Reklāma
Slikta maršrutētāja drošība apdraud jūsu tīklu. Lai gan mēs zinām, ka stingra darbība sākas ar maršrutētāja drošību, jūs, iespējams, nezināt, ka daži drošības iestatījumi var palēnināt visa tīkla darbību.
Galvenās izvēles iespējas uz maršrutētāju balstītai šifrēšanai ir WPA2-AES un WPA2-TKIP. Šodien mēs nedaudz parunāsim par katru un parādīsim, kāpēc AES ir nepārprotams uzvarētājs.
Iepazīstinām ar WPA
WPA jeb Wi-Fi Protected Access bija Wi-Fi Alliance atbilde uz drošības ievainojamībām, kas pārņēma WEP (Wired Equivalent Privacy) protokolu. Ir svarīgi atzīmēt, ka tas nekad nebija paredzēts kā visaptverošs risinājums, bet gan pagaidu izvēle, kas to ļāva lietotāji var izmantot savus esošos maršrutētājus, veicot jaunināšanu no salīdzinoši briesmīgā WEP protokola, un tā ir ievērojama drošība nepilnības.
Lai gan tas ir labāks par WEP, WPA bija dažas drošības problēmas Vai domājat, ka jūsu WPA aizsargātais Wi-Fi ir drošs? Padomā vēlreiz — šeit nāk vācējsLīdz šim mums visiem vajadzētu apzināties draudus, ko rada tīklu drošība ar WEP, ko es iepriekš parādīju, kā jūs varat uzlauzt 5 minūšu laikā. Ieteikums vienmēr ir bijis izmantot WPA vai... Lasīt vairāk pats par sevi, un, lai gan uzbrukumi parasti nebija paša TKIP (Temporal Key Integrity Protocol) algoritma pārkāpums, kurā bija 256 bitu šifrēšana, bet izmantojot papildu sistēmu, kas tika komplektēta ar protokolu WPS vai Wi-Fi Protected Uzstādīt.
Wi-Fi aizsargātā iestatīšana tika izstrādāta vienkāršai ierīces savienojamībai, taču tika izlaista ar pietiekami daudz drošības trūkumu, ka tā vairs nebija labvēlīga, un sāka izgaist aizmirstībā, paņemot sev līdzi WPA.
Pašlaik gan WPA, gan WEP ir pārtraukta, tāpēc mēs tos aizsegsim un tā vietā runāsim par jaunāka protokola versija WEP vs. WPA vs. WPA2 vs. WPA3: izskaidroti Wi-Fi drošības veidiIr daudz bezvadu drošības veidu, bet kuru jums vajadzētu izmantot? Kurš Wi-Fi ir visdrošākais: WEP, WPA, WPA2 vai WPA3? Lasīt vairāk , WPA2.
Kāpēc WPA2 ir labāks
2006. gadā WPA kļuva par novecojušu protokolu, un WPA2 to aizstāja.
Ievērojamais TKIP šifrēšanas kritums par labu jaunākai un drošākai AES šifrēšanai (uzlabotais šifrēšanas standarts) noveda pie ātrāku un drošāku Wi-Fi tīklu, pārejot uz īstu šifrēšanas algoritmu, nevis alternatīvu, kas tika izmantota. TKIP. Vienkārši sakot, WPA-TKIP bija tikai pagaidu izvēle, kamēr viņi trīs gadu laikā starp WPA-TKIP un WPA2-AES izlaišanu izstrādāja labāku risinājumu.
AES, kā redzat, ir īsts šifrēšanas algoritms, nevis veids, ko izmanto tikai Wi-Fi tīkliem. Tas ir nopietns pasaules standarts, ko izmantojusi valdība savulaik populārais TrueCrypt TrueCrypt ir miris: 4 diska šifrēšanas alternatīvas operētājsistēmai WindowsTrueCrypt vairs nav, bet par laimi ir arī citas noderīgas šifrēšanas programmas. Lai gan tie var nebūt precīzi aizstājēji, tiem ir jāatbilst jūsu vajadzībām. Lasīt vairāk , un daudzi citi, lai aizsargātu datus no ziņkārīgo acīm. Tas pats standarts, kas tiek izmantots jūsu mājas tīkla aizsardzībai, ir reāls bonuss, taču tas prasīja maršrutētāja aparatūras atjauninājumu.
AES pret TKIP drošībai
TKIP būtībā ir WEP ielāps, kas atrisināja problēmu, kad uzbrucēji atklāj jūsu atslēgu pēc salīdzinoši neliela maršrutētāja trafika novērošanas. Lai atrisinātu problēmu, TKIP novērsa šo problēmu, ik pēc dažām minūtēm izdodot jaunu atslēgu, kas teorētiski nesniegtu hakeram pietiekami daudz datu, lai izjauktu atslēgu vai RC4 straumes šifru, uz kuru balstās algoritms.
Lai gan TKIP tajā laikā piedāvāja ievērojamu drošības jauninājumu, tā ir kļuvusi par novecojušu tehnoloģiju, kas vairs netiek uzskatīta par pietiekami drošu, lai aizsargāt savu tīklu Cik viegli ir uzlauzt Wi-Fi tīklu?Wi-Fi drošība ir svarīga. Jūs nevēlaties, lai iebrucēji cīnītos ar jūsu vērtīgo joslas platumu — vai vēl ļaunāk. Pastāv daži nepareizi priekšstati par Wi-Fi drošību, un mēs esam šeit, lai tos kliedētu. Lasīt vairāk no hakeriem. Tās lielākā, bet ne vienīgā, ievainojamība ir pazīstama kā uzbrukums karbonādei, kas ir uzbrukums, kas faktiski noticis pirms pašas šifrēšanas metodes izlaišanas.
Sasmalcināšanas uzbrukums ļauj hakeriem, kuri zina, kā pārtvert un analizēt tīkla ģenerētos straumētos datus, atšifrēt atslēgu un tādējādi parādīt datus vienkāršā tekstā, nevis šifrētā tekstā. Ja jūsu galva mazliet griežas, pārbaudiet manu šifrēšanas pamats Kā darbojas šifrēšana un vai tā patiešām ir droša? Lasīt vairāk labākai izpratnei.
AES ir pilnīgi atsevišķs šifrēšanas algoritms, un tas ir daudz pārāks par visu, ko piedāvā TKIP. Algoritms ir 128 bitu, 192 bitu vai 256 bitu bloka šifrs, kurā nav nevienas no tām pašām ievainojamībām, kas bija TKIP.
Lai izskaidrotu algoritmu vienkāršā izteiksmē, tas izmanto vienkāršu tekstu un pārvērš to šifrētā tekstā. Šifrētais teksts novērotājam, kuram nav šifrēšanas atslēgas, izskatās kā nejauša rakstzīmju virkne. Ierīcei vai personai, kas atrodas pārraides otrā galā, ir atslēga, kas atbloķē vai atšifrē datus ērtākai apskatei. Šajā gadījumā maršrutētājam ir pirmā atslēga, un tas pirms apraides šifrē datus. Datoram ir otrā atslēga, kas atšifrē pārraidi, lai to skatītu ekrānā.
Šifrēšanas līmenis (128, 192 vai 256 biti) nosaka datu “šifrēšanas” apjomu un līdz ar to iespējamo kombināciju skaitu, ja mēģinātu to izjaukt.
Pat vismazākais AES šifrēšanas līmenis, 128 biti, teorētiski ir nesalaužams pašreizējā skaitļošanas jaudas dēļ. prasīs vairāk nekā 100 miljardus miljardu gadu, lai atrastu pareizo risinājumu šifrēšanas algoritmam.
AES vs TKIP ātrumam
TKIP ir novecojusi šifrēšanas metode, un, izņemot drošības apsvērumus, ir zināms, ka tā palēnina sistēmas, kurās tā joprojām darbojas.
Lielākajai daļai jaunāko maršrutētāju (jebkas 802.11n vai jaunāks) pēc noklusējuma tiek izmantota WPA2-AES šifrēšana, bet, ja jums ir vecāka ierīci vai kādu iemeslu dēļ izvēlēto WPA-TKIP šifrēšanu, iespējams, jūs zaudējat ievērojamu ātrumu.
Jebkurš 802.11n maršrutētājs vai jaunāks (lai gan jums tiešām vajadzētu nopirkt maiņstrāvas maršrutētāju Vai trīsjoslu bezvadu maiņstrāvas maršrutētāji patiesībā ir ātrāki?Runājot par jautājumiem par mājas tīklu, mēs patiešām meklējam divas lietas: lielāku ātrumu un labāku uzticamību. Lasīt vairāk ) palēninās līdz 54Mbps, ja drošības opcijās iespējojat WPA vai TKIP. Tas ir paredzēts, lai nodrošinātu, ka drošības protokols darbojas pareizi ar vecākām ierīcēm.
802.11ac ar WPA2-AES šifrēšanu nodrošina teorētisko maksimālo ātrumu 3,46 Gbps optimālos (lasīt: nekad nenotiks) apstākļos. Neņemot vērā teorētiskos maksimumus, WPA2 un AES ir daudz ātrākas TKIP alternatīvas.
Bottom Line
AES un TKIP nav pat salīdzināšanas vērti. AES ir labāka tehnoloģija katrā vārda nozīmē. Ātrāks maršrutētāja ātrums 10 veidi, kā uzlabot pašreizējā maršrutētāja ātrumuInterneta savienojums ir pārāk lēns? Šeit ir daži vienkārši maršrutētāja uzlabojumi, kas var radīt pārmaiņas jūsu mājas Wi-Fi tīklā. Lasīt vairāk , neprātīgi droša pārlūkošana un algoritms, uz kuru paļaujas pat lielākās pasaules valdības, padara to par obligātu, ņemot vērā piedāvātās iespējas jaunos vai esošajos Wi-Fi tīklos.
Vai ir kāds labs iemesls, ņemot vērā visu, ko piedāvā AES nē izmantot to savā mājas tīklā? Kāpēc jūs to lietojat/nelietojat?
Attēla kredīts: Vector bezvadu tīkla maršrutētāja ikona, izmantojot Shutterstock
Braiens ir ASV dzimis emigrants, kurš pašlaik dzīvo saulainā Baja pussalā Meksikā. Viņam patīk zinātne, tehnika, sīkrīki un citēt Vila Ferela filmas.