reklama
Špatné zabezpečení routeru ohrožuje vaši síť. I když víme, že provozování těsné lodi začíná zabezpečením routeru, možná nevíte, že některá nastavení zabezpečení mohou zpomalit celou vaši síť.
Primární volby pro šifrování založené na routeru jsou WPA2-AES a WPA2-TKIP. Dnes si o každém promluvíme a ukážeme vám, proč je AES jasným vítězem.
Představujeme WPA
WPA - nebo Wi-Fi Protected Access - byla odezvou aliance Wi-Fi Alliance na slabiny zabezpečení, které prolezly protokolem WEP (Wired Equivalent Privacy). Je důležité si uvědomit, že toto nikdy nebylo zamýšleno jako komplexní řešení, ale spíše jako dočasná volba, která to umožňovala uživatelům používat jejich stávající směrovače při upgradu z relativně hrozného protokolu WEP, a to je pozoruhodné zabezpečení nedostatky.
I když je lepší než WEP, WPA měla určité bezpečnostní obavy Myslíte si, že váš WiFi chráněný WPA je bezpečný? Přemýšlejte znovu - tady přichází ReaverNyní bychom si měli všichni být vědomi nebezpečí zabezpečení sítí pomocí WEP, což jsem před tím prokázal, jak byste se mohli za 5 minut hacknout. Doporučení vždy bylo použít WPA nebo ... Přečtěte si více a útoky obvykle nebyly porušením samotného algoritmu TKIP (Temporal Key Integrity Protocol) - který obsahoval 256bitové šifrování - ale prostřednictvím doplňkového systému, který byl dodán s protokolem zvaným WPS nebo Wi-Fi Protected Založit.
Nastavení Wi-Fi Protected Setup bylo navrženo pro snadné připojení zařízení, ale vydalo se s dostatečnými bezpečnostními chybami, že vypadlo z laskavosti, a začalo slábnout do zapomnění, přičemž s sebou přineslo WPA.
V současné době jsou jak WPA, tak WEP v důchodu, takže se nad nimi budeme lesknout a místo toho mluvíme o novější verze protokolu WEP vs. WPA vs. WPA2 vs. WPA3: Vysvětlení typů zabezpečení Wi-FiExistuje mnoho typů zabezpečení bezdrátové sítě, ale které byste měli používat? Které Wi-Fi je nejbezpečnější: WEP, WPA, WPA2 nebo WPA3? Přečtěte si více , WPA2.
Proč je WPA2 lepší
V roce 2006 se protokol WPA stal zastaralým protokolem a protokol WPA2 jej nahradil.
Výrazný pokles šifrování TKIP ve prospěch novějšího a bezpečnějšího šifrování AES (Advanced Encryption Standard) vedl k rychlejší a bezpečnější síť Wi-Fi přechodem na skutečný šifrovací algoritmus, nikoli na alternativu stopgap, která byla TKIP. Jednoduše řečeno, WPA-TKIP byla pouze dočasnou volbou, zatímco během tří let mezi propuštěním WPA-TKIP a WPA2-AES došlo k lepšímu řešení.
AES, jak vidíte, je skutečný šifrovací algoritmus, a nikoli typ používaný výhradně pro sítě Wi-Fi. Je to seriózní celosvětový standard, který vláda používala jednou populární TrueCrypt TrueCrypt Is Dead: 4 alternativy šifrování disku pro WindowsTrueCrypt už není, ale naštěstí existují i další užitečné šifrovací programy. I když to nemusí být přesné náhrady, měly by vyhovovat vašim potřebám. Přečtěte si více , a mnoho dalších na ochranu dat před zvědavýma očima. Stejný standard používaný pro ochranu vaší domácí sítě je skutečný bonus, ale ten, který vyžadoval aktualizaci hardwaru routeru.
Zabezpečení AES versus TKIP
TKIP je v podstatě záplatou pro WEP, která vyřešila problém útočníků odhalujících váš klíč poté, co pozorovali relativně malé množství provozu routeru. Aby se problém vyřešil, společnost TKIP tento problém vyřešila vydáním nového klíče každých pár minut, který - teoreticky - neposkytl by hackerovi dostatek dat k rozbití klíče nebo proudové šifry RC4, na které se algoritmus spoléhá.
TKIP sice v té době nabídl významnou aktualizaci zabezpečení, ale od té doby se stala zastaralou technologií, která již není považována za dostatečně bezpečnou k tomu, aby chránit vaši síť Jak snadné je rozbít Wi-Fi síť?Zabezpečení Wi-Fi je důležité. Nechcete, aby se vetřelci vkrádali o vaši drahocennou šířku pásma - nebo ještě horší. Pokud jde o zabezpečení Wi-Fi, existuje několik mylných představ a jsme zde proto, abychom je rozptýlili. Přečtěte si více od hackerů. Jeho největší - ale ne jediná - zranitelnost je známá jako útok chop-chop, což je útok, který ve skutečnosti předchází vydání samotné šifrovací metody.
Útok chop-chop umožňuje hackerům, kteří vědí, jak zachytit a analyzovat streamovaná data, která síť generuje, dešifrovat klíč, a tak zobrazit data v prostém textu na rozdíl od šifrového textu. Pokud se vaše hlava trochu točí, podívejte se na můj základní nátěr Jak funguje šifrování a je skutečně bezpečný? Přečtěte si více pro lepší porozumění.
AES je zcela samostatný šifrovací algoritmus, který je mnohem lepší než cokoli, co nabízí TKIP. Algoritmus je 128bitová, 192bitová nebo 256bitová bloková šifra, která nevykazuje stejné chyby zabezpečení, jaké měla TKIP.
Abychom vysvětlili algoritmus jednoduchým způsobem, vyžaduje prostý text a převádí jej na ciphertext. Ciphertext vypadá jako náhodný řetězec znaků pro pozorovatele, který nemá šifrovací klíč. Zařízení nebo osoba na druhém konci přenosu má klíč, který odemkne - nebo dešifruje - data pro snazší prohlížení. V tomto případě má router první klíč a před vysíláním šifruje data. Počítač má druhý klíč, který dešifruje přenos pro prohlížení na obrazovce.
Úroveň šifrování (128, 192 nebo 256 bitů) určuje množství „zakódování“ provedeného na datech, a tedy potenciální počet možných kombinací, pokud se pokusíte je rozbít.
I nejmenší úroveň šifrování AES, 128bitová, je teoreticky nerozbitná jako současný výpočetní výkon trvalo by 100 miliard miliard let, než by bylo nalezeno správné řešení šifrovacího algoritmu.
AES vs TKIP pro rychlost
TKIP je zastaralá šifrovací metoda a je známo, že kromě bezpečnostních problémů zpomaluje systémy, které ji stále provozují.
Většina novějších směrovačů (vše 802.11n nebo novější) výchozí šifrování WPA2-AES, ale pokud máte starší zařízení nebo z nějakého důvodu vybrané šifrování WPA-TKIP, je pravděpodobné, že ztrácíte značné množství Rychlost.
Jakýkoli směrovač 802.11n nebo novější (i když byste měli opravdu koupit AC router Jsou trojpásmové bezdrátové směrovače skutečně rychlejší?Pokud jde o domácí síťové otázky, skutečně hledáme dvě věci: rychlejší rychlosti a vyšší spolehlivost. Přečtěte si více ) zpomalí na 54 Mb / s, pokud povolíte WPA nebo TKIP v možnostech zabezpečení. Tím je zajištěno, že bezpečnostní protokol funguje správně se staršími zařízeními.
802.11ac s šifrováním WPA2-AES nabízí teoretické maximální rychlosti 3,46 Gbps za optimálních podmínek (čtení: nikdy se nestane). Teoretická maxima stranou, WPA2 a AES jsou mnohem rychlejšími alternativami k TKIP.
Sečteno a podtrženo
AES a TKIP za srovnání ani nestojí. AES je, hands-down, lepší technologie v každém slova smyslu. Rychlejší rychlost routeru 10 způsobů, jak zvýšit rychlost vašeho současného směrovačePřipojení k internetu je příliš pomalé? Zde je několik jednoduchých vylepšení routeru, které by ve vaší domácí síti Wi-Fi mohly změnit svět. Přečtěte si více , šíleně zabezpečené prohlížení a algoritmus, na který se spoléhají i hlavní světové vlády, činí z něj nutnost, pokud jde o nabízené možnosti v nových nebo stávajících sítích Wi-Fi.
Se vším, co AES nabízí, existuje nějaký dobrý důvod ne používat ji ve vaší domácí síti? Proč to nepoužíváte?
Obrázek Kredit: Vektorové ikony bezdrátového síťového směrovače přes Shutterstock
Bryan je americký rodák, který v současnosti žije na slunném poloostrově Baja v Mexiku. Má ráda vědu, techniku, gadgety a cituje filmy Will Ferrel.
