Prawie wszędzie, gdzie dziś jesteś, istnieje sieć Wi-Fi, z którą możesz się połączyć. Niezależnie od tego, czy jest to miejsce w domu, w biurze czy w lokalnej kawiarni, istnieje mnóstwo sieci WiFi. Każda sieć Wi-Fi jest skonfigurowana z pewnego rodzaju zabezpieczeniami sieciowymi, otwartymi dla wszystkich, aby uzyskać dostęp lub bardzo ograniczonymi, gdzie tylko niektórzy klienci mogą się łączyć.
Jeśli chodzi o bezpieczeństwo Wi-Fi, istnieje naprawdę tylko kilka opcji masz, zwłaszcza jeśli konfigurujesz domową sieć bezprzewodową. Obecnie trzy duże protokoły bezpieczeństwa to WEP, WPA i WPA2. Dwa duże algorytmy używane z tymi protokołami to TKIP i AES z CCMP. Wyjaśnię niektóre z tych pojęć bardziej szczegółowo poniżej.
Którą opcję zabezpieczeń wybrać?
Jeśli nie przejmuj się wszystkimi szczegółami technicznymi za każdym z tych protokołów i po prostu chcesz wiedzieć, który z nich wybrać dla routera bezprzewodowego, a następnie sprawdź poniższą listę. Jest w rankingu od najbezpieczniejszego do najmniej bezpiecznego. Im bezpieczniejsza opcja, tym lepiej.
Jeśli nie masz pewności, czy niektóre urządzenia będą mogły się połączyć za pomocą najbezpieczniejszej metody, sugeruję, aby włączyć, a następnie sprawdzić, czy jeśli są jakieś problemy. Sądziłem, że kilka urządzeń nie obsługuje najwyższego szyfrowania, ale zdziwiło mnie, że są one dobrze połączone.
Warto zauważyć, że WPA2 Enterprise nie używa kluczy wstępnych (PSK), ale zamiast tego używa protokołu EAP i wymaga serwera zaplecza RADIUS do uwierzytelniania przy użyciu nazwy użytkownika i hasła. PSK, który widzisz z WPA2 i WPA, jest po prostu kluczem sieci bezprzewodowej, który musisz wprowadzić po pierwszym połączeniu z siecią bezprzewodową.
WPA2 Enterprise jest o wiele bardziej skomplikowany w konfiguracji i zwykle odbywa się tylko w środowiskach korporacyjnych lub w domach bardzo doświadczonych technicznie właścicieli. Praktycznie będziesz mógł wybierać tylko z opcji od 2 do 6, chociaż większość routerów nie ma już opcji dla WEP lub WPA TKIP, ponieważ są one niezabezpieczone.
Omówienie WEP, WPA i WPA2
Nie zamierzam wdawać się w zbyt szczegółowe informacje techniczne na temat każdego z tych protokołów, ponieważ można je łatwo przetestować pod kątem wielu dodatkowych informacji. Zasadniczo protokoły bezpieczeństwa bezprzewodowego pojawiły się w późnych latach 90-tych i od tego czasu ewoluują. Na szczęście tylko garstka protokołów została zaakceptowana i dlatego jest o wiele łatwiejsza do zrozumienia.
WEP
WEP lub Wired Equivalent Privacyzostała wydana w 1997 roku ze standardem 802.11 dla sieci bezprzewodowych. Miał zapewnić poufność, która była równoważna z sieciami przewodowymi (stąd nazwa).
WEP rozpoczął szyfrowanie 64-bitowe i ostatecznie przeszedł aż do 256-bitowego szyfrowania, ale najpopularniejszą implementacją w routerach było szyfrowanie 128-bitowe. Niestety, wkrótce po wprowadzeniu WEP, badacze bezpieczeństwa znaleźli kilka usterek, które pozwoliły im złamać klucz WEP w ciągu kilku minut.
Nawet przy uaktualnieniach i poprawkach, protokół WEP pozostał podatny na ataki i łatwy do penetracji. W odpowiedzi na te problemy, WiFi Alliance wprowadziło WPA lub WiFi Protected Access, który został przyjęty w 2003 roku.
WPA
WPA było właściwie tylko środkiem zaradczym, dopóki nie sfinalizowano WPA2, który został wprowadzony w 2004 roku i jest obecnie standardem używanym obecnie. WPA użył TKIPlub protokołu synchronizacji klucza czasujako sposobu zapewnienia integralności wiadomości. To było inne niż WEP, które używało CRC lub Cyclic Redundancy Check. TKIP był znacznie silniejszy niż CRC.
Niestety, aby zachować kompatybilność, Wifi Alliance zapożyczyło pewne aspekty z WEP, co spowodowało, że WPA z TKIP również nie jest bezpieczne. WPA zawiera nową funkcję o nazwie WPS (WiFi Protected Setup), która ma ułatwić użytkownikom podłączanie urządzeń do routera bezprzewodowego. Jednak w końcu pojawiły się luki w zabezpieczeniach, które umożliwiły badaczom bezpieczeństwa złamanie klucza WPA w krótkim czasie.
WPA2
WPA2 udostępniono już w 2004 r. I był oficjalnie wymagany do 2006 r. Największą zmianą między WPA i WPA2 było użycie algorytmu szyfrowania AES z CCMP zamiast TKIP.
W przypadku WPA AES był opcjonalny, ale w WPA2 AES jest obowiązkowy, a TKIP jest opcjonalny. Pod względem bezpieczeństwa AES jest o wiele bezpieczniejszy niż TKIP. W WPA2 wykryto pewne problemy, ale są to problemy występujące tylko w środowiskach korporacyjnych i nie dotyczą użytkowników domowych.
WPA używa klucza 64-bitowego lub 128-bitowego, z którego najczęściej korzysta się 64-bitowy dla routerów domowych. WPA2-PSK i WPA2-Personal są terminami wymiennymi.
Jeśli więc musisz pamiętać o czymś z tego wszystkiego, to jest to: WPA2 jest najbezpieczniejszym protokołem, a AES z CCMP jest najbezpieczniejszym szyfrowaniem. Ponadto WPS powinien być wyłączony, ponieważ bardzo łatwo zhakować i przechwycić PIN routera, który może być następnie użyty do połączenia z routerem. Jeśli masz jakieś pytania, możesz je skomentować. Ciesz się!