który był dostarczany z protokołem o nazwie WPS lub Wi-Fi Protected Ustawiać.
Konfiguracja Wi-Fi Protected Setup została zaprojektowana z myślą o łatwym podłączaniu urządzeń, ale została wydana z wystarczającą liczbą luk w zabezpieczeniach, że wypadła z łask i zaczęła odchodzić w zapomnienie, zabierając ze sobą WPA.
Obecnie zarówno WPA, jak i WEP są wycofane, więc pominiemy je i zamiast tego porozmawiamy o nowsza wersja protokołu WEP a WPA a WPA2 a WPA3: Wyjaśnienie typów zabezpieczeń Wi-FiIstnieje wiele rodzajów zabezpieczeń sieci bezprzewodowej, ale z których należy korzystać? Która sieć Wi-Fi jest najbezpieczniejsza: WEP, WPA, WPA2 czy WPA3? Czytaj więcej , WPA2.
Dlaczego WPA2 jest lepsze
W 2006 r. WPA stał się przestarzałym protokołem, a WPA2 go zastąpił.
Znaczący spadek szyfrowania TKIP na rzecz nowszego i bezpieczniejszego szyfrowania AES (Advanced Encryption Standard) doprowadził do szybszą i bezpieczniejszą sieć Wi-Fi dzięki przejściu na prawdziwy algorytm szyfrowania, a nie na alternatywę prowizoryczną, która była TKIP. Mówiąc prościej, WPA-TKIP był jedynie tymczasowym wyborem, podczas gdy opracowali lepsze rozwiązanie w ciągu trzech lat między wydaniem WPA-TKIP i WPA2-AES.
Widzisz, AES to prawdziwy algorytm szyfrowania, a nie typ używany wyłącznie w sieciach Wi-Fi. Jest to poważny ogólnoświatowy standard używany przez rząd, niegdyś popularny TrueCrypt TrueCrypt nie żyje: 4 alternatywy szyfrowania dysku dla systemu WindowsTrueCrypt już nie istnieje, ale na szczęście istnieją inne przydatne programy szyfrujące. Chociaż mogą nie być dokładnymi zamiennikami, powinny odpowiadać Twoim potrzebom. Czytaj więcej i wiele innych, aby chronić dane przed wzrokiem ciekawskich. Ten sam standard używany do ochrony sieci domowej jest prawdziwym bonusem, ale wymaga aktualizacji sprzętu routera.
AES kontra TKIP dla bezpieczeństwa
TKIP to zasadniczo łatka dla WEP, która rozwiązała problem polegający na tym, że atakujący odkryli klucz po zaobserwowaniu stosunkowo niewielkiego ruchu routera. Aby rozwiązać ten problem, TKIP naprawił ten problem, wydając co kilka minut nowy klucz, który – teoretycznie – nie dała hakerowi wystarczającej ilości danych, aby złamać klucz lub szyfr strumieniowy RC4, na którym opiera się algorytm.
Chociaż TKIP oferował wówczas znaczną aktualizację zabezpieczeń, od tego czasu stała się przestarzałą technologią, która nie jest już uważana za wystarczająco bezpieczną, aby chroń swoją sieć Jak łatwo złamać sieć Wi-Fi?Bezpieczeństwo Wi-Fi jest ważne. Nie chcesz, aby intruzi wykorzystywali Twoją cenną przepustowość — lub gorzej. Istnieje kilka nieporozumień dotyczących bezpieczeństwa Wi-Fi, a my jesteśmy tutaj, aby je rozwiać. Czytaj więcej od hakerów. Jego największa – ale nie jedyna – luka w zabezpieczeniach jest znana jako atak chop-chop, który jest atakiem poprzedzającym wydanie samej metody szyfrowania.
Atak chop-chop umożliwia hakerom, którzy wiedzą, jak przechwytywać i analizować przesyłane strumieniowo dane generowane przez sieć, odszyfrować klucz, a tym samym wyświetlić dane w postaci zwykłego tekstu, w przeciwieństwie do tekstu zaszyfrowanego. Jeśli trochę kręci ci się w głowie, sprawdź moje elementarz o encypcji Jak działa szyfrowanie i czy jest naprawdę bezpieczne? Czytaj więcej dla lepszego zrozumienia.
AES to całkowicie oddzielny algorytm szyfrowania, który jest znacznie lepszy od wszystkiego, co oferuje TKIP. Algorytm jest 128-bitowym, 192-bitowym lub 256-bitowym szyfrem blokowym, który nie zawiera żadnej z tych samych luk w zabezpieczeniach, co TKIP.
Aby wyjaśnić algorytm w prostych słowach, bierze on tekst jawny i konwertuje go na tekst zaszyfrowany. Zaszyfrowany tekst wygląda jak losowy ciąg znaków dla obserwatora, który nie ma klucza szyfrowania. Urządzenie lub osoba po drugiej stronie transmisji ma klucz, który odblokowuje – lub odszyfrowuje – dane w celu łatwiejszego przeglądania. W takim przypadku router ma pierwszy klucz i szyfruje dane przed rozgłaszaniem. Komputer ma drugi klucz, który odszyfrowuje transmisję do oglądania na ekranie.
Poziom szyfrowania (128, 192 lub 256-bit) określa ilość „zaszyfrowania” danych, a tym samym potencjalną liczbę możliwych kombinacji, jeśli spróbujesz je złamać.
Nawet najmniejszy poziom szyfrowania AES, 128-bitowy, jest teoretycznie nie do złamania, ponieważ aktualna moc obliczeniowa zajęłoby ponad 100 miliardów miliardów lat, aby znaleźć właściwe rozwiązanie algorytmu szyfrowania.
AES vs TKIP dla szybkości
TKIP jest przestarzałą metodą szyfrowania i oprócz obaw związanych z bezpieczeństwem, spowalnia systemy, które nadal ją uruchamiają.
Większość nowszych routerów (wszystkich 802.11n lub nowszych) domyślnie stosuje szyfrowanie WPA2-AES, ale jeśli masz starszy urządzenie lub z jakiegoś powodu wybrane szyfrowanie WPA-TKIP, są szanse, że tracisz znaczną kwotę prędkość.
Dowolny router 802.11n lub nowszy (chociaż naprawdę powinieneś kup router AC Czy trójzakresowe routery bezprzewodowe AC są rzeczywiście szybsze?Jeśli chodzi o pytania dotyczące sieci domowych, tak naprawdę szukamy dwóch rzeczy: większych prędkości i większej niezawodności. Czytaj więcej ) zwalnia do 54 Mb/s, jeśli włączysz WPA lub TKIP w opcjach bezpieczeństwa. Ma to na celu zapewnienie prawidłowego działania protokołu bezpieczeństwa ze starszymi urządzeniami.
802.11ac z szyfrowaniem WPA2-AES oferuje teoretyczne maksymalne prędkości 3,46 Gb/s w optymalnych (czytaj: nigdy nie nastąpi) warunkach. Pomijając teoretyczne maksima, WPA2 i AES są znacznie szybszą alternatywą dla TKIP.
Dolna linia
AES i TKIP nie są nawet warte porównania. AES to bez wątpienia lepsza technologia w każdym tego słowa znaczeniu. Większe prędkości routera 10 sposobów na zwiększenie szybkości obecnego routeraPołączenie internetowe jest zbyt wolne? Oto kilka prostych ulepszeń routera, które mogą zmienić świat w Twojej domowej sieci Wi-Fi. Czytaj więcej , szalenie bezpieczne przeglądanie i algorytm, na którym polegają nawet największe światowe rządy, sprawiają, że jest to niezbędne, jeśli chodzi o oferowane opcje w nowych lub istniejących sieciach Wi-Fi.
Czy przy tym wszystkim, co oferuje AES, jest jakiś dobry powód? nie używać go w sieci domowej? Dlaczego go/nie używasz?
Źródło obrazu: Wektorowa ikona routera sieci bezprzewodowej za pośrednictwem Shutterstock
Bryan jest urodzonym w USA emigrantem mieszkającym obecnie na słonecznym półwyspie Baja w Meksyku. Lubi naukę, technologię, gadżety i cytuje filmy Willa Ferrela.