A WEP, a WPA és a WPA2 Wi-Fi jelszavak közötti különbség
Még akkor is, ha tudod, hogy biztonságban kell lenned a Wi-Fi hálózatodon (és már megtetted), valószínűleg egy kicsit rejtélyesnek találod a biztonsági protokoll rövidítéseit. Olvassa el, ahogy kiemeljük a különbségeket a WEP, a WPA és a WPA2 protokollok között, és miért számít, hogy melyik betűszó van az otthoni Wi-Fi hálózaton.
Mit jelent ez?
Azt tetted, amit mondtál, bejelentkeztél az útválasztóba, miután megvásárolta, és először csatlakoztatta, majd állítson be jelszót. Mi számít, hogy milyen választás volt a választott biztonsági protokoll mellett? Amint kiderül, egy egész sokat számít. Mint minden biztonsági szabvány esetében, a növekvő számítógépes teljesítmény és a kitett sebezhető pontok régebbi Wi-Fi szabványokat jelentettek. Ez a hálózatod, ez az adatod, és ha valaki megszakítja a hálózatot az illegális hijinks-hez, akkor az ajtó lesz a rendőrség. A biztonsági protokollok közötti különbségek megértése és a legfejlettebbek megvalósítása az Ön útválasztója támogatja (vagy frissítheti, ha nem tudja támogatni a jelenlegi nem biztonságos szabványokat) az a különbség, hogy valaki könnyen hozzáférhessen az otthoni hálózatához, és ne a.
WEP, WPA és WPA2: Wi-Fi biztonság az életkoron keresztül
Az 1990-es évek vége óta a Wi-Fi biztonsági protokollok több frissítésen mentek keresztül, a régebbi protokollok leértékelődésével és az újabb protokollok jelentős módosításával. A Wi-Fi biztonságának történetén keresztül sétálhatunk azzal, hogy kiemeljük mindazt, ami most van, és miért kell elkerülni a régebbi szabványokat.
Vezetékes egyenértékű adatvédelem (WEP)
A vezetékes egyenértékű adatvédelem (WEP) a világ legelterjedtebb Wi-Fi biztonsági protokollja. Ez az életkor, a visszafelé kompatibilitás függvénye, és az a tény, hogy először a router vezérlőpultjaiban jelenik meg a protokollválasztási menükben..
A WEP-et 1999 szeptemberében Wi-Fi biztonsági szabványként ratifikálták. A WEP első verziói nem voltak különösebben erősek, még akkor sem, amikor kiadták őket, mert az Egyesült Államok korlátozása a különböző kriptográfiai technológiák exportjára korlátozta a gyártókat. csak 64 bites titkosításra. Amikor a korlátozásokat megszüntették, azt 128 bitesre emelték. A 256 bites WEP bevezetése ellenére a 128 bites továbbra is az egyik leggyakoribb megvalósítás.
A protokoll módosításai és a megnövekedett kulcsméret ellenére a WEP szabványban idővel számos biztonsági hibát találtak. Mivel a számítástechnikai teljesítmény növekedett, könnyebbé és könnyebbé vált ezeknek a hibáknak a kihasználása. Már 2001-ben lebegtek a koncepciók kihasználtsága, és 2005-re az FBI nyilvános bemutatót tartott (a WEP gyengeségeinek tudatosítása érdekében), ahol a WEP jelszavakat percek alatt repedték szabadon elérhető szoftverekkel..
Annak ellenére, hogy a WEP-rendszer többféle javulást, munkahelyet és más kísérletet tett, ez továbbra is rendkívül sérülékeny. A WEP-re támaszkodó rendszereket frissíteni kell, vagy ha a biztonsági frissítések nem választhatók, akkor azokat ki kell cserélni. A Wi-Fi Alliance hivatalosan 2004-ben nyugdíjba vonult.
Wi-Fi védett hozzáférés (WPA)
A Wi-Fi Protected Access (WPA) a Wi-Fi Alliance közvetlen reakciója és helyettesítése a WEP-szabvány egyre nyilvánvalóbb sebezhetőségeire. A WPA-t 2003-ban hivatalosan elfogadták, egy évvel azelőtt, hogy a WEP hivatalosan visszavonult. A leggyakoribb WPA-konfiguráció a WPA-PSK (Pre-Shared Key). A WPA által használt kulcsok 256 bitesek, a WEP rendszerben használt 64 bites és 128 bites kulcsok jelentős növekedése.
A WPA-val végrehajtott jelentős változások között szerepel az üzenetek integritásának ellenőrzése (annak meghatározása, hogy a támadó a hozzáférési pont és az ügyfél között átadott csomagokat vagy a csomagokat átvette-e), valamint a TKIP-t (Temporal Key Integrity Protocol). A TKIP egy csomag-alapú kulcsrendszert alkalmaz, amely radikálisan biztonságosabb volt, mint a WEP által használt rögzített kulcsos rendszer. A TKIP titkosítási szabványt később az Advanced Encryption Standard (AES) váltotta fel.
Annak ellenére, hogy a WPA jelentős javulást ért el a WEP felett, a WEP szelleme kísértett WPA-t. A WPA egyik alapvető összetevőjét a TKIP-et úgy tervezték, hogy könnyen telepíthető legyen a meglévő WEP-kompatibilis eszközökre. Mint ilyen, a WEP-rendszerben használt egyes elemeket újrahasznosítani kell, ami végül is kihasználásra került.
A WPA, mint a WEP elődje, a koncepció és az alkalmazott nyilvános demonstrációk révén is bebizonyosodott, hogy érzékenyek a behatolásokra. Érdekes, hogy az a folyamat, amelyen a WPA-t általában megszegik, nem közvetlen támadás a WPA-protokoll ellen (bár az ilyen támadásokat sikeresen bemutatták), hanem a WPA-Wi-Fi védett telepítéssel (WPS ) - amelynek célja az eszközök összekapcsolása a modern hozzáférési pontokkal.
Wi-Fi védett hozzáférés II (WPA2)
A WPA 2006 óta hivatalosan helyettesítette a WPA2-t. A WPA és a WPA2 között az egyik legjelentősebb változás az AES algoritmusok kötelező használata és a CCMP (Counter Cipher Mode, a Block Chaining Message Authentication Code Protocol) blokkolásának bevezetése a TKIP helyett. A TKIP azonban továbbra is fennmarad a WPA2-ban, mint egy tartalék rendszer és a WPA-val való interoperabilitás.
Jelenleg a tényleges WPA2-rendszer elsődleges biztonsági sebezhetősége homályos (és megköveteli, hogy a támadó már hozzáférjen a biztonságos Wi-Fi-hálózathoz, hogy hozzáférjen bizonyos kulcsokhoz, és ezután támadást nyújtson a hálózaton lévő többi eszköz ellen) ). Mint ilyen, az ismert WPA2 sérülékenységek biztonsági következményei szinte teljes egészében a vállalati szintű hálózatokra korlátozódnak, és kevés otthont igényelnek az otthoni hálózat biztonsága tekintetében..
Sajnos ugyanaz a sebezhetőség, mint a WPA páncél-támadó vektor legnagyobb lyuk a Wi-Fi Protected Setup (WPS) -megosztásokon keresztül a modern WPA2-képes hozzáférési pontokban. Bár a biztonsági rést igénylő WPA / WPA2 biztonságos hálózatba való belépés 2-14 órás tartós erőfeszítést igényel egy modern számítógéppel, még mindig jogszerű biztonsági problémát jelent. A WPS-t le kell tiltani, és ha lehetséges, a hozzáférési pont firmware-jét egy olyan terjesztésre kell villogni, amely még nem támogatja a WPS-et, így a támadó vektor teljesen eltávolítva.
Megszerzett Wi-Fi biztonsági előzmény; Most mi?
Ezen a ponton egy kicsit önelégültnek érzed magad (mert magabiztosan használod a Wi-Fi hozzáférési pontodon elérhető legjobb biztonsági protokollt) vagy egy kicsit ideges (mert WEP-t választottál, mivel a lista tetején voltál ). Ha az utóbbi táborban vagytok, ne haragudj; mi fedeztük.
Mielőtt elkezdenénk találkozni a legjobb Wi-Fi biztonsági cikkek további olvasási listájával, itt van az összeomlás. Ez egy alapvető lista, amely az aktuális Wi-Fi biztonsági módszerek bármelyikét (a 2006 utáni időszakban) a legkedvezőbbtől a legrosszabbig rendelte:
- WPA2 + AES
- WPA + AES
- WPA + TKIP / AES (a TKIP létezik mint alternatív módszer)
- WPA + TKIP
- WEP
- Nyitott hálózat (nincs biztonság)
Ideális esetben tiltsa le a Wi-Fi védett telepítést (WPS), és állítsa be az útválasztót WPA2 + AES-re. Minden más, ami a listán van, kevesebb, mint ideális lépés. Miután eljutott a WEP-hez, a biztonsági szinted olyan alacsony, hogy olyan hatékony, mint egy láncszem kerítés - a kerítés egyszerűen csak azt jelenti, hogy „hé, ez az én tulajdonom”, de bárki, aki valóban akart, csak mászni tudott rá.
Ha mindez a Wi-Fi biztonságra és titkosításra vonatkozó gondolkodásra kíváncsi más trükkökre és technikákra, amelyeket könnyedén telepíthet a Wi-Fi hálózat további biztonsága érdekében, a következő megállónak az alábbi How-To Geek cikkeket kell böngésznie:
- Wi-Fi biztonság: Használja a WPA2 + AES, WPA2 + TKIP vagy mindkettőt?
- A Wi-Fi hálózat védelme a behatolás ellen
- Ne legyen hamis biztonságérzéke: 5 bizonytalan módja a Wi-Fi biztonságának
- Egy vendég hozzáférési pont engedélyezése a vezeték nélküli hálózaton
- A legjobb Wi-Fi cikkek a hálózat biztosításához és az útválasztó optimalizálásához
A Wi-Fi biztonsági működésének alapértelmezett megértése és az otthoni hálózati hozzáférési pont továbbfejlesztésének és frissítésének megismerése érdekében a biztonságos Wi-Fi hálózattal szépen ülsz.