Oglas
Loša sigurnost usmjerivača ugrožava vašu mrežu. Iako znamo da pokretanje tijesnog broda započinje sa sigurnošću usmjerivača, ono što možda ne znate je da neke sigurnosne postavke mogu usporiti cijelu mrežu.
Primarni izbori za enkripciju na temelju usmjerivača su WPA2-AES i WPA2-TKIP. Danas ćemo malo porazgovarati o svakom i pokazati vam zašto je AES jasni pobjednik.
Predstavljamo WPA
WPA - ili zaštićeni Wi-Fi pristup - bio je odgovor Wi-Fi saveza na sigurnosne ranjivosti koje su opustošile WEP (Wired Equivalent Privacy) protokol. Važno je napomenuti da ovo nije nikad trebalo biti cjelovito rješenje, već privremeni izbor koji dopušta korisnici koriste svoje postojeće usmjerivače tijekom nadogradnje s relativno strašnog WEP protokola, a to je značajna sigurnost nedostatke.
Iako je bolji od WEP-a, WPA je imao nekih sigurnosnih pitanja Mislite da je vaš WiFi zaštićen WiFi siguran? Razmislite ponovo - evo ReaveraDo sad smo svi trebali biti svjesni opasnosti od osiguranja mreža s WEP-om, što sam vam pokazao i prije kako biste mogli sjeckati za 5 minuta. Savjet je uvijek bio da se koristi WPA ili ... Čitaj više i iako napadi uglavnom nisu kršenje samog algoritma TKIP (Temporal Key Integrity Protocol) - koja je sadržavala 256-bitnu enkripciju - ali kroz dodatni sustav koji je isporučen s protokolom zvanim WPS ili Wi-Fi Protected Postaviti.
Zaštićena instalacija za Wi-Fi dizajnirana je za lako povezivanje uređaja, ali puštena je s dovoljno sigurnosnih nedostataka da joj se nije svidjelo i počela je nestajati u zaboravu, uzimajući WPA sa sobom.
Trenutno su i WPA i WEP u mirovini, tako da ćemo jednostavno uskladiti te i umjesto toga razgovarati o novija verzija protokola WEP vs. WPA vs. WPA2 vs. WPA3: Objašnjene sigurnosne vrste Wi-Fi-jaPostoji mnogo vrsta bežične sigurnosti, ali koje biste trebali koristiti? Koji je Wi-Fi najsigurniji: WEP, WPA, WPA2 ili WPA3? Čitaj više , WPA2.
Zašto je WPA2 bolji
2006. godine WPA je postao zastareli protokol i WPA2 ga je zamijenio.
Primjetan pad TKIP enkripcije u korist novijeg i sigurnijeg AES enkripcije (Advanced Encryption Standard) doveo je do brže i sigurnije Wi-Fi mreže prelaskom na pravi algoritam šifriranja, a ne na alternativu zaustavljanja koja je bila TKIP. Jednostavno rečeno, WPA-TKIP bio je samo privremeni izbor dok su oni razvili bolje rješenje u tri godine između izdavanja WPA-TKIP-a i WPA2-AES.
AES, vidite, pravi je algoritam šifriranja, a ne tip koji se koristi isključivo za Wi-Fi mreže. To je ozbiljan svjetski standard koji je koristila vlada, nekad popularni TrueCrypt TrueCrypt je mrtav: 4 alternative šifriranja diska za WindowsTrueCrypt više nije, ali srećom postoje i drugi korisni programi šifriranja. Iako možda nisu točne zamjene, one bi trebale odgovarati vašim potrebama. Čitaj više i mnogi drugi radi zaštite podataka od znatiželjnih očiju. Isti standard koji se koristi za zaštitu vaše kućne mreže pravi je bonus, ali onaj koji zahtijeva ažuriranje hardvera usmjerivača.
AES Versus TKIP radi sigurnosti
TKIP je u osnovi zakrpa za WEP koja je riješila problem otkrivanja ključa napadača nakon što su promatrali relativno malu količinu usmjerivačkog prometa. Da bi riješio problem, TKIP je riješio taj problem izdavanjem novog ključa svakih nekoliko minuta, koji - teoretski - ne bi dao dovoljno hakera podatke da razbije ključ ili šifru toka RC4 na koji se algoritam oslanja.
Iako je TKIP tada ponudio značajnu sigurnosnu nadogradnju, od tada je postao zastarjela tehnologija koja se više ne smatra dovoljno sigurnom za zaštiti svoju mrežu Koliko je lako provaliti Wi-Fi mrežu?Sigurnost Wi-Fi-a je važna. Ne želite uljeze koji vrše promicanje dragocjene širine pojasa - ili još gore. Postoji nekoliko zabluda o Wi-Fi sigurnosti, a mi smo tu da ih otkrijemo. Čitaj više od hakera. Njegova najveća - ali ne jedina - ranjivost poznata je kao napad "narezanim", što je napad koji zapravo prethodi puštanju same metode šifriranja.
Napad chop-chop omogućuje hakerima koji znaju presresti i analizirati streaming podataka koje mreža generira da dešifriraju ključ i na taj način prikazuju podatke u otvorenom tekstu, za razliku od šifričnog teksta. Ako vam se glava malo vrti, pogledajte moju temeljni premaz na encipciji Kako funkcionira enkripcija i je li stvarno sigurna? Čitaj više za bolje razumijevanje.
AES je potpuno odvojeni algoritam šifriranja i onaj koji je puno bolji od svega što nudi TKIP. Algoritam je 128-bitni, 192-bitni ili 256-bitni blok šifar koji ne sadrži nijednu istu ranjivost koju je imao TKIP.
Da biste objasnili algoritam na jednostavan način, potreban je jednostavni tekst i pretvara ga u šifrični tekst. Ciphertext izgleda kao slučajni niz znakova promatraču koji nema ključ za šifriranje. Uređaj ili osoba na drugom kraju prijenosa imaju ključ koji otključava - ili dešifrira - podatke radi lakšeg pregleda. U ovom slučaju, usmjerivač ima prvu tipku i kriptira podatke prije emitiranja. Računalo ima drugu tipku koja dešifrira prijenos za gledanje na vašem zaslonu.
Razina enkripcije (128, 192 ili 256-bitna) određuje količinu "kodiranja" koja je učinjena na podacima, a time i mogući broj mogućih kombinacija u slučaju da ih pokušate razbiti.
Čak je i najmanja razina AES enkripcije, 128-bitna, teoretski neraskidiva kao trenutna računalna snaga trebalo bi preko 100 milijardi milijardi godina da se nađe ispravno rješenje algoritma za šifriranje.
AES vs TKIP za brzinu
TKIP je zastarjela metoda šifriranja, a osim sigurnosnih problema, poznato je da usporava sustave koji je i dalje pokreću.
Većina novijih usmjerivača (bilo što 802.11n ili noviji) zadano je za WPA2-AES enkripciju, ali ako imate starije uređaj ili iz nekog razloga odabranog šifriranja WPA-TKIP, velike su šanse da gubite značajan iznos ubrzati.
Bilo koji usmjerivač ili noviji 802.11n (iako stvarno trebate kupiti AC usmjerivač Jesu li bežični AC izmjenični usmjerivači zapravo brži?Kad su u pitanju pitanja kućnog umrežavanja, ono što stvarno tražimo su dvije stvari: veće brzine i veća pouzdanost. Čitaj više ) usporava na 54Mbps ako omogućite WPA ili TKIP u sigurnosnim opcijama. Time se osigurava da sigurnosni protokol ispravno radi sa starijim uređajima.
802.11ac s WPA2-AES enkripcijom nudi teoretske maksimalne brzine od 3,46Gbps pod optimalnim (čitaj: nikad se neće dogoditi) uvjetima. Teoretski maksimumi u stranu, WPA2 i AES mnogo su brže alternative TKIP-u.
Donja linija
AES i TKIP uopće ne vrijede za usporedbu. AES je, spuštene ruke, bolja tehnologija u svakom smislu te riječi. Veće brzine usmjerivača 10 načina za poboljšanje brzine vašeg trenutnog usmjerivačaInternet veza prespora? Evo nekoliko jednostavnih podešavanja usmjerivača koji bi mogli donijeti razliku na vašoj kućnoj Wi-Fi mreži. Čitaj više , suludo sigurno pregledavanje i algoritam na koji se oslanjaju čak i velike svjetske vlade čine ga obaveznom uporabom u pogledu ponuđenih opcija na novim ili postojećim Wi-Fi mrežama.
Uz sve što AES nudi, postoji li neki dobar razlog ne koristiti ga na kućnoj mreži? Zašto ga ne upotrebljavate?
Kreditna slika: Vektorna ikona bežične mreže putem usmjerivača putem Shutterstocka
Bryan je emigrant rođen u SAD-u koji trenutno živi na sunčanom poluotoku Baja u Meksiku. Uživa u znanosti, tehnici, uređajima i citirajući filmove o Willu Ferrelu.