13Jul
Ακόμη και αν γνωρίζετε ότι πρέπει να ασφαλίσετε το δίκτυό σας Wi-Fi( και το έχετε ήδη κάνει), πιθανόν να βρείτε όλα τα αρκτικόλεξα πρωτοκόλλου ασφαλείας λίγο αινιγματικά.Διαβάστε παρακάτω καθώς υπογραμμίζουμε τις διαφορές μεταξύ πρωτοκόλλων όπως WEP, WPA και WPA2 - και γιατί έχει σημασία το ακρωνύμιο που πατάτε στο οικιακό δίκτυο Wi-Fi.
Τι έχει σημασία;
Κάνατε όσα σας είπαν να κάνετε, συνδεθήκατε στον δρομολογητή σας αφού το αγοράσατε και το συνδέσατε για πρώτη φορά και ορίσατε έναν κωδικό πρόσβασης.Τι σημασία έχει το μικρό ακρωνύμιο δίπλα στο πρωτόκολλο ασφαλείας που επιλέξατε;Όπως αποδεικνύεται, έχει μεγάλη σημασία.Όπως συμβαίνει με όλα τα πρότυπα ασφαλείας, η αύξηση της ισχύος του υπολογιστή και οι εκτεθειμένες ευπάθειες έχουν καταστήσει τα παλαιότερα πρότυπα Wi-Fi σε κίνδυνο.Είναι το δίκτυό σας, είναι τα δεδομένα σας και αν κάποιος πειράξει το δίκτυό σας για το παράνομο κυνήγι, θα είναι η πόρτα σας η αστυνομία να χτυπάει.Η κατανόηση των διαφορών μεταξύ των πρωτοκόλλων ασφαλείας και η εφαρμογή της πιο προηγμένης τεχνολογίας που μπορεί να υποστηρίξει ο δρομολογητής( ή η αναβάθμισή του εάν δεν μπορεί να υποστηρίξει τα τρέχοντα πρότυπα ασφαλείας) είναι η διαφορά μεταξύ της προσφοράς κάποιας εύκολης πρόσβασης στο οικιακό σας δίκτυο και όχι.
WEP, WPA και WPA2: Ασφάλεια Wi-Fi μέσω των ηλικιών
Από τα τέλη της δεκαετίας του 1990, τα πρωτόκολλα ασφάλειας Wi-Fi έχουν υποστεί πολλαπλές αναβαθμίσεις, με απόλυτη απόσβεση παλαιότερων πρωτοκόλλων και σημαντική αναθεώρηση σε νεότερα πρωτόκολλα.Μια βόλτα στην ιστορία της ασφάλειας Wi-Fi χρησιμεύει για να τονίσει τόσο τι υπάρχει εκεί έξω τώρα και γιατί πρέπει να αποφύγετε τα παλαιότερα πρότυπα.
Wired Equivalent Privacy( WEP) Το
Wired Equivalent Privacy( WEP) είναι το πιο διαδεδομένο πρωτόκολλο ασφαλείας Wi-Fi στον κόσμο.Αυτή είναι μια συνάρτηση της ηλικίας, της συμβατότητας προς τα πίσω και του γεγονότος ότι εμφανίζεται πρώτα στα μενού επιλογής πρωτοκόλλων σε πολλούς πίνακες ελέγχου δρομολογητών.Το
WEP επικυρώθηκε ως πρότυπο ασφάλειας Wi-Fi τον Σεπτέμβριο του 1999. Οι πρώτες εκδόσεις του WEP δεν ήταν ιδιαίτερα ισχυρές, ακόμη και για το χρονικό διάστημα που απελευθερώθηκαν, επειδή οι περιορισμοί των ΗΠΑ σχετικά με την εξαγωγή διαφόρων κρυπτογραφικών τεχνολογιών οδήγησαν τους κατασκευαστές να περιορίσουνσυσκευές σε κρυπτογράφηση μόνο 64 bit.Όταν άρθηκαν οι περιορισμοί, αυξήθηκε σε 128-bit.Παρά την εισαγωγή του WEP 256-bit, το 128-bit παραμένει μία από τις πιο κοινές εφαρμογές.
Παρά τις αναθεωρήσεις του πρωτοκόλλου και την αύξηση του μεγέθους κλειδιού, με την πάροδο του χρόνου ανακαλύφθηκαν πολυάριθμα ελαττώματα ασφαλείας στο πρότυπο WEP.Καθώς αυξήθηκε η υπολογιστική ισχύς, έγινε ευκολότερη και ευκολότερη η εκμετάλλευση αυτών των ατελειών.Ήδη από το 2001, οι εκμεταλλεύσεις αποδείξεων σχεδίαζαν γύρω και μέχρι το 2005 το FBI πραγματοποίησε δημόσια επίδειξη( σε μια προσπάθεια να αυξήσει την ευαισθητοποίηση για τις αδυναμίες του WEP) όπου έσπασε κωδικούς πρόσβασης WEP μέσα σε λίγα λεπτά χρησιμοποιώντας ελεύθερα διαθέσιμο λογισμικό.
Παρά τις διάφορες βελτιώσεις, την εργασία και άλλες προσπάθειες για την υποστήριξη του συστήματος WEP, παραμένει ιδιαίτερα ευάλωτη.Τα συστήματα που βασίζονται στο WEP θα πρέπει να αναβαθμιστούν ή, εάν οι αναβαθμίσεις ασφαλείας δεν είναι επιλογή, να αντικατασταθούν.Η Wi-Fi Alliance εξαγόρασε επισήμως το WEP το 2004.
Η Wi-Fi Protected Access( WPA)
προστατεύτηκε από την Wi-Fi Protected Access( WPA) ήταν η άμεση ανταπόκριση της Wi-Fi Alliance και η αντικατάσταση των ολοένα και πιο προφανών τρωτών σημείων του WEP.Το WPA εγκρίθηκε επίσημα το 2003, ένα χρόνο πριν από την επίσημη συνταξιοδότηση του WEP.Η πιο συνηθισμένη ρύθμιση παραμέτρων WPA είναι το WPA-PSK( κλειδί προ-διανομής).Τα κλειδιά που χρησιμοποιούνται από το WPA είναι 256-bit, σημαντική αύξηση σε σχέση με τα κλειδιά 64-bit και 128-bit που χρησιμοποιούνται στο σύστημα WEP.
Ορισμένες από τις σημαντικές αλλαγές που έγιναν με το WPA περιλάμβαναν ελέγχους ακεραιότητας μηνυμάτων( για να προσδιορίσουν αν ένας εισβολέας είχε παγιδεύσει ή άλλαξε πακέτα που πέρασαν μεταξύ του σημείου πρόσβασης και του πελάτη) και το Πρωτόκολλο Ακεραιότητας κλειδιού χρόνου( TKIP).Το TKIP χρησιμοποιεί ένα σύστημα κλειδιού ανά πακέτο που ήταν ριζικά πιο ασφαλές από το σταθερό σύστημα κλειδιών που χρησιμοποιείται από το WEP.Το πρότυπο κρυπτογράφησης TKIP αργότερα υπερκαλύφθηκε από το Advanced Encryption Standard( AES).
Παρά την σημαντική βελτίωση της WPA πάνω από το WEP, το φάντασμα του WEP στοιχειοθετείται WPA.Η TKIP, βασική συνιστώσα του WPA, σχεδιάστηκε για εύκολη προβολή μέσω αναβαθμίσεων του υλικολογισμικού σε υπάρχουσες συσκευές με δυνατότητα WEP.Ως εκ τούτου, έπρεπε να ανακυκλώσει ορισμένα στοιχεία που χρησιμοποιήθηκαν στο σύστημα WEP, τα οποία τελικά εκμεταλλεύονταν.
ΤοWPA, όπως και ο προκάτοχός του WEP, έχει αποδειχτεί τόσο με την απόδειξη της ιδέας όσο και με τις εφαρμοσμένες δημόσιες διαδηλώσεις που είναι ευάλωτες στην εισβολή.Είναι ενδιαφέρον ότι η διαδικασία με την οποία συνήθως παραβιάζεται το WPA δεν αποτελεί άμεση επίθεση στο πρωτόκολλο WPA( αν και τέτοιες επιθέσεις έχουν αποδειχθεί με επιτυχία), αλλά από επιθέσεις σε ένα συμπληρωματικό σύστημα που ξετυλίχτηκε με το WPA-Wi-Fi Protected Setup) -που σχεδιάστηκε για να διευκολύνει τη σύνδεση συσκευών με σύγχρονα σημεία πρόσβασης.
Wi-Fi Προστατευόμενη Πρόσβαση II( WPA2)
Το WPA έχει, από το 2006, αντικατασταθεί επίσημα από το WPA2.Μία από τις σημαντικότερες αλλαγές μεταξύ του WPA και του WPA2 είναι η υποχρεωτική χρήση των αλγορίθμων AES και η εισαγωγή του CCMP( Counter Cipher Mode με πρωτόκολλο κώδικα ελέγχου ταυτότητας μηνυμάτων αποκλεισμού) ως αντικατάσταση του TKIP.Ωστόσο, το TKIP εξακολουθεί να διατηρείται στο WPA2 ως εναλλακτικό σύστημα και για τη διαλειτουργικότητα με το WPA.
Σήμερα, η κύρια ευπάθεια ασφαλείας στο πραγματικό σύστημα WPA2 είναι μια σκοτεινή( και απαιτεί από τον εισβολέα να έχει ήδη πρόσβαση στο ασφαλές δίκτυο Wi-Fi για να αποκτήσει πρόσβαση σε ορισμένα κλειδιά και στη συνέχεια να διαιωνίσει μια επίθεση εναντίον άλλων συσκευών στοδίκτυο).Ως εκ τούτου, οι συνέπειες της ασφάλειας των γνωστών τρωτών σημείων WPA2 περιορίζονται σχεδόν εξ ολοκλήρου σε δίκτυα εταιρικού επιπέδου και δεν αξίζουν ελάχιστα ή καθόλου πρακτικά υπόψη όσον αφορά την ασφάλεια οικιακού δικτύου.
Δυστυχώς, η ίδια ευπάθεια που είναι η μεγαλύτερη τρύπα στην πανοπλία WPA - ο φορέας επίθεσης μέσω του Wi-Fi Protected Setup( WPS) -απομένει σε σύγχρονα σημεία πρόσβασης με δυνατότητα WPA2.Παρόλο που το σπάσιμο σε ένα ασφαλές δίκτυο WPA / WPA2 που χρησιμοποιεί αυτό το τρωτό σημείο απαιτεί οπουδήποτε από 2-14 ώρες συνεχιζόμενης προσπάθειας με έναν σύγχρονο υπολογιστή, εξακολουθεί να αποτελεί νόμιμη ανησυχία για την ασφάλεια.Το WPS πρέπει να είναι απενεργοποιημένο και, ει δυνατόν, το firmware του σημείου πρόσβασης πρέπει να αναβοσβήνει σε μια διανομή που δεν υποστηρίζει καν WPS, έτσι ώστε να αφαιρεθεί εντελώς ο φορέας επίθεσης.
Ιστορικό ασφαλείας Wi-Fi αποκτήθηκε.Και τώρα τι?
Σε αυτό το σημείο, αισθάνεσαι λίγο ενοχλητικός( επειδή χρησιμοποιείς με σιγουριά το καλύτερο πρωτόκολλο ασφαλείας που διατίθεται για το σημείο πρόσβασης Wi-Fi) ή λίγο νευρικός( επειδή πήρες το WEP από τότε που βρισκόταν στην κορυφή τουλίστα).Εάν βρίσκεστε στο τελευταίο στρατόπεδο, μην ανησυχείτε.Σας έχουμε καλύψει.
Πριν σας χτυπήσουμε με μια λίστα με τα καλύτερα άρθρα ασφάλειας Wi-Fi, εδώ είναι η σειρά μαθημάτων σύγκρουσης.Αυτή είναι μια βασική λίστα που κατατάσσει τις τρέχουσες μεθόδους ασφαλείας Wi-Fi που είναι διαθέσιμες σε κάθε σύγχρονο δρομολογητή( μετά το 2006), που διατέθηκε από το καλύτερο στο χειρότερο:(WPS) και ρυθμίστε το δρομολογητή σας σε WPA2 + AES( ASP.NET).Όλα τα άλλα στοιχεία της λίστας είναι λιγότερο από το ιδανικό βήμα από αυτό.Μόλις φτάσετε στο WEP, το επίπεδο ασφαλείας σας είναι τόσο χαμηλό, είναι τόσο αποτελεσματικό όσο ένας φράκτης αλυσίδας - ο φράκτης υπάρχει απλά για να πει "hey, αυτή είναι η περιουσία μου", αλλά όποιος πραγματικά ήθελε μπορεί να ανεβεί ακριβώς πάνω του.
Εάν όλα αυτά σκέφτονται για την ασφάλεια Wi-Fi και την κρυπτογράφηση σας ενδιαφέρουν άλλα τεχνάσματα και τεχνικές που μπορείτε εύκολα να αναπτύξετε για να εξασφαλίσετε περαιτέρω το δίκτυό σας Wi-Fi, η επόμενη σας στάση θα πρέπει να είναι η περιήγηση στα ακόλουθα άρθρα για το πώς να Geek:
- Wi-Fi Ασφάλεια: Θα πρέπει να χρησιμοποιείτε WPA2 + AES, WPA2 + TKIP ή και τα δύο;
- Πώς να ασφαλίσετε το δίκτυό σας Wi-Fi κατά της εισβολής
- Δεν έχετε ψεύτικο αίσθημα ασφάλειας: 5 αβλαβείς τρόποι για να εξασφαλίσετε το Wi-Fi σας
- Πώς να ενεργοποιήσετε ένα σημείο πρόσβασης Guest στο ασύρματο δίκτυό σας
- Τα καλύτερα άρθρα Wi-Fiγια την εξασφάλιση του δικτύου σας και τη βελτιστοποίηση του δρομολογητή σας
Οπλισμένοι με μια βασική κατανόηση του τρόπου λειτουργίας της ασφάλειας Wi-Fi και του τρόπου με τον οποίο μπορείτε να βελτιώσετε και να αναβαθμίσετε το σημείο πρόσβασης στο οικιακό σας δίκτυο, θα είστε όμορφοι με ένα ασφαλές δίκτυο Wi-Fi.
