Διαφήμιση

Η κακή ασφάλεια του δρομολογητή θέτει το δίκτυό σας σε κίνδυνο. Ενώ γνωρίζουμε ότι η λειτουργία ενός στενού πλοίου ξεκινά με την ασφάλεια του δρομολογητή, αυτό που ίσως δεν γνωρίζετε είναι ότι ορισμένες ρυθμίσεις ασφαλείας μπορεί να επιβραδύνουν ολόκληρο το δίκτυό σας.

Οι κύριες επιλογές για κρυπτογράφηση βάσει δρομολογητή είναι WPA2-AES και WPA2-TKIP. Σήμερα θα μιλήσουμε λίγο για το καθένα και θα σας δείξουμε γιατί η AES είναι ο ξεκάθαρος νικητής.

Παρουσιάζοντας το WPA

Το WPA – ή Wi-Fi Protected Access – ήταν η απάντηση της Wi-Fi Alliance στα τρωτά σημεία ασφαλείας που διέλυσαν το πρωτόκολλο WEP (Wired Equivalent Privacy). Είναι σημαντικό να σημειωθεί ότι αυτό δεν προοριζόταν ποτέ να είναι μια ολοκληρωμένη λύση, αλλά μάλλον μια ενδιάμεση επιλογή που επέτρεψε οι χρήστες να χρησιμοποιούν τους υπάρχοντες δρομολογητές τους κατά την αναβάθμιση από το σχετικά τρομερό πρωτόκολλο WEP και είναι αξιοσημείωτη η ασφάλεια ελαττώματα.

Αν και καλύτερο από το WEP, Το WPA είχε κάποιες ανησυχίες για την ασφάλεια

instagram viewer
Πιστεύετε ότι το Wi-Fi που προστατεύεται από WPA είναι ασφαλές; Think Again - Here Comes The ReaverΜέχρι τώρα, όλοι θα πρέπει να έχουμε επίγνωση των κινδύνων από την ασφάλεια των δικτύων με το WEP, το οποίο έδειξα πριν πώς θα μπορούσατε να χακάρετε σε 5 λεπτά. Η συμβουλή ήταν πάντα να χρησιμοποιείτε WPA ή... Διαβάστε περισσότερα από μόνη της, και ενώ οι επιθέσεις γενικά δεν ήταν παραβίαση του ίδιου του αλγόριθμου TKIP (Temporal Key Integrity Protocol) – που διέθετε κρυπτογράφηση 256-bit – αλλά μέσω ενός συμπληρωματικού συστήματος που συνοδεύεται από το πρωτόκολλο που ονομάζεται WPS ή Wi-Fi Protected Ρύθμιση.

Το Wi-Fi Protected Setup σχεδιάστηκε για εύκολη σύνδεση συσκευών, αλλά κυκλοφόρησε με αρκετά ελαττώματα ασφαλείας που έπεσε σε απαράδεκτο και άρχισε να ξεθωριάζει, παίρνοντας μαζί του το WPA.

Επί του παρόντος, τόσο το WPA όσο και το WEP έχουν αποσυρθεί, οπότε θα τα σχολιάσουμε και θα μιλήσουμε για το νεότερη έκδοση του πρωτοκόλλου WEP vs. WPA vs. WPA2 vs. WPA3: Επεξηγούνται οι τύποι ασφάλειας Wi-FiΥπάρχουν πολλοί τύποι ασύρματης ασφάλειας, αλλά ποιους πρέπει να χρησιμοποιείτε; Ποιο Wi-Fi είναι πιο ασφαλές: WEP, WPA, WPA2 ή WPA3; Διαβάστε περισσότερα , WPA2.

Γιατί το WPA2 είναι καλύτερο

Το 2006, το WPA έγινε πρωτόκολλο καταργημένο και το WPA2 το αντικατέστησε.

Η αξιοσημείωτη πτώση της κρυπτογράφησης TKIP υπέρ της νεότερης και πιο ασφαλούς κρυπτογράφησης AES (Advanced Encryption Standard) οδήγησε σε ένα ταχύτερο και πιο ασφαλές δίκτυο Wi-Fi μεταβαίνοντας σε έναν πραγματικό αλγόριθμο κρυπτογράφησης και όχι στην εναλλακτική λύση που ήταν TKIP. Με απλά λόγια, το WPA-TKIP ήταν απλώς μια ενδιάμεση επιλογή, ενώ επεξεργάστηκαν μια καλύτερη λύση στα τρία χρόνια μεταξύ της κυκλοφορίας του WPA-TKIP και του WPA2-AES.

Ο AES, βλέπετε, είναι ένας πραγματικός αλγόριθμος κρυπτογράφησης και όχι ο τύπος που χρησιμοποιείται αποκλειστικά για δίκτυα Wi-Fi. Είναι ένα σοβαρό παγκόσμιο πρότυπο που έχει χρησιμοποιηθεί από την κυβέρνηση, η κάποτε δημοφιλές TrueCrypt Το TrueCrypt είναι νεκρό: 4 εναλλακτικές λύσεις κρυπτογράφησης δίσκου για WindowsΤο TrueCrypt δεν υπάρχει πια, αλλά ευτυχώς υπάρχουν άλλα χρήσιμα προγράμματα κρυπτογράφησης. Αν και μπορεί να μην είναι ακριβείς αντικαταστάσεις, θα πρέπει να ταιριάζουν στις ανάγκες σας. Διαβάστε περισσότερα και πολλά άλλα για την προστασία των δεδομένων από τα αδιάκριτα βλέμματα. Το ίδιο πρότυπο που χρησιμοποιείται για την προστασία του οικιακού σας δικτύου είναι ένα πραγματικό μπόνους, αλλά αυτό που απαιτούσε ενημέρωση στο υλικό του δρομολογητή.

AES έναντι TKIP για ασφάλεια

Το TKIP είναι ουσιαστικά μια ενημερωμένη έκδοση κώδικα για το WEP που έλυσε το πρόβλημα των εισβολέων που αποκάλυψαν το κλειδί σας μετά από παρατήρηση σχετικά μικρής κυκλοφορίας δρομολογητή. Για την αντιμετώπιση του προβλήματος, το TKIP διόρθωσε αυτό το πρόβλημα εκδίδοντας ένα νέο κλειδί κάθε λίγα λεπτά, το οποίο – θεωρητικά – δεν θα έδινε στον χάκερ αρκετά δεδομένα για να σπάσει το κλειδί ή τον κρυπτογράφηση ροής RC4 στον οποίο βασίζεται ο αλγόριθμος.

Ενώ το TKIP πρόσφερε μια σημαντική αναβάθμιση ασφαλείας εκείνη την εποχή, έκτοτε έχει γίνει μια απαρχαιωμένη τεχνολογία που δεν θεωρείται πλέον αρκετά ασφαλής για προστατέψτε το δίκτυό σας Πόσο εύκολο είναι να σπάσετε ένα δίκτυο Wi-Fi;Η ασφάλεια του Wi-Fi είναι σημαντική. Δεν θέλετε οι εισβολείς να κάνουν piggyback στο πολύτιμο εύρος ζώνης σας -- ή χειρότερα. Υπάρχουν μερικές παρανοήσεις σχετικά με την ασφάλεια του Wi-Fi και είμαστε εδώ για να τις διαλύσουμε. Διαβάστε περισσότερα από χάκερ. Η μεγαλύτερη - αλλά όχι η μοναδική - ευπάθειά του είναι γνωστή ως επίθεση chop-chop, η οποία είναι μια επίθεση που στην πραγματικότητα προηγείται της κυκλοφορίας της ίδιας της μεθόδου κρυπτογράφησης.

Η επίθεση chop-chop επιτρέπει στους χάκερ που ξέρουν πώς να υποκλέψουν και να αναλύουν τα δεδομένα ροής που παράγει το δίκτυο να αποκρυπτογραφήσουν το κλειδί και έτσι να εμφανίσουν τα δεδομένα σε απλό κείμενο σε αντίθεση με το κρυπτογραφημένο κείμενο. Εάν το κεφάλι σας γυρίζει λίγο, ρίξτε μια ματιά στο δικό μου αστάρι στην κρυπτογράφηση Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; Διαβάστε περισσότερα για καλύτερη κατανόηση.

Ο AES είναι ένας εντελώς ξεχωριστός αλγόριθμος κρυπτογράφησης και είναι πολύ ανώτερος από οτιδήποτε προσφέρει το TKIP. Ο αλγόριθμος είναι ένας κρυπτογράφησης μπλοκ 128-bit, 192-bit ή 256-bit που δεν διαθέτει κανένα από τα ίδια τρωτά σημεία που είχε το TKIP.

Για να εξηγηθεί ο αλγόριθμος με απλούς όρους, παίρνει απλό κείμενο και το μετατρέπει σε κρυπτογραφημένο κείμενο. Το κρυπτογραφημένο κείμενο μοιάζει με μια τυχαία σειρά χαρακτήρων σε έναν παρατηρητή που δεν έχει το κλειδί κρυπτογράφησης. Η συσκευή ή το άτομο στο άλλο άκρο της μετάδοσης έχει ένα κλειδί, το οποίο ξεκλειδώνει – ή αποκρυπτογραφεί – τα δεδομένα για ευκολότερη προβολή. Σε αυτήν την περίπτωση, ο δρομολογητής έχει το πρώτο κλειδί και κρυπτογραφεί τα δεδομένα πριν από τη μετάδοση. Ο υπολογιστής έχει το δεύτερο κλειδί που αποκρυπτογραφεί τη μετάδοση για προβολή στην οθόνη σας.

Το επίπεδο κρυπτογράφησης (128, 192 ή 256 bit) καθορίζει το μέγεθος της «κωδικοποίησης» που γίνεται στα δεδομένα και, επομένως, τον πιθανό αριθμό συνδυασμών που είναι δυνατοί σε περίπτωση που προσπαθήσετε να τα σπάσετε.

Ακόμη και το μικρότερο επίπεδο κρυπτογράφησης AES, 128-bit, είναι θεωρητικά άθραυστο ως τρέχουσα υπολογιστική ισχύ θα χρειαζόταν πάνω από 100 δισεκατομμύρια δισεκατομμύρια χρόνια για να βρεθεί η σωστή λύση στον αλγόριθμο κρυπτογράφησης.

AES εναντίον TKIP για ταχύτητα

εικονογράφηση ασύρματου δρομολογητή

Το TKIP είναι μια καταργημένη μέθοδος κρυπτογράφησης και εκτός από ανησυχίες για την ασφάλεια, είναι γνωστό ότι επιβραδύνει συστήματα που εξακολουθούν να την εκτελούν.

Οι περισσότεροι νεότεροι δρομολογητές (οποιοιδήποτε 802.11n ή νεότεροι) έχουν προεπιλογή κρυπτογράφησης WPA2-AES, αλλά εάν έχετε παλαιότερο συσκευή ή για κάποιο λόγο επιλεγμένη κρυπτογράφηση WPA-TKIP, το πιθανότερο είναι ότι χάνετε σημαντικό ποσό Ταχύτητα.

Οποιοσδήποτε δρομολογητής 802.11n ή νεότερος (αν και θα έπρεπε πραγματικά αγοράστε ένα δρομολογητή AC Είναι πραγματικά ταχύτεροι οι δρομολογητές Wireless-AC Tri-Band;Όταν πρόκειται για ερωτήσεις οικιακής δικτύωσης, αυτό που πραγματικά αναζητούμε είναι δύο πράγματα: μεγαλύτερες ταχύτητες και καλύτερη αξιοπιστία. Διαβάστε περισσότερα ) επιβραδύνεται στα 54 Mbps εάν ενεργοποιήσετε το WPA ή το TKIP στις επιλογές ασφαλείας. Αυτό γίνεται για να διασφαλιστεί ότι το πρωτόκολλο ασφαλείας λειτουργεί σωστά με παλαιότερες συσκευές.

Το 802.11ac με κρυπτογράφηση WPA2-AES προσφέρει θεωρητικές μέγιστες ταχύτητες 3,46 Gbps υπό τις βέλτιστες (διαβάστε: ποτέ δεν πρόκειται να συμβεί). Εκτός από τα θεωρητικά μέγιστα, τα WPA2 και AES είναι πολύ πιο γρήγορες εναλλακτικές στο TKIP.

Η κατώτατη γραμμή

Το AES και το TKIP δεν αξίζουν καν τη σύγκριση. Το AES είναι η καλύτερη τεχνολογία με όλη τη σημασία της λέξης. Μεγαλύτερες ταχύτητες δρομολογητή 10 τρόποι για να βελτιώσετε την ταχύτητα του τρέχοντος δρομολογητή σαςΠολύ αργή σύνδεση στο Διαδίκτυο; Ακολουθούν μερικές απλές τροποποιήσεις δρομολογητή που θα μπορούσαν να κάνουν τη διαφορά στο οικιακό σας δίκτυο Wi-Fi. Διαβάστε περισσότερα , η τρελά ασφαλής περιήγηση και ένας αλγόριθμος στον οποίο βασίζονται ακόμη και οι μεγάλες κυβερνήσεις του κόσμου το καθιστούν απαραίτητο όσον αφορά τις προσφερόμενες επιλογές σε νέα ή υπάρχοντα δίκτυα Wi-Fi.

Με όλα αυτά που προσφέρει η AES, υπάρχει κάποιος καλός λόγος δεν να το χρησιμοποιήσετε στο οικιακό σας δίκτυο; Γιατί το χρησιμοποιείτε/δεν το χρησιμοποιείτε;

Πίστωση εικόνας: Διάνυσμα εικονίδιο δρομολογητή ασύρματου δικτύου μέσω Shutterstock

Ο Μπράιαν είναι ένας γεννημένος στις ΗΠΑ ομογενής που ζει αυτή τη στιγμή στην ηλιόλουστη χερσόνησο Baja στο Μεξικό. Του αρέσει η επιστήμη, η τεχνολογία, τα gadgets, και να παραθέτει τις ταινίες του Will Ferrel.