13Jul

ההבדל בין WEP, WPA, WPA2 ו - Fi סיסמאות

גם אם אתה יודע שאתה צריך לאבטח את רשת ה- Wi-Fi שלך( וכבר עשו זאת), אתה כנראה למצוא את כל ראשי תיבות האבטחה פרוטוקול קצת תמוה.המשך לקרוא כפי שאנו מדגישים את ההבדלים בין פרוטוקולים כמו WEP, WPA, ו- WPA2, ולמה זה משנה איזה ראשי תיבות לך סטירה על הרשת הביתית שלך Wi-Fi.

מה זה משנה?

עשית מה שאומרים לך לעשות, נכנסת לנתב שלך לאחר שרכשת אותו וחיברת אותו בפעם הראשונה, והגדרת סיסמה.מה זה משנה מה ראשי התיבות הקטנים שליד פרוטוקול האבטחה שבחרת?כפי שמתברר, זה משנה הרבה.כמו במקרה של כל תקני האבטחה, הגדלת כוח המחשב ופגיעויות חשופות גרמו לסטנדרטים גבוהים יותר של ה- Wi-Fi בסיכון.זה הרשת שלך, זה הנתונים שלך, ואם מישהו חטף את הרשת שלך עבור hijinks חוקי שלהם, זה יהיה הדלת שלך המשטרה לבוא דופק על.הבנת ההבדלים בין פרוטוקולי אבטחה ליישם את המתקדמת ביותר הנתב שלך יכול לתמוך( או לשדרג את זה אם זה לא יכול לתמוך בתקני האבטחה הנוכחי gen) הוא ההבדל בין המציע מישהו גישה קלה לרשת הביתית שלך ולא.

WEP, WPA ו- WPA2: Wi-Fi אבטחה במהלך הגילאים

מאז סוף שנות התשעים, פרוטוקולי האבטחה של ה- Wi-Fi עברו שדרוגים מרובים, עם פירוק מוחלט של פרוטוקולים ישנים יותר ושינוי משמעותי בפרוטוקולים החדשים יותר.טיול לאורך ההיסטוריה של האבטחה Wi-Fi משמש כדי להדגיש את מה יש שם עכשיו ולמה אתה צריך להימנע סטנדרטים ישנים יותר.

Wired פרטיות שקולה( WEP)

Wired Equivalent Privacy( WEP) הוא פרוטוקול האבטחה Wi-Fi הנפוץ ביותר בעולם.זהו פונקציה של גיל, תאימות לאחור, ואת העובדה כי הוא מופיע הראשון בתפריטים בחירת פרוטוקול לוחות בקרה נתב רבים.

WEP אושררה כסטנדרט אבטחה של Wi-Fi בספטמבר 1999. הגרסאות הראשונות של WEP לא היו חזקות במיוחד, אפילו בזמן ששוחררו, משום שהגבלות ארה"ב על יצוא של טכנולוגיות הצפנה שונות הובילו ליצרנים המגבילים אתהתקנים להצפנה של 64 סיביות בלבד.כאשר הוסרו ההגבלות, הוא הוגדל ל- 128 סיביות.למרות ההקדמה של WEP 256-bit, 128-bit נשאר אחד היישומים הנפוצים ביותר.

למרות התיקונים לפרוטוקול וגודל מפתח גדל, לאורך זמן התגלו פגמים רבים במערכת הביטחון בתקן ה- WEP.ככל שגברה עוצמת המיחשוב, נעשה קל יותר לנצל את הפגמים הללו.כבר בשנת 2001, מנצחים הוכחה של הוכחה היו צפים סביב, ועל ידי 2005, ה- FBI נתן הפגנה ציבורית( במאמץ להגביר את המודעות של חולשות WEP) שבו הם סדוקים סיסמאות WEP דקות באמצעות תוכנה זמינה באופן חופשי.

למרות שיפורים שונים, עבודה סביב, וניסיונות אחרים כדי לחזק את מערכת WEP, זה נשאר פגיע מאוד.מערכות המסתמכות על WEP יש לשדרג או אם שדרוגי אבטחה אינם אופציה, הוחלפו.ה- Wi-Fi Alliance פרש רשמית ב- WEP ב -2004.

גישה אלחוטית מוגנת Wi-Fi( WPA) גישה אלחוטית מוגנת אלחוטית( WPA) הייתה התגובה של ה- Wi-Fi, והשינוי בהחלפת פגיעות ה- WEP.WPA אומצה רשמית בשנת 2003, שנה לפני WEP פורש רשמית.תצורת WPA הנפוצה ביותר היא WPA-PSK( מפתח משותף מראש).המקשים המשמשים את WPA הם 256-bit, עלייה משמעותית מעל 64 סיביות ו 128 סיביות המפתחות בשימוש במערכת WEP.

חלק מהשינויים המשמעותיים שבוצעו עם WPA כללו בדיקות של תקינות הודעה( כדי לקבוע אם התוקף תפס או שינה מנות שהועברו בין נקודת הגישה ללקוח) לבין פרוטוקול Integrity Key Integrity( TKIP).TKIP מעסיקה מערכת מפתח לכל מנה שהייתה בטוחה יותר באופן קיצוני מאשר מערכת מפתח קבועה המשמשת את WEP.תקן הצפנת TKIP הוחלף מאוחר יותר על-ידי Advanced Encryption Standard( AES).

למרות שיפור משמעותי WPA היה מעל WEP, רוח הרפאים של WEP רדוף WPA.TKIP, רכיב הליבה של WPA, תוכנן להיות בקלות התגלגל החוצה באמצעות שדרוגים קושחה על גבי התקני WEP מופעל.ככזה, הוא היה צריך למחזר אלמנטים מסוימים המשמשים את מערכת WEP אשר, בסופו של דבר, נוצלו גם.

WPA, כמו קודמתה WEP, הוכח הן באמצעות הוכחה של הקונספט והן בהפגנות ציבוריות שימושיות כדי להיות חשופים לפריצה.מעניין שהתהליך שבו ה- WPA מופר בדרך כלל אינו התקפה ישירה על פרוטוקול WPA( אם כי התקפות כאלה הוכחו בהצלחה), אלא על ידי התקפות על מערכת משלימה שהתגלגלה באמצעות WPA-Wi-Fi Protected Setup( WPS), אשר נועד להקל על קישור התקנים לנקודות גישה מודרניות.

Wi-Fi Protected Access II( WPA2)

WPA, החל בשנת 2006, הוחלף רשמית על ידי WPA2.אחד השינויים המשמעותיים ביותר בין WPA ו- WPA2 הוא השימוש המנדטורי באלגוריתמים של AES והכנסת CCMP( מצב Crypt Counter עם Block Chaining Message Authentication Code Protocol) כתחליף ל- TKIP.עם זאת, TKIP עדיין נשמר ב- WPA2 כמערכת חזרה, וגם לצורך פעולה הדדית עם WPA.

כרגע, פגיעות האבטחה העיקרית למערכת WPA2 בפועל היא אחת מעורפלת( ומחייבת את התוקף כבר יש גישה לרשת ה- Wi-Fi המאובטחת על מנת לקבל גישה למפתחות מסוימים ולאחר מכן להנציח התקפה על מכשירים אחרים ב-רֶשֶׁת).ככזה, ההשלכות הביטחוניות של נקודות הפגיעות המוכרות של WPA2 מוגבלות כמעט לחלוטין לרשתות ברמת הארגון, ואין הן ראויות לשיקול מעשי בכל הנוגע לאבטחת הרשת הביתית.

למרבה הצער, אותה פגיעות שהיא החור הגדול ביותר בשריון ה- WPA - וקטור ההתקפות באמצעות ה- Wi-Fi Protected Setup( WPS) - נשמר בנקודות גישה מודרניות מסוג WPA2.למרות פריצה לרשת WPA / WPA2 מאובטחת באמצעות פגיעות זו דורשת מקום בין 2-14 שעות של מאמץ מתמשך עם מחשב מודרני, זה עדיין חשש ביטחוני לגיטימי.WPS צריך להיות מושבת, ואם אפשר, את הקושחה של נקודת הגישה צריך להיות הבזיק להפצה כי אפילו לא תומך WPS כך וקטור התקפה מוסר לחלוטין.

Wi-Fi היסטוריה אבטחה שנרכשו;עכשיו מה?

בשלב זה, אתה גם מרגיש קצת זחוח( כי אתה בביטחון באמצעות פרוטוקול האבטחה הטוב ביותר זמין עבור נקודת גישה Wi-Fi שלך) או קצת עצבני( כי בחרת WEP שכן זה היה בחלק העליון שלרשימה).אם אתה במחנה האחרון, אל תדאג.יש לנו אותך מכוסה.

לפני שאנחנו מכה אותך עם רשימת קריאה נוספת של מאמרים האבטחה העליונה שלנו Wi-Fi, הנה קורס מזורז.זוהי רשימה בסיסית של הדירוג הנוכחי Wi-Fi שיטות האבטחה זמין על כל המודרנית( שלאחר 2006) נתב, הורה מ הכי טוב לגרוע ביותר:

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP / AES( TKIP הוא שם בתור)
  4. WPA + TKIP
  6. WD
  7. פתח את הרשת( ללא אבטחה כלל)

באופן אידיאלי, תוכל להשבית את Wi-Fi Protected Setup( WPS) ולהגדיר את הנתב ל- WPA2 + AES.כל השאר ברשימה הוא צעד פחות אידיאלי מזה.ברגע שאתה מגיע WEP, רמת האבטחה שלך הוא כל כך נמוך, זה בערך יעיל כמו גדר שרשרת הקישור - הגדר קיימת פשוט לומר "היי, זה הנכס שלי", אבל מי באמת רצה יכול רק לטפס ישר מעל זה.

אם כל מחשבה זו על אבטחה Wi-Fi והצפנה יש לך סקרן לגבי טריקים וטכניקות אחרות אתה יכול בקלות לפרוס כדי לאבטח את רשת ה- Wi-Fi שלך, את התחנה הבאה שלך צריך להיות גלישה הבאה How-To Geek מאמרים:

  • Wi-Fi אבטחה: אתה צריך להשתמש WPA2 + AES, WPA2 + TKIP, או שניהם?
  • כיצד לאבטח את רשת ה- Wi-Fi שלך מפני חדירה
  • אין לי תחושה שגויה של אבטחה: 5 דרכים לא מאובטח כדי לאבטח את ה- Wi-Fi
  • כיצד לאפשר נקודת גישה אורח ברשת האלחוטית שלך
  • הטוב ביותר Wi-Fi מאמריםעבור אבטחת הרשת שלך אופטימיזציה של הנתב שלך

חמושים עם הבנה בסיסית של איך האבטחה Wi-Fi עובד ואיך אתה יכול לשפר ולשדרג את נקודת הגישה לרשת הביתית שלך, אתה תהיה יושב יפה עם רשת Wi-Fi מאובטחת עכשיו.