Reklama
Nedostatočné zabezpečenie smerovača ohrozuje vašu sieť. Aj keď vieme, že tesné fungovanie začína zabezpečením smerovača, možno neviete, že niektoré nastavenia zabezpečenia môžu spomaliť celú vašu sieť.
Primárne možnosti pre šifrovanie založené na smerovači sú WPA2-AES a WPA2-TKIP. Dnes si povieme niečo o každom z nich a ukážeme vám, prečo je AES jasným víťazom.
Predstavujeme WPA
WPA – alebo Wi-Fi Protected Access – bola odpoveďou aliancie Wi-Fi Alliance na slabé miesta v zabezpečení, ktoré prenikli do protokolu WEP (Wired Equivalent Privacy). Je dôležité poznamenať, že toto nikdy nebolo zamýšľané ako úplné riešenie, ale skôr ako dočasná voľba, ktorá to umožnila používatelia môžu používať svoje existujúce smerovače pri inovácii z relatívne hrozného protokolu WEP a je to pozoruhodná bezpečnosť nedostatky.
Hoci je to lepšie ako WEP, WPA mala určité obavy o bezpečnosť Myslíte si, že vaše Wi-Fi chránené WPA je bezpečné? Think Again – Here Comes The ReaverTeraz by sme si už všetci mali byť vedomí nebezpečenstva zabezpečenia sietí pomocou WEP, čo som už predtým ukázal, ako sa dá hacknúť za 5 minút. Radou vždy bolo použiť WPA alebo... Čítaj viac a hoci útoky vo všeobecnosti neboli porušením samotného algoritmu TKIP (Protokol integrity dočasného kľúča), ktorý obsahoval 256-bitové šifrovanie – ale prostredníctvom doplnkového systému dodávaného s protokolom nazývaným WPS alebo Wi-Fi Protected Nastaviť.
Funkcia Wi-Fi Protected Setup bola navrhnutá pre jednoduché pripojenie zariadenia, ale bola vydaná s dostatočnými bezpečnostnými chybami, že upadla do nemilosti a začala upadať do zabudnutia, pričom so sebou zobrala aj WPA.
V súčasnosti sú WPA aj WEP vyradené, takže sa na ne pozrieme a namiesto toho hovoríme o novšia verzia protokolu WEP vs. WPA vs. WPA2 vs. WPA3: Vysvetlenie typov zabezpečenia Wi-FiExistuje mnoho typov bezdrôtového zabezpečenia, ale ktoré by ste mali používať? Ktoré Wi-Fi je najbezpečnejšie: WEP, WPA, WPA2 alebo WPA3? Čítaj viac , WPA2.
Prečo je WPA2 lepší
V roku 2006 sa WPA stal zastaraným protokolom a nahradil ho WPA2.
Výrazný pokles šifrovania TKIP v prospech novšieho a bezpečnejšieho šifrovania AES (Advanced Encryption Standard) viedol k rýchlejšiu a bezpečnejšiu sieť Wi-Fi prechodom na skutočný šifrovací algoritmus namiesto dočasnej alternatívy, ktorá bola TKIP. Zjednodušene povedané, WPA-TKIP bol iba prechodnou voľbou, zatiaľ čo tri roky medzi vydaním WPA-TKIP a WPA2-AES vypracovali lepšie riešenie.
AES, ako vidíte, je skutočný šifrovací algoritmus a nie typ používaný výlučne pre siete Wi-Fi. Je to vážny celosvetový štandard, ktorý používa vláda kedysi populárny TrueCrypt TrueCrypt je mŕtvy: 4 alternatívy šifrovania disku pre WindowsTrueCrypt už nie je, ale našťastie existujú aj iné užitočné šifrovacie programy. Hoci to nemusia byť presné náhrady, mali by vyhovovať vašim potrebám. Čítaj viac a mnoho ďalších na ochranu údajov pred zvedavými očami. Rovnaký štandard, ktorý sa používa na ochranu vašej domácej siete, je skutočným bonusom, ktorý si však vyžadoval aktualizáciu hardvéru smerovača.
AES verzus TKIP pre bezpečnosť
TKIP je v podstate záplata pre WEP, ktorá vyriešila problém, keď útočníci odhalili váš kľúč po spozorovaní relatívne malého množstva prevádzky smerovača. Aby sa problém vyriešil, TKIP tento problém vyriešil vydaním nového kľúča každých pár minút, ktorý – teoreticky – by hackerovi neposkytol dostatok údajov na prelomenie kľúča alebo prúdovej šifry RC4, na ktorú sa algoritmus spolieha.
Zatiaľ čo TKIP v tom čase ponúkal významnú aktualizáciu zabezpečenia, odvtedy sa stala zastaranou technológiou, ktorá sa už nepovažuje za dostatočne bezpečnú na to, aby chrániť vašu sieť Aké ľahké je prelomiť sieť Wi-Fi?Bezpečnosť Wi-Fi je dôležitá. Nechcete, aby sa na vašej vzácnej šírke pásma navážali votrelci – alebo ešte horšie. Existuje niekoľko mylných predstáv o bezpečnosti Wi-Fi a my sme tu, aby sme ich rozptýlili. Čítaj viac od hackerov. Jeho najväčšia – ale nie jediná – zraniteľnosť je známa ako útok chop-chop, čo je útok, ktorý v skutočnosti predchádza vydaniu samotnej metódy šifrovania.
Útok chop-chop umožňuje hackerom, ktorí vedia, ako zachytiť a analyzovať streamované dáta generované sieťou, dešifrovať kľúč a tak zobraziť dáta v otvorenom texte na rozdiel od šifrovaného textu. Ak sa vám trochu točí hlava, pozrite si moje základ na šifrovanie Ako funguje šifrovanie a je skutočne bezpečné? Čítaj viac pre lepšie pochopenie.
AES je úplne samostatný šifrovací algoritmus, ktorý je oveľa lepší ako čokoľvek, čo ponúka TKIP. Algoritmus je 128-bitová, 192-bitová alebo 256-bitová bloková šifra, ktorá neobsahuje žiadne rovnaké zraniteľnosti ako TKIP.
Aby sa algoritmus vysvetlil jednoduchým spôsobom, použije sa čistý text a prevedie ho na šifrovaný text. Šifrovaný text vyzerá pre pozorovateľa ako náhodný reťazec znakov, ktorý nemá šifrovací kľúč. Zariadenie alebo osoba na druhom konci prenosu má kľúč, ktorý odomyká – alebo dešifruje – údaje pre jednoduchšie prezeranie. V tomto prípade má smerovač prvý kľúč a pred vysielaním dáta zašifruje. Počítač má druhý kľúč, ktorý dešifruje prenos na zobrazenie na obrazovke.
Úroveň šifrovania (128, 192 alebo 256-bit) určuje množstvo „zakódovania“ vykonaného s údajmi, a teda aj potenciálny počet možných kombinácií, ak by ste sa ich pokúsili prelomiť.
Dokonca aj najmenšia úroveň šifrovania AES, 128-bitová, je teoreticky neprelomiteľná ako súčasný výpočtový výkon Nájdenie správneho riešenia šifrovacieho algoritmu by trvalo viac ako 100 miliárd miliárd rokov.
AES vs TKIP pre rýchlosť
TKIP je zastaraná metóda šifrovania a okrem bezpečnostných problémov je známe, že spomaľuje systémy, ktoré ju stále používajú.
Väčšina novších smerovačov (čokoľvek 802.11n alebo novšie) predvolene používa šifrovanie WPA2-AES, ale ak máte staršie zariadení alebo z nejakého dôvodu zvolili šifrovanie WPA-TKIP, je pravdepodobné, že prichádzate o značné množstvo rýchlosť.
Akýkoľvek smerovač 802.11n alebo novší (hoci by ste skutočne mali kúpiť AC router Sú trojpásmové bezdrôtové AC smerovače skutočne rýchlejšie?Pokiaľ ide o otázky týkajúce sa domácej siete, skutočne hľadáme dve veci: vyššiu rýchlosť a lepšiu spoľahlivosť. Čítaj viac ) sa spomalí na 54 Mbps, ak v možnostiach zabezpečenia povolíte WPA alebo TKIP. Je to preto, aby sa zabezpečilo správne fungovanie bezpečnostného protokolu so staršími zariadeniami.
802.11ac so šifrovaním WPA2-AES ponúka teoretické maximálne rýchlosti 3,46 Gbps za optimálnych (čítaj: nikdy sa to nestane) podmienok. Ak si odmyslíme teoretické maximá, WPA2 a AES sú oveľa rýchlejšími alternatívami k TKIP.
Spodný riadok
AES a TKIP ani nestoja za porovnanie. AES je, doslovne, lepšia technológia v každom zmysle slova. Vyššie rýchlosti routeru 10 spôsobov, ako zlepšiť rýchlosť vášho súčasného smerovačaPríliš pomalé internetové pripojenie? Tu je niekoľko jednoduchých vylepšení smerovača, ktoré by mohli zmeniť vašu domácu sieť Wi-Fi. Čítaj viac , šialene bezpečné prehliadanie a algoritmus, na ktorý sa spoliehajú aj veľké svetové vlády, z neho robia nevyhnutnosť, pokiaľ ide o ponúkané možnosti na nových alebo existujúcich sieťach Wi-Fi.
So všetkým, čo AES ponúka, existuje nejaký dobrý dôvod nie používať vo svojej domácej sieti? Prečo to nepoužívaš/nepoužívaš?
Kredit za obrázok: Vektorová ikona bezdrôtového sieťového smerovača cez Shutterstock
Bryan je expat narodený v USA, ktorý momentálne žije na slnečnom polostrove Baja v Mexiku. Má rád vedu, techniku, gadgety a cituje filmy Willa Ferrela.
