Nagyon sok mindenütt jársz ma, van egy WiFi hálózat, ahová csatlakozhatsz. Akár otthon, akár az irodában vagy a helyi kávézóban van, van egy csomó WiFi hálózat. Minden WiFi hálózat valamilyen hálózati biztonsággal van beállítva, vagy mindenkinek hozzáférhetõvé válik, vagy rendkívül korlátozott, ahol csak bizonyos ügyfelek tudnak csatlakozni.
A WiFi biztonságról valójában csak néhány opció van van, különösen, ha otthoni vezeték nélküli hálózatot hoz létre. A három nagy biztonsági protokoll ma WEP, WPA és WPA2. A két nagy algoritmus, amely ezeket a protokollokat használja, a TKIP és az AES a CCMP-vel. Ezekről a fogalmakról részletesen ismertetem néhányat.
Melyik biztonsági opció a Pickhez?
nem törődnek az ezen protokollok mögötti technikai részletekkel, és csak azt szeretnék tudni, hogy melyiket válasszuk ki a vezeték nélküli routerhez, akkor nézze meg az alábbi listát. A legbiztonságosabbtól a legkevésbé biztonságosig rangsorolt. A biztonságosabb lehetőség választása, annál jobb.
Ha nem biztos abban, hogy egyes készülékeid a legbiztonságosabb módszerrel tudnak-e csatlakozni, azt javasoljuk, engedélyezze, majd ellenőrizze ha vannak problémák. Azt gondoltam, hogy több eszköz nem támogatja a legmagasabb szintű titkosítást, de meglepődött, hogy jól működnek.
Érdemes megjegyezni, hogy a WPA2 Enterprise nem használja az előre megosztott kulcsokat (PSK), hanem az EAP protokollt használja, és felhasználónevet és jelszót használva egy backend RADIUS kiszolgálót igényel hitelesítéshez. A WPA2 és a WPA által látott PSK alapvetően a vezeték nélküli hálózati kulcs, amelyet meg kell adnia, amikor először csatlakozik a vezeték nélküli hálózathoz.
A WPA2 Enterprise sokkal összetettebb a beállításhoz, és általában csak vállalati környezetekben vagy otthoni technikával rendelkező tulajdonosoknál végez. Gyakorlatilag csak a 2. és 6. lehetőség közül választhat, bár a legtöbb útválasztó már nem is rendelkezik a WEP vagy a WPA TKIP szolgáltatással, mert nem biztonságos.
WEP, WPA és WPA2 áttekintés
Nem fogok túl sok technikai részletet átgondolni ezekről a protokollokról, mert könnyebben meg tudod őket adni nekik több információért. Alapvetően a vezeték nélküli biztonsági protokollok a 90-es évek végén kezdődtek, és azóta is fejlődtek. Szerencsére csak néhány protokollt fogadtak el, ezért sokkal könnyebb megérteni. A WEP vagy a Wired Equivalent Privacy1997-ben megjelent a WEP vagy a Wired Equivalent Privacya 802.11 szabvány a vezeték nélküli hálózatokhoz. A WEP 64 bites titkosítással indult el, és végül 256 bites titkosításig terjedt, de a WEP 64 bites titkosítást indított el. a routerek legelterjedtebb implementációja 128 bites titkosítás volt. Sajnos a WEP bevezetése után nem sokkal a biztonsági kutatók számos olyan biztonsági rést találtak, amely néhány percen belül lehetővé tette a WEP kulcs feltörését.
Még frissítésekkel és javításokkal is, a WEP protokoll továbbra is kiszolgáltatott és könnyen behatol. Ezekre a problémákra válaszolva a WiFi Alliance bevezette a WPA vagy a WiFi Protected Access használatát, amelyet 2003-ban fogadtak el.
WPA
A WPA valójában csupán közbenső jogorvoslat, WPA2, amelyet 2004-ben vezettek be, és jelenleg a jelenleg alkalmazott szabvány. A WPA a TKIPvagy a Időtálló kulcs integritási protokollhasználatát használja az üzenetek integritásának biztosítására. Ez különbözött a WEP-től, amely CRC vagy ciklikus redundanciaellenőrzést használt. A TKIP sokkal erősebb volt, mint a CRC. Sajnos, a dolgok kompatibilitásának megőrzése érdekében a WiFi Alliance bizonyos szempontokat kölcsönzött a WEP-ről, ami végül a WPA-t a TKIP bizonytalanságával is végezte. A WPA egy új funkciót tartalmazott a WPS (WiFi Protected Setup)-nek, amely megkönnyítette a felhasználók számára, hogy eszközöket csatlakoztassanak a vezeték nélküli útválasztóhoz. A WPA2 azonban már 2004-ben is elérhetővé vált, és hivatalosan is szükséges volt. A legnagyobb változás a WPA és a WPA2 között az AES titkosítási algoritmus használata a CCMP-vel a TKIP helyett.
A WPA-ban az AES opcionális volt, de a WPA2-ben az AES kötelező és a TKIP opcionális. A biztonság szempontjából az AES sokkal biztonságosabb, mint a TKIP. A WPA2-ben találtak néhány problémát, de csak vállalati környezetben jelentkeznek problémák, és nem vonatkoznak az otthoni felhasználókra.
A WPA 64 bites vagy 128 bites kulcsot használ, a leggyakoribb 64 bites otthoni forgalomirányítókhoz. A WPA2-PSK és a WPA2-Personal egyaránt felcserélhető szavak.
Szóval, ha mindezen dolgokra emlékezni akarsz, akkor ez a következő: a WPA2 a legbiztonságosabb protokoll és az AES, mivel a CCMP a legbiztonságosabb titkosítás. Ezenkívül a WPS-t le kell tiltani, mivel nagyon könnyű feltörni és rögzíteni az útválasztó PIN-kódját, amelyet ezután az útválasztóhoz csatlakoztathat. Ha bármilyen kérdése van, ne habozzon megjegyezni. Enjoy!