Skelbimas
Prastas maršrutizatoriaus saugumas kelia pavojų jūsų tinklui. Nors žinome, kad įtempta veikla prasideda nuo maršrutizatoriaus saugumo, galbūt nežinote, kad kai kurie saugos nustatymai gali sulėtinti visą tinklą.
Pagrindiniai maršruto parinktuvu pagrįsto šifravimo pasirinkimai yra WPA2-AES ir WPA2-TKIP. Šiandien mes šiek tiek kalbėsime apie kiekvieną ir parodysime, kodėl AES yra aiškus nugalėtojas.
Pristatome WPA
WPA – arba „Wi-Fi Protected Access“ – buvo „Wi-Fi Alliance“ atsakas į saugumo spragas, kurios apėmė WEP (Wired Equivalent Privacy) protokolą. Svarbu pažymėti, kad tai niekada nebuvo skirtas visapusiškam sprendimui, o veikiau kaip tarpinis pasirinkimas, kuris leido vartotojai gali naudoti savo esamus maršrutizatorius atnaujindami iš palyginti baisaus WEP protokolo, ir tai yra ypatingas saugumas trūkumai.
Nors geriau nei WEP, WPA turėjo tam tikrų saugumo problemų Manote, kad jūsų WPA apsaugotas „Wi-Fi“ yra saugus? Pagalvokite dar kartą – čia ateina pjovėjasIki šiol visi turėtume žinoti apie tinklų apsaugos naudojant WEP pavojų, kurį anksčiau demonstravau, kaip galite įsilaužti per 5 minutes. Patarimas visada buvo naudoti WPA arba... Skaityti daugiau ir nors atakos paprastai nebuvo paties TKIP (Temporal Key Integrity Protocol) algoritmo pažeidimas – kuriame buvo 256 bitų šifravimas, bet naudojant papildomą sistemą, kuri buvo su protokolu, vadinamu WPS arba „Wi-Fi Protected“. Sąranka.
„Wi-Fi Protected Setup“ buvo sukurta taip, kad būtų lengva prijungti įrenginį, tačiau buvo išleista pakankamai saugos trūkumų, todėl ji nukrito į užmarštį, pasiimdama WPA.
Šiuo metu ir WPA, ir WEP yra nebenaudojami, todėl mes iš karto juos užminsime ir kalbėsime apie naujesnė protokolo versija WEP vs. WPA vs. WPA2 vs. WPA3: paaiškinti „Wi-Fi“ saugos tipaiYra daug belaidžio saugumo tipų, bet kurį turėtumėte naudoti? Kuris „Wi-Fi“ yra saugiausias: WEP, WPA, WPA2 ar WPA3? Skaityti daugiau , WPA2.
Kodėl WPA2 yra geresnis
2006 m. WPA tapo nebenaudojamu protokolu, o WPA2 jį pakeitė.
Pastebimas TKIP šifravimo sumažėjimas naujesnio ir saugesnio AES šifravimo (išplėstinio šifravimo standarto) naudai greitesnis ir saugesnis „Wi-Fi“ tinklas, pereinant prie tikro šifravimo algoritmo, o ne sustojimo alternatyvos, kuri buvo TKIP. Paprasčiau tariant, WPA-TKIP buvo tik tarpinis pasirinkimas, o per trejus metus nuo WPA-TKIP ir WPA2-AES išleidimo buvo sukurtas geresnis sprendimas.
Matote, AES yra tikras šifravimo algoritmas, o ne tik „Wi-Fi“ tinklams naudojamas tipas. Tai rimtas pasaulinis standartas, kurį naudojo vyriausybė kadaise populiarus „TrueCrypt“. „TrueCrypt“ mirė: 4 disko šifravimo alternatyvos, skirtos „Windows“.„TrueCrypt“ nebėra, bet, laimei, yra ir kitų naudingų šifravimo programų. Nors jie negali būti tikslūs pakaitalai, jie turėtų atitikti jūsų poreikius. Skaityti daugiau ir daugelis kitų, kad apsaugotų duomenis nuo smalsių akių. Tas pats standartas, naudojamas jūsų namų tinklui apsaugoti, yra tikra premija, tačiau reikėjo atnaujinti maršrutizatoriaus aparatinę įrangą.
AES ir TKIP saugumui
TKIP iš esmės yra WEP pataisa, kuri išsprendė problemą, kai užpuolikai atskleidžia jūsų raktą, pastebėję palyginti nedidelį maršrutizatoriaus srautą. Siekdama išspręsti problemą, TKIP ištaisė šią problemą kas kelias minutes išleisdamas naują raktą, kuris teoriškai nesuteiks įsilaužėliui pakankamai duomenų, kad sugadintų raktą arba RC4 srauto šifrą, kuriuo remiasi algoritmas.
Nors tuo metu TKIP buvo pasiūlytas reikšmingas saugumo atnaujinimas, nuo tada jis tapo nebenaudojama technologija, kuri nebėra laikoma pakankamai saugia, kad apsaugoti savo tinklą Kaip lengva nulaužti „Wi-Fi“ tinklą?„Wi-Fi“ saugumas yra svarbus. Jūs nenorite, kad įsibrovėliai smogtų jūsų brangiam pralaidumui – ar dar blogiau. Yra keletas klaidingų nuomonių, susijusių su „Wi-Fi“ saugumu, ir mes norime jas išsklaidyti. Skaityti daugiau nuo įsilaužėlių. Didžiausias – bet ne vienintelis – pažeidžiamumas yra žinomas kaip „chop-chop“ ataka, kuri iš tikrųjų buvo ataka prieš paties šifravimo metodo išleidimą.
„Chop-chop“ ataka leidžia įsilaužėliams, žinantiems, kaip perimti ir analizuoti tinklo generuojamus srautinius duomenis, iššifruoti raktą ir taip pateikti duomenis grynuoju, o ne šifruotu tekstu. Jei jūsų galva šiek tiek sukasi, patikrinkite mano šifravimo pradžiamokslis Kaip veikia šifravimas ir ar tai tikrai saugu? Skaityti daugiau kad geriau suprastum.
AES yra visiškai atskiras šifravimo algoritmas, kuris yra daug pranašesnis už viską, ką siūlo TKIP. Algoritmas yra 128 bitų, 192 bitų arba 256 bitų blokinis šifras, kuriame nėra tų pačių pažeidžiamumų, kuriuos turėjo TKIP.
Norėdami paaiškinti algoritmą paprastais žodžiais, jis paima paprastą tekstą ir konvertuoja jį į šifruotą tekstą. Šifruotas tekstas stebėtojui, neturinčiam šifravimo rakto, atrodo kaip atsitiktinė simbolių eilutė. Įrenginys arba asmuo kitame perdavimo gale turi raktą, kuris atrakina arba iššifruoja duomenis, kad būtų lengviau juos peržiūrėti. Tokiu atveju maršrutizatorius turi pirmąjį raktą ir prieš transliuodamas duomenis užšifruoja. Kompiuteris turi antrąjį raktą, kuris iššifruoja perdavimą, kad jį būtų galima peržiūrėti ekrane.
Šifravimo lygis (128, 192 arba 256 bitų) nustato duomenų „šifravimo“ kiekį, taigi ir galimą kombinacijų skaičių, jei bandysite jį sulaužyti.
Net mažiausias AES šifravimo lygis, 128 bitų, teoriškai yra nepalaužiamas kaip dabartinė skaičiavimo galia prireiks daugiau nei 100 milijardų milijardų metų, kad būtų rastas teisingas šifravimo algoritmo sprendimas.
AES vs TKIP greičiui
TKIP yra pasenęs šifravimo metodas ir, be saugumo problemų, žinoma, kad jis sulėtina sistemas, kuriose jis vis dar veikia.
Dauguma naujesnių maršruto parinktuvų (visi 802.11n ar naujesni) pagal numatytuosius nustatymus naudoja WPA2-AES šifravimą, bet jei turite senesnį įrenginį arba dėl kokių nors priežasčių pasirinktą WPA-TKIP šifravimą, tikėtina, kad prarasite daug greitis.
Bet koks 802.11n arba naujesnis maršrutizatorius (nors tikrai turėtumėte nusipirkti kintamosios srovės maršrutizatorių Ar trijų juostų belaidžiai kintamosios srovės maršrutizatoriai iš tikrųjų yra greitesni?Kalbant apie namų tinklo klausimus, mes iš tikrųjų ieškome dviejų dalykų: didesnio greičio ir didesnio patikimumo. Skaityti daugiau ) sulėtėja iki 54 Mbps, jei saugos parinktyse įjungiate WPA arba TKIP. Taip siekiama užtikrinti, kad saugos protokolas tinkamai veiktų su senesniais įrenginiais.
802.11ac su WPA2-AES šifravimu siūlo teorinį maksimalų 3,46 Gbps greitį optimaliomis (skaitykite: niekada neįvyks) sąlygomis. Neskaitant teorinių maksimumų, WPA2 ir AES yra daug greitesnės TKIP alternatyvos.
Esmė
AES ir TKIP net neverta lyginti. AES yra geresnė technologija visomis šio žodžio prasmėmis. Didesnis maršrutizatoriaus greitis 10 būdų, kaip padidinti esamo maršruto parinktuvo greitįPer lėtas interneto ryšys? Štai keletas paprastų maršruto parinktuvo patobulinimų, kurie gali pakeisti pasaulį jūsų namų „Wi-Fi“ tinkle. Skaityti daugiau , beprotiškai saugus naršymas ir algoritmas, kuriuo remiasi net didžiosios pasaulio vyriausybės, todėl jį būtina naudoti, atsižvelgiant į siūlomas parinktis naujuose ar esamuose „Wi-Fi“ tinkluose.
Ar yra kokių nors rimtų priežasčių, atsižvelgiant į tai, ką siūlo AES ne naudoti jį savo namų tinkle? Kodėl juo naudojatės/nenaudojate?
Vaizdo kreditas: „Vector“ belaidžio tinklo maršrutizatoriaus piktograma per „Shutterstock“.
Bryanas yra JAV gimęs emigrantas, šiuo metu gyvenantis saulėtame Bajos pusiasalyje Meksikoje. Jam patinka mokslas, technologijos, įtaisai ir cituoti Willo Ferrelio filmus.