WEP, WPA ve WPA2 Wi-Fi Parolaları Arasındaki Fark

Wi-Fi ağınızı korumanız gerektiğini bilseniz bile( ve bunu yapmışsanız), güvenlik protokollerinin kısaltmalarını biraz şaşırtıcı bulmuş olabilirsiniz. WEP, WPA ve WPA2 gibi protokoller arasındaki farkları ve evdeki Wi-Fi şebekenizde hangi kısaltmayı önemsiyorsun?

Bunun Nedeni Var?

Yapmanız gereken söylediklerini yaptınız, satın aldıktan sonra yönlendiricinize giriş yaptınız ve ilk defa taktığınızdan ve bir şifre ayarladıysanız. Seçtiğiniz güvenlik protokolünün yanındaki küçük kısaltmanın ne olduğu önemli değil mi? Ortaya çıktıkça çok önemli. Tüm güvenlik standartlarında olduğu gibi artan bilgisayar gücü ve açıktaki güvenlik açıkları, eski Wi-Fi standartlarını risk altına sokmuştur. Bu sizin ağınız, verileriniz ve birisi ağınızı yasadışı yollardan kaçtığında, polisin uğramış olduğu kapı siz olacak. Güvenlik protokolleri arasındaki farkları anlamak ve yönlendiricinizin destekleyebileceği en gelişmiş bir protokolü uygulamak( ya da mevcut genel güvenli standartları destekleyemiyorsa bunu yükseltmek), ev ağınıza bir başkasına kolay erişim hakkı sunmanın arasındaki farktır.

WEP, WPA ve WPA2:

Çağında Wi-Fi Güvenliği 1990'ların sonlarından bu yana, Wi-Fi güvenlik protokolleri, eski protokollerin tamamen kaldırılması ve yeni protokollerin önemli revizyonu ile çoklu güncellemeler geçirdi. Wi-Fi güvenlik geçmişi boyunca gezinmek, şu anda hem orada olup bitmediğini hem de neden eski standartlardan kaçınmanız gerektiğini vurgulamaktadır.

Kabloluya Eşdeğer Gizlilik( WEP)

Kabloluya Eşdeğer Gizlilik( WEP), dünyadaki en yaygın kullanılan Wi-Fi güvenlik protokolüdür. Bu, yaşın, geriye dönük uyumluluğun ve bir çok yönlendirici kontrol panelinde protokol seçim menülerinde görünmesinin bir fonksiyonudur.

WEP, Eylül 1999'da bir Wi-Fi güvenlik standardı olarak onaylandı. WEP'in ilk sürümleri, piyasaya sürüldükleri zamanlarda bile, özellikle güçlü değildi çünkü ABD'nin çeşitli kriptografik teknolojinin ihracatı üzerindeki kısıtlamaları, üreticilerincihazları sadece 64-bit şifrelemeye. Sınırlamalar kaldırıldığında, 128-bit'e yükseltildi.256-bit WEP'in kullanıma girmesine rağmen, 128-bit en yaygın uygulamalardan biri olmaya devam ediyor.

Protokol revizyonlarına ve artan anahtar boyutuna rağmen, zaman içinde WEP standardında çok sayıda güvenlik kusuru keşfedildi. Bilgi işlem gücü arttıkça, bu kusurları daha kolay ve daha kolay kullandı.2001 yılının erken döneminde konsept kullanımına yönelik istismarlar dolaşıyordu ve FBI, 2005 yılında serbestçe erişilebilen yazılımları kullanarak birkaç dakika içinde WEP şifrelerini kırdıkları bir halka açık gösteriyi( WEP'in zayıf yönlerinin farkındalığını artırmak için gösterdi) verdi.

Çeşitli iyileştirmeler, geçici çözümler ve WEP sistemini yerleştirmeye yönelik diğer girişimlere rağmen çok savunmasız kalmaktadır. WEP'e dayanan sistemler yükseltilmeli veya eğer güvenlik yükseltmeleri bir seçenek değilse değiştirilmelidir. Wi-Fi Alliance, 2004'te WEP'i resmi olarak emekliye ayırdı.

Wi-Fi Korumalı Erişim( WPA)

Wi-Fi Korumalı Erişim( WPA), Wi-Fi Alliance'ın doğrudan tepki ve WEP standardının giderek daha belirgin güvenlik açıklarının yerini almasıydı.WPA resmen 2003 yılında, WEP resmen emekli olmadan bir yıl önce kabul edildi. En yaygın WPA yapılandırması WPA-PSK( Ön Paylaşımlı Anahtar) 'dir. WPA tarafından kullanılan anahtarlar 256 bit, WEP sisteminde kullanılan 64 bit ve 128 bit anahtarlar üzerinde önemli bir artış.

WPA ile uygulanan önemli değişikliklerden bazıları( bir saldırganın erişim noktası ve istemci arasında iletilen paketleri yakalayıp değiştirmediğini belirlemek için) ileti bütünlüğü denetimleri ve Geçici Anahtar Bütünlüğü Protokolünü( TKIP) içermesidir. TKIP, WEP tarafından kullanılan sabit anahtar sisteminden radikal olarak daha güvenli bir paket anahtar sistemi kullanır. TKIP şifreleme standardı daha sonra Gelişmiş Şifreleme Standardı( AES) ile değiştirildi.

WPA'nın WEP üzerinde ne kadar önemli bir iyileşme sağladığına rağmen, WEP'in hayaleti WPA'yı rahatsız etti. WPA'nın çekirdeğini oluşturan bir bileşen olan TKIP, mevcut WEP özellikli cihazlara firmware güncellemeleri yapılarak kolaylıkla devreye sokulacak şekilde tasarlanmıştır. Bu nedenle, WEP sisteminde kullanılan, sonuçta da istismar edilen bazı unsurların geri dönüştürülmesi gerekiyordu.

WPA, öncülü WEP gibi hem kavramsal kanıt ve hem de uygulamalı halka açık gösteriler yoluyla saldırılara karşı savunmasız olarak gösterildi.İlginçtir ki, WPA'nın genellikle ihlal edildiği süreç, WPA protokolüne doğrudan bir saldırı değildir( bu tür saldırılar başarıyla gösterilmesine rağmen), ancak WPA-Wi-Fi Korumalı Kurulum( WPS) ile ortaya çıkan ek bir sisteme yapılan saldırılar) - cihazları modern erişim noktalarına bağlamayı kolaylaştıracak şekilde tasarlandı.

Wi-Fi Korumalı Erişim II( WPA2)

WPA, 2006 yılı itibarıyla WPA2 tarafından resmi olarak yerini almıştır. WPA ve WPA2 arasındaki en önemli değişikliklerden biri, AES algoritmalarının zorunlu kullanımı ve TKIP'in yerini alan CCMP( Blok Zincirleme Mesaj Doğrulama Kodu Protokollü Sayıcı Şifreleme Modu) 'nun kullanıma sunulmasıdır. Bununla birlikte, TKIP hala WPA2'de bir yedek sistem ve WPA ile birlikte çalışabilirlik için korunmaktadır.

Şu anda, gerçek WPA2 sisteminin birincil güvenlik açıkları belirsizdir( ve saldırganın belirli anahtarlara erişmek ve daha sonra diğer aygıtlara karşı saldırıyı devam ettirmek için önceden güvenli Wi-Fi ağına erişmesini gerektirir)ağ).Bu nedenle, bilinen WPA2 güvenlik açıklarının güvenlik sonuçları neredeyse tamamen kurumsal seviyedeki şebekelerle sınırlıdır ve ev ağ güvenliği açısından çok az pratik göz önünde bulundurmayı hak etmektedir.

Ne yazık ki, WPA zırhındaki en büyük delik -Wi-Fi Korumalı Kurulum( WPS) yoluyla saldırı vektörü olan- aynı güvenlik açığı modern WPA2 özellikli erişim noktalarında kalıyor. Bu güvenlik açığıyla bir WPA / WPA2 güvenli ağa girmek modern bir bilgisayarla 2-14 saat arasında bir çaba sarf etmesine rağmen hala meşru bir güvenlik kaygısıdır. WPS devre dışı bırakılmalı ve mümkünse, erişim noktasının yazılımı, WPS'i bile desteklemeyen bir dağıtım için yanıp sönmelidir, böylece saldırı vektörü tamamen kaldırılmıştır.

Wi-Fi Güvenlik Geçmişi Edinildi;Şimdi ne olacak?

Bu noktada,( çünkü Wi-Fi erişim noktanız için mevcut olan en iyi güvenlik protokolünü kendiniz kullanıyorsunuzdur) biraz küçük düşürüyorsunuz ya da biraz sinir bozuyorsunuz( çünkü WEP'in üst kısmında olduğu için WEP'i seçtinizliste).Eğer ikinci kampdaysanız, endişelenme;biz hallederiz.

Size en iyi Wi-Fi güvenlik makalelerimizin bir başka okunan listesiyle vurmadan önce, çarpışma dersi burada. Bu, en iyi durumdan en kötüsüne sıralanan modern( post-2006) yönlendiricide mevcut Wi-Fi güvenlik yöntemlerini sıralayan temel bir listedir:

1. WPA2 + AES
2. WPA + AES
3. WPA + TKIP / AES( TKIP

Wi-Fi Korumalı Kurulum( WPS) özelliğini devre dışı bırakıp yönlendiricinizi WPA2 + AES olarak ayarlamanız ideal olacaktır. Listedeki diğer her şey ideal bir adım değil. WEP'e geldikten sonra, güvenlik seviyeniz o kadar düşüktür ki, zincir bağlantı çit kadar etkilidir - çitler "hey, bu benim mülküm" demek için varolmaktadır, ancak aslında isteyen herkes bunun üzerine tırmanabilir.

Wi-Fi güvenliği ve şifreleme hakkında yapılan tüm bu düşünceyle, Wi-Fi ağınızı daha da güvenli hale getirmek için kolayca dağıtabileceğiniz diğer hileler ve teknikler hakkında merak ediyorsanız, bir sonraki durağınız aşağıdaki Nasıl Yapılır-Geek makalelerine göz atmalıdır:

• Wi-Fi Güvenliği: WPA2 + AES, WPA2 + TKIP veya İkisini Kullanmalısınız?
• Wi-Fi Ağınızı İzinsiz Erişime Karşı Nasıl Güvence altına alırsınız
• Yanlış Bir Güvenlik Anlayışınız İçermiyor: Wi-Fi
• 'yi Güvenli Hale Getirmek için 5 Güvensiz Yol Kablosuz Ağınız Üzerinde Konuk Erişim Noktası Nasıl Etkinleştirilir
• En İyi Wi-Fi MakaleleriAğınızı Güvenliğe Hazırlama ve Yönlendiricinizi En İyileştirme için

Wi-Fi güvenliğinin nasıl yürüdüğünü ve ev ağ erişim noktanızı nasıl daha da geliştirip yükseltebileceğinizi temel bir anlayışla donatılmış olan şu anda güvenli bir Wi-Fi ağı ile hoş vakit geçireceksiniz.