ההבדל בין WEP, WPA, WPA2 ו- Wi-Fi סיסמאות
גם אם אתה יודע שאתה צריך לאבטח את רשת ה- Wi-Fi שלך (וכבר עשו זאת), אתה כנראה למצוא את כל ראשי התיבות של פרוטוקול האבטחה קצת תמוה. המשך לקרוא כפי שאנו מדגישים את ההבדלים בין פרוטוקולים כמו WEP, WPA ו- WPA2 - ולמה זה משנה איזה ראשי תיבות אתה סטירה ברשת הביתית שלך Wi-Fi.
מה זה משנה?
עשית מה שאומרים לך לעשות, נכנסת לנתב שלך לאחר שרכשת אותו וחיברת אותו בפעם הראשונה, והגדרת סיסמה. מה זה משנה מה ראשי התיבות הקטנים שליד פרוטוקול האבטחה שבחרת? כפי שמתברר, זה משנה הרבה. כמו במקרה של כל תקני האבטחה, הגדלת כוח המחשב ופגיעויות חשופות גרמו לסטנדרטים גבוהים יותר של ה- Wi-Fi בסיכון. זה הרשת שלך, זה הנתונים שלך, ואם מישהו חטף את הרשת שלך עבור hijinks חוקי שלהם, זה יהיה הדלת שלך המשטרה לבוא דופק על. הבנת ההבדלים בין פרוטוקולי אבטחה ליישום המתקדמת ביותר הנתב שלך יכול לתמוך (או לשדרג אותו אם זה לא יכול לתמוך בתקני האבטחה הנוכחי Gen) הוא ההבדל בין המציע מישהו קל גישה לרשת הביתית שלך ולא.
WEP, WPA, WPA2: Wi-Fi אבטחה לאורך הדורות
מאז סוף שנות ה -90, פרוטוקולי האבטחה של ה- Wi-Fi עברו שדרוגים מרובים, עם פירוק מוחלט של פרוטוקולים ישנים יותר ושינוי משמעותי בפרוטוקולים החדשים. טיול לאורך ההיסטוריה של האבטחה Wi-Fi משמש כדי להדגיש את מה יש שם עכשיו ולמה אתה צריך להימנע סטנדרטים ישנים יותר.
Wired שוויון פרטיות (WEP)
Wired Equivalent Privacy (WEP) הוא פרוטוקול האבטחה Wi-Fi הנפוץ ביותר בעולם. זהו פונקציה של גיל, תאימות לאחור, ואת העובדה כי הוא מופיע הראשון בתפריטים בחירת פרוטוקול לוחות בקרה נתב רבים.
WEP אושררה כסטנדרט אבטחה של ה- Wi-Fi בספטמבר 1999. הגרסאות הראשונות של WEP לא היו חזקות במיוחד, אפילו בזמן ששוחררו, משום שהגבלות ארה"ב על יצוא של טכנולוגיות הצפנה שונות הובילו ליצרנים המגבילים את המכשירים שלהם הצפנת 64 סיביות בלבד. כאשר הוסרו ההגבלות, הוא הוגדל ל- 128 סיביות. למרות ההקדמה של WEP 256-bit, 128-bit נשאר אחד היישומים הנפוצים ביותר.
למרות תיקונים לפרוטוקול וגודל מפתח גדל, לאורך זמן רבים פגמים אבטחה התגלו בתקן WEP. ככל שגדל כוח המחשוב, נעשה קל וקל יותר לנצל את הפגמים הללו. כבר בשנת 2001, מנצחים הוכחה של התפיסה היו צפים סביב, ועל ידי 2005, ה- FBI נתן הפגנה ציבורית (במאמץ להגביר את המודעות של חולשות WEP) שבו הם סדוקים סיסמאות WEP בתוך דקות באמצעות תוכנה חופשית זמין.
למרות שיפורים שונים, עבודה סביב, וניסיונות אחרים כדי לחזק את מערכת WEP, זה נשאר פגיע מאוד. מערכות המסתמכות על WEP יש לשדרג או אם שדרוגי אבטחה אינם אופציה, הוחלפו. ה- Wi-Fi הברית רשמית פרש WEP בשנת 2004.
גישה מוגנת ב- Wi-Fi (WPA)
Wi-Fi Protected Access (WPA) היתה התגובה הישירה של ה- Wi-Fi של הברית והחלפה על נקודות התורפה הנראות לעין יותר של תקן WEP. WPA אומצה רשמית בשנת 2003, שנה לפני WEP היה פורש רשמית. תצורת WPA הנפוצה ביותר היא WPA-PSK (מפתח משותף מראש). המקשים המשמשים את WPA הם 256-bit, עלייה משמעותית מעל 64 סיביות ו 128 סיביות המפתחות המשמשים את מערכת WEP.
חלק מהשינויים המשמעותיים שיושמו עם WPA כללו בדיקות של תקינות הודעה (כדי לקבוע אם התוקף תפס או שינה מנות שהועברו בין נקודת הגישה ללקוח) לבין פרוטוקול Integrity Key Integrity (TKIP). TKIP משתמשת בכל מערכת מפתח מנות, כי היה מאובטח יותר באופן קיצוני מאשר מערכת מפתח קבוע בשימוש על ידי WEP. תקן ההצפנה TKIP הוחלף מאוחר יותר על-ידי Advanced Encryption Standard (AES).
למרות מה שיפור משמעותי WPA היה מעל WEP, רוח הרפאים של WEP רדוף WPA. TKIP, רכיב הליבה של WPA, תוכנן להיות מתגלגל בקלות דרך שדרוגי קושחה על גבי התקנים קיימים המאפשרים WEP. ככזה, הוא היה צריך למחזר אלמנטים מסוימים המשמשים את מערכת WEP אשר, בסופו של דבר, נוצלו גם.
WPA, כמו קודמו WEP, הוכח באמצעות הוכחה הן של הקונספט ואת ההפגנות הציבוריות להחיל להיות חשופים חדירה. מעניין שהתהליך שבו WPA מופר בדרך כלל אינו התקפה ישירה על פרוטוקול WPA (אם כי התקפות כאלה הוכחו בהצלחה), אלא על ידי התקפות על מערכת משלימה שהתגלגלה עם WPA-Wi-Fi Protected Setup (WPS ), אשר נועד להקל על קישור התקנים לנקודות גישה מודרניות.
Wi-Fi Protected Access II (WPA2)
WPA יש, החל בשנת 2006, הוחלף רשמית על ידי WPA2. אחד השינויים המשמעותיים ביותר בין WPA ו- WPA2 הוא השימוש המנדטורי באלגוריתמים של AES והכנסת CCMP (מצב Crypt Counter עם Block Chaining Message Authentication Code Protocol) כתחליף ל- TKIP. עם זאת, TKIP נשמר עדיין ב- WPA2 כמערכת חזרה ויכולת פעולה הדדית עם WPA.
נכון לעכשיו, פגיעות האבטחה העיקרית למערכת WPA2 בפועל היא אחת מעורפלת (ומחייבת את התוקף כבר יש גישה לרשת Wi-Fi מאובטחת כדי לקבל גישה למפתחות מסוימים ולאחר מכן להנציח התקפה נגד התקנים אחרים ברשת ). לפיכך, ההשלכות הביטחוניות של הפגיעויות הידועות של WPA2 מוגבלות כמעט לחלוטין לרשתות ברמת הארגון, ואין הן זכאיות לשיקול דעת מעמיק בכל הנוגע לאבטחת רשת הבית.
למרבה הצער, אותה פגיעות שהיא החור הגדול ביותר בשריון ה- WPA - וקטור ההתקפות באמצעות ה- Wi-Fi Protected Setup (WPS) - נשמר בנקודות גישה מודרניות מסוג WPA2. למרות פריצה לרשת WPA / WPA2 מאובטח באמצעות פגיעות זו דורש מקום בין 2-14 שעות של מאמץ מתמשך עם מחשב מודרני, זה עדיין חשש ביטחוני לגיטימי. WPS צריך להיות מושבת, ואם אפשר, את הקושחה של נקודת הגישה צריך להיות הבזיק להפצה כי אפילו לא תומך WPS כך וקטור התקפה מוסר לחלוטין.
Wi-Fi היסטוריה אבטחה שנרכשו; עכשיו מה?
בשלב זה, אתה גם מרגיש קצת זחוח (כי אתה בביטחון באמצעות פרוטוקול האבטחה הטוב ביותר זמין עבור נקודת גישה Wi-Fi שלך) או קצת עצבני (כי בחרת WEP מאז שזה היה בראש הרשימה ). אם אתה במחנה האחרון, אל תדאג. יש לנו אותך מכוסה.
לפני שנגיע לך עם רשימת קריאה נוספת של מאמרים האבטחה העליונה שלנו Wi-Fi, הנה קורס מזורז. זוהי רשימה בסיסית הדירוג הנוכחי Wi-Fi אבטחה שיטות זמין על כל המודרנית (שלאחר 2006) נתב, הורה מן הטוב ביותר לגרוע ביותר:
- WPA2 + AES
- WPA + AES
- WPA + TKIP / AES (TKIP נמצא כשיטת חזרה)
- WPA + TKIP
- WEP
- פתח רשת (ללא אבטחה כלל)
באופן אידיאלי, תוכל להשבית את Wi-Fi Protected Setup (WPS) ולהגדיר את הנתב ל- WPA2 + AES. כל השאר ברשימה הוא צעד פחות אידיאלי מזה. ברגע שאתה מגיע WEP, רמת האבטחה שלך הוא כל כך נמוך, זה בערך יעיל כמו גדר שרשרת הקישור - הגדר קיימת פשוט לומר "היי, זה הנכס שלי", אבל מי באמת רצה יכול רק לטפס ישר מעל זה.
אם כל זה חשיבה על אבטחה Wi-Fi והצפנה יש לך סקרן לגבי טריקים וטכניקות אחרות אתה יכול בקלות לפרוס כדי לאבטח את רשת ה- Wi-Fi שלך, התחנה הבאה שלך צריך להיות גלישה הבאה How-To Geek מאמרים:
- Wi-Fi אבטחה: אתה צריך להשתמש WPA2 + AES, WPA2 + TKIP, או שניהם?
- כיצד לאבטח את רשת ה- Wi-Fi נגד חדירה
- אין לי תחושה שגויה של אבטחה: 5 לא בטוחים דרכים לאבטח את ה- Wi-Fi
- כיצד לאפשר נקודת גישה אורח על הרשת האלחוטית שלך
- הטוב ביותר Wi-Fi מאמרים עבור אבטחת הרשת שלך אופטימיזציה של הנתב שלך
חמושים עם הבנה בסיסית של האופן שבו Wi-Fi אבטחה עובד ואיך אתה יכול לשפר עוד יותר ולשדרג את נקודת הגישה לרשת הביתית שלך, אתה תהיה יושב יפה עם רשת Wi-Fi מאובטחת עכשיו.