13Jul

Rozdíl mezi hesly WEP, WPA a WPA2 Wi-Fi

I když víte, že potřebujete zabezpečit svou síť Wi-Fi( a již jste tak učinili), pravděpodobně najdete všechny zkratky bezpečnostního protokolu trochu zmatené.Přečtěte si, jak upozorňujeme na rozdíly mezi protokoly jako WEP, WPA a WPA2 - a proč je důležité, jaké zkratky jste slapali v domácí síti Wi-Fi.

Co to má záležitost?

Udělali jste to, co bylo řečeno, abyste se přihlásili do svého směrovače po zakoupení a poprvé zapojili a nastavili heslo. Co záleží na tom, co je malá zkratka vedle zvoleného bezpečnostního protokolu? Jak se ukázalo, záleží na tom hodně.Stejně jako u všech bezpečnostních standardů, zvýšená síla počítače a ohrožené oblasti způsobily ohrožení starších standardů Wi-Fi. Je to vaše síť, jsou to vaše data, a pokud někdo zabije vaši síť kvůli jejich nelegálnímu únosu, bude to vaše dveře, když policie klepá.Porozumění rozdílům mezi bezpečnostními protokoly a implementaci nejvyspělejších, které váš směrovač může podporovat( nebo je může upgradovat, pokud nemůže podporovat stávající standardy zabezpečení) je rozdíl mezi nabídkou někoho snadného přístupu k domácí síti a nikoliv.

WEP, WPA a WPA2: Zabezpečení Wi-Fi ve věku

Od konce devadesátých let byly bezpečnostní protokoly Wi-Fi prošly několika inovacemi s jednoznačným odmítnutím starších protokolů a významnou revizí novějšími protokoly. Procházení historií zabezpečení Wi-Fi slouží k vyzdvižení jak toho, co je právě teď, tak proč byste se měli vyhnout starším standardům.

Soukromá ekvivalentní ochrana soukromí( WEP)

Ochrana soukromí pomocí kabelových rovnic( WEP) je nejrozšířenější bezpečnostní protokol Wi-Fi na světě.Jedná se o funkci věku, zpětnou kompatibilitu a skutečnost, že se objevuje jako první v nabídkách pro výběr protokolů v mnoha ovládacích panelech směrovače. WEP

byla v září 1999 schválena jako bezpečnostní standard Wi-Fi. První verze WEP nebyla ani po celou dobu jejich vydání zvlášť silná, protože omezení USA na vývoz různých kryptografických technologií vedla k tomu, že výrobci omezili svézařízení pouze pro 64bitové šifrování.Když byla omezení zrušena, byla zvýšena na 128 bitů.Navzdory zavedení 256-bitového WEP, zůstává 128bitová jedna z nejběžnějších implementací.

Navzdory revizím protokolu a zvýšené velikosti klíčů se v průběhu času objevily v normě WEP četné bezpečnostní nedostatky. Vzhledem k tomu, že výpočetní výkon se zvětšil, bylo snazší a snadnější využít tyto nedostatky. Již v roce 2001 se objevily praktické důkazy o konceptu a FBI do roku 2005 vydala veřejnou demonstraci( ve snaze zvýšit povědomí o slabinách WEP), kde v několika minutách využívaly hesla WEP pomocí volně dostupného softwaru.

Navzdory různým vylepšením, práci a jiným pokusům o udržení systému WEP zůstává velmi zranitelná.Systémy, které se spoléhají na WEP, by měly být aktualizovány, nebo pokud nejsou vylepšení zabezpečení vyměněny. Wi-Fi Alliance oficiálně odmítla WEP v roce 2004.

Wi-Fi Protected Access( WPA)

Protected Access Wi-Fi( WPA) byl přímou reakcí Wi-Fi aliance a nahrazením stále zjevnějších zranitelností standardu WEP.WPA byla formálně přijata v roce 2003, rok předtím, než byl WEP oficiálně vyslán do důchodu. Nejčastější konfigurací WPA je WPA-PSK( předsdílený klíč).Klíče používané službou WPA jsou 256-bitové, což je významný nárůst oproti 64bitovým a 128bitovým klávesám používaným v systému WEP.

Některé z významných změn implementovaných pomocí služby WPA zahrnovaly kontroly integrity zpráv( určení, zda útočník zachytil nebo změnil pakety mezi přístupovým bodem a klientem) a protokolem TKIP( Temporal Key Integrity Protocol).TKIP využívá systém klíčů pro každý paket, který byl radikálově bezpečnější než pevný systém klíčů používaný službou WEP.Šifrovací standard TKIP byl později nahrazen Advanced Encryption Standard( AES).

Navzdory tomu, co bylo WPA výrazně vylepšeno WEP, duch WEP strašil WPA.TKIP, jádrová součást WPA, byla navržena tak, aby byla snadněji rozšiřována pomocí upgradu firmwaru na stávající zařízení s podporou WEP.Jako takový musel recyklovat některé prvky používané v systému WEP, které byly nakonec také využity.

WPA, stejně jako jeho předchůdce WEP, byl prokázán jak důkazem koncepce, tak aplikovanými veřejnými demonstracemi, které jsou zranitelné vůči vniknutí.Je zajímavé, že proces, kterým je WPA zpravidla porušován, není přímým útokem na protokol WPA( ačkoli tyto útoky byly úspěšně prokázány), ale útoky na doplňkový systém, který byl zaveden pomocí WPA-Wi-Fi Protected Setup( WPS), Který byl navržen tak, aby usnadnil propojení zařízení s moderními přístupovými body.

Wi-Fi Protected Access II( WPA2)

Služba WPA byla od roku 2006 oficiálně nahrazena protokolem WPA2.Jednou z nejvýznamnějších změn mezi WPA a WPA2 je povinné použití algoritmů AES a zavedení CCMP( Counter Cipher Mode s protokolem kódování zpráv o řetězovém řetězci) jako náhrada za TKIP.TKIP se však stále zachovává ve WPA2 jako záložní systém a pro interoperabilitu s WPA.

V současné době je primární bezpečnostní zranitelnost vůči aktuálnímu systému WPA2 nejasná( a vyžaduje, aby útočník již měl přístup k zabezpečené síti Wi-Fi, aby získal přístup k určitým klíči a aby pak zachoval útok proti jiným zařízenímsíť).Jako takové jsou bezpečnostní důsledky známých zranitelností WPA2 omezeny téměř výhradně na sítě podnikové úrovně a zasluhují jen málo praktické zvážení, pokud jde o zabezpečení domácí sítě.

Bohužel stejná zranitelnost, která je největší dírou v brnění WPA - útokový vektor prostřednictvím Wi-Fi Protected Setup( WPS) -remains v moderních přístupových bodech podporujících WPA2.Přestože vniknutí do zabezpečené sítě WPA / WPA2 pomocí této zranitelnosti vyžaduje od moderních počítačů od 2 do 14 hodin trvalé úsilí, je to stále legitimní bezpečnostní problém. WPS by měl být deaktivován a pokud je to možné, měl by být firmware přístupového bodu přemístitelný na distribuci, která ani nepodporuje WPS, takže vektor útoku je zcela odstraněn.

Historie zabezpečení Wi-Fi získaná;Co teď?

V tomto okamžiku se buď cítíte trochu samolibě( protože jste s důvěrou použili nejlepší bezpečnostní protokol dostupný pro přístupový bod Wi-Fi), nebo trochu nervózní( protože jste vybrali službu WEP, protože byla v horní části stránkyseznam).Pokud jste v posledním táboře, nemějte strach;máme tu pokrytí.

Než vás narazíme s dalším seznamem našich nejlepších článků zabezpečení Wi-Fi, je zde kurzor. Jedná se o základní seznam s klasickými metodami zabezpečení Wi-Fi, které jsou k dispozici na jakémkoli moderním routeru( po roce 2006), objednané od nejlepších po nejhorší:

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP / AESzáložní metoda)
  4. WPA + TKIP
  5. WEP
  6. Otevřená síť( bez zabezpečení)

V ideálním případě zakážete Wi-Fi Protected Setup( WPS) a nastavíte směrovač na WPA2 + AES.Všechno ostatní na seznamu je méně než ideální.Jakmile se dostanete na WEP, vaše bezpečnostní úroveň je tak nízká, je to stejně efektivní jako řetězová vazba plot - plot existuje jednoduše říct "hej, toto je můj majetek", ale každý, kdo skutečně chtěl, mohl jen přes něj přesahovat.

Pokud se uvažujete o zabezpečení Wi-Fi a šifrování, máte zvědavost na další triky a techniky, které můžete snadno nasadit, abyste zajistili vaši síť Wi-Fi. Další zastávkou byste měli procházet následující články:

  • Wi-Fi zabezpečení: měli byste používat WPA2 + AES, WPA2 + TKIP nebo obojí?
  • Jak zabezpečit síť Wi-Fi proti vniknutí
  • Nemáte falešný smysl pro zabezpečení: 5 nejistých způsobů, jak zabezpečit Wi-Fi
  • Jak povolit hostující přístupový bod na vaší bezdrátové síti
  • Nejlepší Wi-Fi článkypro zabezpečení vaší sítě a optimalizaci směrovače

Vyzbrojené základní znalostí o tom, jak funguje zabezpečení Wi-Fi a jak můžete dále vylepšovat a vylepšovat přístupový bod domácí sítě, budete mít s nyní zabezpečenou sítí Wi-Fi.