реклама
Лошата сигурност на рутера излага мрежата ви на риск. Макар да знаем, че управлението на тесен кораб започва със защита на рутера, това, което може да не знаете, е, че някои настройки за сигурност могат да забавят цялата ви мрежа.
Основният избор за криптиране на базата на рутер е WPA2-AES и WPA2-TKIP. Днес ще поговорим малко за всеки и ще ви покажем защо AES е ясният победител.
Представяме Ви WPA
WPA - или Wi-Fi защитен достъп - беше отговорът на Wi-Fi Alliance на уязвимостите в сигурността, които отърваха протокола WEP (Wired Equivalent Privacy). Важно е да се отбележи, че това никога не е било предназначено да бъде цялостно решение, а по-скоро временен избор потребителите да използват съществуващите си рутери, докато ъпгрейдват от сравнително ужасния WEP протокол и това е забележителна сигурност недостатъци.
Макар и по-добър от WEP, WPA имаше някои проблеми със сигурността Мислите, че вашата WPA-защитена Wifi е сигурна? Помислете отново - тук идва риверътДосега всички трябва да сме наясно с опасностите от осигуряване на мрежи с WEP, което демонстрирах преди това как можете да хакнете за 5 минути. Съветът винаги е бил да се използва WPA или ... Прочетете още от своя страна и докато атаките обикновено не са били нарушение на самия алгоритъм TKIP (Temporal Key Integrity Protocol) - което включва 256-битово криптиране - но чрез допълнителна система, която се предлага с протокола, наречен WPS или Wi-Fi Protected Настройвам.
Защитената настройка за Wi-Fi е проектирана за лесна свързаност на устройството, но пусната с достатъчно недостатъци в сигурността, че изпада в полза, и започва да избледнява в забвение, вземайки WPA с него.
В момента и WPA, и WEP са пенсионирани, така че ние ще оправим това и вместо това ще говорим за по-нова версия на протокола WEP vs. WPA vs. WPA2 vs. WPA3: Обяснени типове защита на Wi-FiИма много видове безжична сигурност, но кои трябва да използвате? Кой Wi-Fi е най-сигурен: WEP, WPA, WPA2 или WPA3? Прочетете още , WPA2.
Защо WPA2 е по-добър
През 2006 г. WPA се превръща в остарял протокол и WPA2 го замества.
Забележимият спад на TKIP криптирането в полза на по-новото и по-сигурно AES криптиране (Advanced Encryption Standard) доведе до по-бърза и по-сигурна Wi-Fi мрежа чрез преминаване към алгоритъм за реално криптиране, а не алтернатива за спиране, която беше TKIP. Казано по-просто, WPA-TKIP беше просто временен избор, докато разработиха по-добро решение за трите години между пускането на WPA-TKIP и WPA2-AES.
AES, виждате, е реален алгоритъм за криптиране, а не типът, използван единствено за Wi-Fi мрежи. Това е сериозен световен стандарт, който се използва от правителството някога популярен TrueCrypt TrueCrypt е мъртъв: 4 дискови алтернативи за шифроване за WindowsTrueCrypt вече не е, но за щастие има и други полезни програми за криптиране. Въпреки че може да не са точни заместители, те трябва да отговарят на вашите нужди. Прочетете още и много други за защита на данните от любопитни очи. Същият стандарт, използван за защита на вашата домашна мрежа, е истински бонус, но този, който изисква актуализация на хардуера на рутера.
AES Versus TKIP за сигурност
TKIP е по същество пластир за WEP, който реши проблема с атакуващите да разкрият вашия ключ, след като наблюдава сравнително малко трафик на рутер. За да реши проблема, TKIP реши този проблем, като издава нов ключ на всеки няколко минути, който - на теория - не би дал достатъчно хакерски данни, за да разбие ключа или шифъра на потока RC4, на който алгоритъмът разчита.
Въпреки че TKIP предлагаше значително надграждане на сигурността по това време, оттогава се е превърнала в остаряла технология, която вече не се счита за достатъчно сигурна защити вашата мрежа Колко лесно е да пропуснете Wi-Fi мрежа?Сигурността на Wi-Fi е важна. Не желаете натрапници да се занимават със скъпоценни ленти - или по-лошо. Има няколко погрешни схващания относно Wi-Fi сигурността и ние сме тук, за да ги разсеем. Прочетете още от хакери. Най-голямата му - но не и единствената й - уязвимост е известна като атака „чоп-чоп“, която е атака, която всъщност предшества пускането на самия метод на криптиране.
Атаката на чоп-чоп позволява на хакерите, които знаят как да прехващат и анализират поточни данни, които мрежата генерира, да дешифрират ключа и по този начин да показват данните в незабележим текст, за разлика от шифротекста. Ако главата ви се върти малко, вижте моята грунд върху енципцията Как работи шифроването и наистина ли е безопасно? Прочетете още за по-добро разбиране.
AES е напълно отделен алгоритъм за криптиране и този, който е много по-добър от всичко, предлагано от TKIP. Алгоритъмът е 128-битов, 192-битов или 256-битов блоков шифър, който не се отличава с една и съща уязвимост, която имаше TKIP.
За да се обясни алгоритъма с прости думи, той изисква ясен текст и го преобразува в шифротекст. Ciphertext изглежда като случаен низ от знаци на наблюдател, който няма ключ за криптиране. Устройството или лицето в другия край на предаването има ключ, който отключва - или дешифрира - данните за по-лесно гледане. В този случай маршрутизаторът има първия ключ и криптира данните преди излъчването. Компютърът има втория ключ, който дешифрира предаването за гледане на вашия екран.
Нивото на криптиране (128, 192 или 256-битово) определя количеството „скремблиране“, направено на данните, и по този начин потенциалния брой възможни комбинации, ако се опитате да ги прекъснете.
Дори и най-малкото ниво на криптиране AES, 128-битово, е теоретично нечупливо като текуща изчислителна мощност ще отнеме над 100 милиарда години, за да се намери правилното решение на алгоритъма за криптиране.
AES срещу TKIP за скорост
TKIP е оттеглен метод за криптиране и освен загриженост за сигурността, е известно, че забавя системите, които все още го изпълняват.
Повечето по-нови рутери (всичко 802.11n или по-ново) по подразбиране за WPA2-AES криптиране, но ако имате по-стар устройство или по някаква причина избрано криптиране с WPA-TKIP, вероятно е, че губите значително количество скорост.
Всеки 802.11n рутер или по-нов (въпреки че наистина трябва купете променлив ток Трилентовите безжични AC променливи всъщност ли са по-бързи?Що се отнася до въпросите за домашната мрежа, това, което наистина търсим, са две неща: по-бързи скорости и по-добра надеждност. Прочетете още ) се забавя до 54Mbps, ако активирате WPA или TKIP в опциите за защита. Това е, за да се гарантира, че протоколът за защита работи правилно с по-стари устройства.
802.11ac с криптиране WPA2-AES предлага теоретични максимални скорости от 3.46Gbps при оптимални (прочетете: никога няма да се случи) условия. Теоретичните максимуми настрана, WPA2 и AES са много по-бързи алтернативи на TKIP.
Долния ред
AES и TKIP дори не си заслужават сравнението. AES е, с ръце надолу, по-добрата технология във всеки смисъл на думата. По-бързи скорости на рутера 10 начина да подобрите скоростта на текущия си рутерИнтернет връзката твърде бавна? Ето няколко прости ощипвания на рутери, които биха могли да допринесат за света в домашната ви Wi-Fi мрежа. Прочетете още , безумно сигурно сърфиране и алгоритъм, на който разчитат дори големите световни правителства, го правят задължително по отношение на предлаганите опции в нови или съществуващи Wi-Fi мрежи.
С всичко, което AES предлага, има ли основателна причина не да го използвате в домашната си мрежа? Защо не го използвате?
Кредит за изображение: Векторна икона на безжична рутера чрез Shutterstock
Брайън е емигрант с произход от САЩ, който в момента живее на слънчевия полуостров Баха в Мексико. Той се радва на наука, технологии, джаджи и цитира филми за Уил Ферел.
